Investigadores crean el primer sistema de software en la nube resistente a los piratas informáticos

Consistiría en el primer sistema que garantiza, mediante una prueba matemática, la seguridad de las máquinas virtuales en la nube.

Investigadores crean el primer sistema de software en la nube resistente a los piratas informáticos
Foto: Istock

Siempre que compramos algo en Aliexpress o en Amazon, los datos de sus clientes tienden a actualizarse y almacenarse de forma automática en miles de máquinas virtuales en la nube. Debido a su importancia, para este tipo de empresas, garantizar la seguridad y la protección de los datos de sus millones de clientes se caracteriza por ser algo tan fundamental como imprescindible. Y lo mismo ocurre con compañías y organizaciones de menor tamaño. 

Sin embargo, hasta el momento no ha habido forma de garantizar que un determinado sistema de software esté a salvo de vulnerabilidades, ataques informáticos o lo más simple, errores. Pero esto podría cambiar en poco tiempo, ya que investigadores de Columbia Engineering pueden haber resuelto el problema relacionado con la seguridad.

Bajo el nombre de SeKVM, han desarrollado el primer sistema que garantiza, mediante una prueba matemática, la seguridad de las máquinas virtuales en la nube. Y los investigadores son muy optimistas en este sentido, ya que esperan sentar las bases para futuras innovaciones relacionadas con la verificación del software del sistema, conduciendo a una nueva generación de software de sistema ciberresiliente.

La verificación formal es considerado como un paso crítico para la computación en la nube, puesto que consiste en el proceso de demostrar que el software es matemáticamente correcto, que no existan errores de seguridad ocultos de los que preocuparse, y de que el código del programa funciona como debería.

Y SeKVM se convierte en el primer sistema verificado en este sentido, ya que “es la primera vez que se ha demostrado que un sistema de software multiprocesador del mundo real es matemáticamente seguro y correcto”, de manera que “los datos de los usuarios se administran de forma correcta mediante software que se ejecuta en la nube”, y se encuentra a salvo de piratas informáticos y errores de seguridad.

El crecimiento exponencial de la computación en la nube ha ofrecido la posibilidad de que muchas empresas (grandes y pequeñas) y usuarios puedan trasladar sus datos y computación fuera del sitio, a máquinas virtuales que, originalmente, se ejecutan en host presentes en la nube. Y en el caso de Amazon, como proveedor de computación en la nube, implementa hipervisores para admitir este tipo de máquinas virtuales.

Para verificar el sistema, los científicos usaron MicroV, considerado como un nuevo marco para la verificación de las propiedades de seguridad de sistemas grandes y amplios. Este marco se basa en la hipótesis de que pequeños cambios en el sistema pueden hacer que sea mucho más sencillo y simple de verificar (que los expertos ahora conocen bajo el nombre de microverificación). 

¿Qué es y en qué consiste un hipervisor?

Bajo el nombre de hipervisor nos encontramos ante una pieza clave de software, esencial para la computación en la nube, dado que la seguridad de sus datos depende en gran medida de su exactitud y confiabilidad. Pero, aunque fundamentales, también son complicados, pudiendo incluir un sistema operativo Linux completo. Por lo que un único eslabón débil presente en el código, imposible de detectar a través de las pruebas clásicas, puede hacer que el sistema se vuelva vulnerable a los piratas informáticos. 

Es más, como señalan los especialistas en seguridad informática, aunque un hipervisor haya sido escrito de forma correcta en un 99 por ciento, un pirata informático podría ser capaz de colarse en esa configuración particular del 1 por ciento, tomando el control de todo el sistema.

El trabajo llevado a cabo por los investigadores es el primero en verificar el hipervisor KVM, ampliamente utilizado, ya que proveedores de la nube importantes, como es el caso de Amazon, lo usan para la ejecución de sus máquinas virtuales.

Así, fueron capaces de demostrar que su KVM modificado con algunos cambios pequeños (y bautizado con el nombre de SeKVM), es realmente seguro y garantiza que las computadoras virtuales se encuentren aisladas unas de otras

No hay duda que SeKVM podría ser capaz de modificar la manera en que se deben diseñar, desarrollar e implementar los servicios en la nube, especialmente en un momento donde la ciberseguridad se ha convertido en una preocupación constante y creciente.

Referencia: A Secure and Formally Verified Linux KVM Hypervisor, DOI: 10.1109/SP40001.2021.00049

Vídeo de la semana

Continúa leyendo