Hoy en día, la entrega rápida de documentos electrónicos, mensajes y otros datos se utiliza para todo, desde las comunicaciones hasta la navegación. A medida que el volumen del intercambio de información casi instantáneo ha aumentado, también lo ha hecho la variedad de formatos de datos electrónicos, desde imágenes y vídeos hasta texto y mapas.
Verificar la fiabilidad y procedencia de esta montaña de información electrónica es una tarea extremadamente difícil, ya que los individuos y las organizaciones se involucran rutinariamente con datos compartidos por fuentes no autenticadas y potencialmente comprometidas. Además, el software utilizado para procesar datos electrónicos es propenso a errores y vulnerable a la explotación a través de entradas de datos maliciosamente diseñadas, lo que abre la tecnología y sus sistemas subyacentes a compromisos. La capacidad de un atacante para realizar nuevos ciberataques a través de documentos electrónicos, mensajes y formatos de transmisión de datos parece ilimitada, lo que crea una situación insostenible para la seguridad del software.
Para reducir el tamaño de la superficie de ataque creada en los sistemas de los consumidores, las empresas y las infraestructuras críticas y para ayudar a hacer frente a la amenaza que representan los datos electrónicos no autenticados y potencialmente comprometidos, DARPA ha anunciado hoy un nuevo programa llamado Safe Documents (SafeDocs). El objetivo del programa SafeDocs es mejorar drásticamente la capacidad del software para detectar y rechazar datos de entrada no válidos o creados de forma maliciosa, sin afectar a la funcionalidad clave de los formatos de datos electrónicos nuevos y existentes.
«Con el actual entorno de riesgo en línea, permitir que el software interactúe con documentos y mensajes electrónicos no confiables es como descargar y ejecutar programas no confiables en su computadora», dijo Sergey Bratus, gerente de programas de la Oficina de Innovación de Información (I2O) de DARPA y líder de SafeDocs. «Para crear una Internet más segura, primero debemos crear documentos electrónicos más seguros. A través de SafeDocs, estamos buscando formas de reducir la complejidad del intercambio de documentos electrónicos y minimizar los medios de explotación para todos los actores maliciosos, desde los ciberdelincuentes hasta los Estados nacionales».
SafeDocs busca crear la seguridad tecnológica de que un documento o mensaje electrónico se compruebe automáticamente y se pueda abrir de forma segura, a la vez que genera formatos de documento más seguros que son subconjuntos de versiones actuales y poco fiables. Para lograr sus objetivos, el programa se centrará en dos ejes principales de investigación técnica.
El primer objetivo es desarrollar metodologías y herramientas para capturar y definir descriptores de formatos de datos electrónicos legibles por máquinas e inteligibles para el ser humano. Para ello, los investigadores explorarán los medios de extraer la sintaxis de facto de los formatos de datos existentes e identificar el subconjunto más simple de cada formato que pueda ser analizado de forma segura e inequívoca, y utilizado en la programación verificada sin afectar a la funcionalidad esencial del formato.
Bajo el segundo impulso técnico, los investigadores crearán kits de construcción de software para construir analizadores seguros y verificados, utilizando los subconjuntos de formato simplificado donde la complejidad o ambigüedad inherente del formato existente se ha reducido por razones de seguridad. Los analizadores, que se utilizan para dividir las entradas de datos en objetos manejables para su posterior procesamiento, pueden contener fallas y comportamientos explotables. La investigación bajo este impulso se esforzará por crear las metodologías y herramientas necesarias para construir analizadores de alta seguridad y verificables para formatos de datos nuevos y existentes que ayuden a reducir las posibilidades de compromiso de la tecnología.
Fte. DARPA
