Tendencias Científicas
Imagen: Bruce Clay, Inc. Fuente: Flickr.
La nube toma protagonismo poco a poco en la informática por las innegables ventajas que ofrece. Sin embargo, para que este modelo acabe de asentarse debe ser capaz de proporcionar todas las garantías posibles, tanto en lo que a productos ofertados se refiere como a la seguridad de los datos almacenados.
Científicos de la Computación en la Universidad de Texas (UT) en Dallas, Estados Unidos, han desarrollado una técnica que supone un importante avance en la seguridad cibernética, al permitir automáticamente a un ordenador en una red virtual controlar a otros equipos frente a intrusiones, virus o cualquier otro ataque que pueda ocasionarles un mal funcionamiento.
La técnica ha sido bautizada como Space Travel o Viaje Espacial, ya que envía los datos informáticos a un universo externo, actuando de puente entre el hardware del ordenador y los sistemas de software, como explican desde la UT en un comunicado.
“Viaje Espacial podría cambiar la práctica habitual de los servicios que se ofrecen virtualmente para los proveedores de la nube y los centros de datos actuales, e incluso podría ser más popular dentro de unos años para el usuario en su propio ordenador de sobremesa”, afirmó el doctor Zhiqiang Lin, líder del equipo de investigación y profesor asistente de Ciencias de la Computación en la UT.
Científicos de la Computación en la Universidad de Texas (UT) en Dallas, Estados Unidos, han desarrollado una técnica que supone un importante avance en la seguridad cibernética, al permitir automáticamente a un ordenador en una red virtual controlar a otros equipos frente a intrusiones, virus o cualquier otro ataque que pueda ocasionarles un mal funcionamiento.
La técnica ha sido bautizada como Space Travel o Viaje Espacial, ya que envía los datos informáticos a un universo externo, actuando de puente entre el hardware del ordenador y los sistemas de software, como explican desde la UT en un comunicado.
“Viaje Espacial podría cambiar la práctica habitual de los servicios que se ofrecen virtualmente para los proveedores de la nube y los centros de datos actuales, e incluso podría ser más popular dentro de unos años para el usuario en su propio ordenador de sobremesa”, afirmó el doctor Zhiqiang Lin, líder del equipo de investigación y profesor asistente de Ciencias de la Computación en la UT.
Zhiqiang Lin. Fuente: UT Dallas.
Traspaso virtual
Dado que la computación en la nube está basada en Internet, los más hábiles expertos informáticos pueden controlar la parte principal del sistema virtualmente, usando un software para emular el hardware.
Esta fue la clave en la investigación de Lin, llevada a cabo junto a Yangchun Fu, asistente de investigación en Ciencias de la Computación.
Los investigadores programaron Viaje Espacial para utilizar el código existente para recoger toda la información de la memoria de un ordenador y transferirla automáticamente a una máquina virtual segura -aislada y protegida de interferencias externas.
De esta forma, “el usuario tiene una copia exacta del sistema operativo de su equipo dentro de una máquina virtual segura que un hacker no puede poner en peligro”, destaca Lin. A través de este equipo el propio usuario o el software antivirus pueden entender lo que está sucediendo en el ordenador, activando la alerta roja si hay alguna intrusión.
Hasta ahora el desarrollador de software tenía que escribir estas herramientas de forma manual. “Con nuestra técnica, las herramientas ya en uso en el propio ordenador se convierten en parte del proceso de defensa”, matizó el profesor.
La capacidad de aprovechar códigos existentes ha sido destacada por otros investigadores en el área de la seguridad cibernética. Es el caso de Peter Chen, profesor de Ingeniería Eléctrica y Ciencias de la Computación en la Universidad de Michigan, quien subraya que esta técnica “acorta el camino para resolver el problema de las carencias inherentes a muchos tipos de servicios de máquinas virtuales”.
Dado que la computación en la nube está basada en Internet, los más hábiles expertos informáticos pueden controlar la parte principal del sistema virtualmente, usando un software para emular el hardware.
Esta fue la clave en la investigación de Lin, llevada a cabo junto a Yangchun Fu, asistente de investigación en Ciencias de la Computación.
Los investigadores programaron Viaje Espacial para utilizar el código existente para recoger toda la información de la memoria de un ordenador y transferirla automáticamente a una máquina virtual segura -aislada y protegida de interferencias externas.
De esta forma, “el usuario tiene una copia exacta del sistema operativo de su equipo dentro de una máquina virtual segura que un hacker no puede poner en peligro”, destaca Lin. A través de este equipo el propio usuario o el software antivirus pueden entender lo que está sucediendo en el ordenador, activando la alerta roja si hay alguna intrusión.
Hasta ahora el desarrollador de software tenía que escribir estas herramientas de forma manual. “Con nuestra técnica, las herramientas ya en uso en el propio ordenador se convierten en parte del proceso de defensa”, matizó el profesor.
La capacidad de aprovechar códigos existentes ha sido destacada por otros investigadores en el área de la seguridad cibernética. Es el caso de Peter Chen, profesor de Ingeniería Eléctrica y Ciencias de la Computación en la Universidad de Michigan, quien subraya que esta técnica “acorta el camino para resolver el problema de las carencias inherentes a muchos tipos de servicios de máquinas virtuales”.
Seguridad
“Yangchun y Fu Lin han desarrollado una interesante forma de aprovechar el código existente en un sistema de confianza para detectar intrusiones automáticamente”, añade el profesor Chen. Y es que garantizar la seguridad es el principal objetivo de la herramienta, que precisamente fue presentada en el reciente simposio del IEEE sobre Seguridad y Privacidad.
“Esta es la conferencia más importante en seguridad cibernética”, indicó Bhavani Thuraisingham, director ejecutivo del Centro de Educación e Investigación en Seguridad Cibernética de la UT Dallas. El mismo alabó la tecnología fraguada en su institución, por el importante avance que supone que los desarrolladores virtuales no necesiten escribir ningún código para cerrar la brecha. “Esta investigación nos ha dado una visibilidad tremenda entre la comunidad de investigadores de seguridad cibernética de todo el mundo”, manifestó.
De hecho, entre las utilidades que los propios investigadores barajan destaca su aplicación en los equipos del FBI, para ayudarles a entender lo que puede está sucediendo en el ordenador de un sospechoso, incluso si está físicamente a kilómetros de distancia, en lugar de tener que comprar software costoso.
“Yangchun y Fu Lin han desarrollado una interesante forma de aprovechar el código existente en un sistema de confianza para detectar intrusiones automáticamente”, añade el profesor Chen. Y es que garantizar la seguridad es el principal objetivo de la herramienta, que precisamente fue presentada en el reciente simposio del IEEE sobre Seguridad y Privacidad.
“Esta es la conferencia más importante en seguridad cibernética”, indicó Bhavani Thuraisingham, director ejecutivo del Centro de Educación e Investigación en Seguridad Cibernética de la UT Dallas. El mismo alabó la tecnología fraguada en su institución, por el importante avance que supone que los desarrolladores virtuales no necesiten escribir ningún código para cerrar la brecha. “Esta investigación nos ha dado una visibilidad tremenda entre la comunidad de investigadores de seguridad cibernética de todo el mundo”, manifestó.
De hecho, entre las utilidades que los propios investigadores barajan destaca su aplicación en los equipos del FBI, para ayudarles a entender lo que puede está sucediendo en el ordenador de un sospechoso, incluso si está físicamente a kilómetros de distancia, en lugar de tener que comprar software costoso.
Inicio
Enviar a un amigo
Versión para imprimir
Compartir
La Inteligencia Artificial habla sobre la legalización del cannabis
CIENCIA ON LINE