Un chip para cifrar la web

Un nuevo chip de computadora ayudará a abordar uno de los puntos débiles de la Web: el hecho de que la mayoría de los datos se intercambian sin ninguna protección contra piratas informáticos o espías.

Para algunas comunicaciones, como pagos con tarjeta de crédito y transacciones bancarias en línea, es estándar cifrar la información que los usuarios y los sitios web se envían entre sí. Pero la mayor parte de la actividad en línea está completamente desprotegida, en gran parte porque el cifrado de las comunicaciones requiere un trabajo adicional de los servidores web y el software, que es costoso de implementar.

Las consultas de búsqueda y las actualizaciones de las redes sociales, por ejemplo, se envían casi exclusivamente en formularios de fácil lectura para un tercero que espía el tráfico web. Escuchar el tráfico web puede ser tan simple como usar la misma red Wi-Fi como objetivo, como descubrió Ashton Kutcher cuando su cuenta de Twitter fue secuestrada en la conferencia TED a principios de este año, por medio de un complemento de Firefox llamado Firesheep .

Un microchip desarrollado por la empresa de diseño de semiconductores Cavium podría permitir que se cifre mucho más —quizá incluso todo— el tráfico web, al reducir el costo de implementación del cifrado. El chip Nitrox III de Cavium está diseñado para instalarse en centros de datos que sirven páginas web y administran aplicaciones web. Su diseño especializado es extremadamente rápido y eficiente en los cálculos matemáticos que sustentan el cifrado que protege los sitios web que utilizan el protocolo SSL. Los sitios protegidos de esta manera tienen direcciones web que comienzan con HTTPS, en lugar de HTTP.

Cuando una persona accede a un sitio HTTPS, la computadora y el servidor web intercambian y verifican matemáticamente las claves criptográficas para establecer un vínculo seguro. Todos los datos intercambiados a través de ese enlace se cifran y son prácticamente imposibles de descifrar para un atacante.

El nuevo chip de Cavium puede realizar los cálculos matemáticos necesarios mucho más rápida y eficientemente que un procesador de propósito general dentro de un servidor web, lo que hace que sea más económico asegurar el tráfico web, dice Jeff Pangborn, ingeniero principal de hardware de red de la compañía. Las personas que operan los centros de datos están muy preocupadas por la eficiencia y la cantidad de energía que usan, dice.


Pangborn predice que reducir el costo de asegurar el tráfico web fomentará una adopción más amplia del cifrado. Va a haber más desarrollo de aplicaciones que requieren cifrado o simplemente lo usan siempre, dice.

Eso puede permitir que más proveedores de Internet sigan el ejemplo de Google y Facebook, los cuales han hecho posible que las personas usen sus servicios a través de una conexión segura. El servicio de correo electrónico de Google, Gmail, siempre utiliza un vínculo seguro y un versión segura del motor de búsqueda de Google también está disponible. Facebook permite a los usuarios configurar sus cuentas para usar siempre HTTPS. La Electronic Frontier Foundation, un grupo de derechos digitales, ha iniciado una HTTPS en todas partes campaña para alentar a más sitios web a que establezcan dicha seguridad como predeterminada.

El nuevo chip de Cavium tiene 64 núcleos y es entre 12 y 16 veces más rápido que una versión anterior de ocho núcleos. La nueva versión también puede procesar más del doble de datos utilizando la misma cantidad de energía. Estos grandes aumentos en el rendimiento entre generaciones son inusuales, dice Pangborn, pero este era necesario si el cifrado se va a utilizar ampliamente en lugar de solo para casos específicos como pagos. En los próximos meses, los primeros chips Nitrox III estarán disponibles para que las prueben las empresas que fabrican hardware para centros de datos, y se espera que las versiones finales debuten a principios del próximo año.

Bob Wheeler , un analista especializado en chips de red en Linley Group, dice que muchos centros de datos no usan hardware especial para su encriptación, porque solo un pequeño porcentaje de su tráfico está encriptado. Si las conexiones seguras se vuelven más comunes y se cifran muchos datos, se necesitarán chips como este, porque los centros de datos son muy sensibles a la eficiencia energética, dice Wheeler.

El crecimiento de la computación en la nube está aumentando drásticamente la demanda de datos encriptados, dice Wheeler. Cuando las aplicaciones residen en línea en lugar de en un disco duro, todo tipo de datos se vuelven vulnerables, señala.

Aunque el chip de Cavium, cuando se lance, puede ofrecer la forma más poderosa y eficiente de cifrar datos, Wheeler dice que los chips menos capaces aún podrían competir con él. Intel y otros fabricantes de chips están comenzando a agregar núcleos de cifrado especializados a chips de uso general diseñados para su uso en servidores web. Algunas empresas pueden considerar más práctico utilizar chips normales con una funcionalidad de cifrado limitada que comprar procesadores dedicados adicionales.

esconder