Trusted Computing (o como no confiar en el usuario)
Trusted Computing es una plataforma creada por el Trusted Computing Group cuyo propósito principal es llevar “seguridad” a las plataformas computacionales. Según el TGP la idea básica es que vía hardware y software, el equipo se comporte como el productor del mismo lo desee.
Quien esta detrás de todo esto? Básicamente, todos los productores de equipos tanto de hardware como software. AMD, HP, Intel, Microsoft, etc.
Técnicamente, tiene 5 pilares básicos.
- La llave de confianza
Es una llave de 2048 bits grabada en el equipo desde su producción que no puede ser cambiada. - I/O seguro
Pretende asegurar que la comunicación entre componentes sea segura. - Memoria amurallada
Son diversas técnicas de protección de memoria, en las que ni siquiera el sistema operativo tendría acceso - Almacenamiento sellado
Aplicación de encriptacion a medios de almacenamiento. Solo se podría acceder a la información con la llave correspondiente. - Testimonio remoto
Permite a _medios autorizados_ a conocer remotamente de cambios no autorizados en el sistema y realizar modificaciones al mismo.
Muy bonito, muy bonito. Pero eso que significa para el usuario? Significa en primera instancia, que los creadores de los equipos serian dueños y tendrían completo control del equipo. Si todo sale bien, significaría para el usuario probablemente menos virus y malware.
¿Pero que pasa si no todo sale bien? Hay múltiples razones por las que no estoy de acuerdo con esta iniciativa.
- Si esta iniciativa prospera, le estaríamos dando el control completo de nuestros equipos a los productores. Equivale técnicamente a darle todas las copias las llaves de nuestra casa a un equipo de seguridad privada. Si queremos entrar, tendríamos que pedirles permiso, esperando que nos lo otorguen.
- Implícitamente están diciendo que no se puede confiar en nadie que no sean ellos. Podemos confiar en Intel? (11.5 millones de hits en google para intel bug), en Microsoft? (136 millones para windows bug). Que sucederia si estos sistemas tuvieran hoyos de seguridad?
- Crea serias dudas en cuanto a posibles brechas en la privacidad del usuario. La llave de confianza es un numero único que tendría cada equipo. Si fuera posible relacionar ese numero con la identidad del usuario (por ejemplo, al comprar el equipo) seria posible saber que hace cada quien en todo momento. Además, ya que los dueños de esta información serian los creadores de los equipos, estaríamos creando un super-ente con toda esta información. Alguien ha leido 1984? Pues hagan de cuenta…
- Es un paso mas para un DRM generalizado. Si los productores lo desean, podrian poner restricciones a los contenidos sin que nadie pudiera hacer nada para evitarlo. Ya que esto corre por debajo del sistema operativo, no importaría que tengas Linux o Windows. Las restricciones se establecerían por HARDWARE y podrian realizarse remotamente. No tendrían porque pedirnos permiso.
Esto, entre otras cosas. En un futuro nuestra la informacion ya no nos pertenceria. Podria ser posible que por restricciones impuestas por los productores, no pudieramos sacar la informacion de nuestra propia computadora. Basicamente ya no seriamos dueños de nuestras computadoras ni nuestros equipos.
¿Suena peligroso? Si, puede serlo. Es un peligro para la libertad de la informacion.
¿Suena futurista? Piensa dos veces. La laptop Classmate PC (competidora de la “One laptop per child” de la ONU) ya tiene una plataforma TPM. Ademas los nuevos chipsets de Intel, Centrino Pro, ya cuentan tambien con varias de estas caracteristicas. Si tienes una maquina con este chipset es posible administrarla remotamente, bloquear o desbloquear puertos de red, acceder a ella AUN CUANDO ESTE APAGADA, guardar informacion aun cuando cambies de discos duros, entre otras monerias.
Recuerda un poco al escandalo de los rootkits de sony... y aquello no termino bien.
Parafraseando a HP: La computadora ya no es personal…
Si quieren una rapida introduccion de lo que todo esto significa, vean esta pelicula.
Update: Mejor pongo el video directo aqui 
Liga original: http://www.lafkon.net/tc/
Mas información en : http://en.wikipedia.org/wiki/Trusted_Computing y en http://en.wikipedia.org/wiki/Trusted_Platform_Module
If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.
o deja comentario en alguna de las entradas del blog.
Comments
No comments yet.
Leave a comment