La preocupación por la ciberseguridad se ha ido incrementando en los últimos tiempos y cada vez más empresas e instituciones están dirigiendo sus recursos hacia la búsqueda de soluciones más potentes para evitar las intromisiones de terceros en sistemas informáticos.
Una de estas instituciones es la famosa DARPA, la Agencia de Proyectos de Investigación Avanzada de Defensa a la que se le considera como una de las «madres» de Internet. DARPA cuenta con un programa de becas que forma parte de la iniciativa SSITH: System Security Integrated Through Hardware and Firmware o, en español, Seguridad del sistema integrada a través de hardware y firmware.
Según explicó Linton Salmon, administrador del programa SSITH de la Oficina de Tecnología de Microsistemas de DARPA, «La seguridad para los sistemas electrónicos se ha dejado hasta ahora en manos del software, pero la confianza general en este enfoque se resume en la descripción sardónica de esta práctica estándar como «parchear y rezar» [patch and pray]».
Lo que pretenden en DARPA es cambiar el enfoque y apostar por hardware más inteligente: «Esta carrera contra ciberintrusos cada vez más inteligentes nunca terminará si seguimos diseñando nuestros sistemas en torno a hardware ingenuo que puede ser engañado de innumerables maneras por el software».
Entra Morpheus
Morpheus no solamente es el dios del sueño y uno de los personajes de «The Matrix», sino también un proyecto desarrollado por la Universidad de Michigan que ha recibido una subvención de $3,6 millones por parte de la iniciativa SSITH de DARPA. El propósito de este otro Morpheus es nada menos que adoptar un nuevo enfoque en el diseño de hardware que sea capaz de crear una computadora imposible de hackear.
Todd Austin, líder del equipo de Morpheus, explicó que los conceptos de diseño que utiliza el proyecto se centran en el movimiento constante de datos: la información se mueve y se destruye de forma aleatoria y rápida. Así, si un ciberintruso descubre un fallo o una vulnerabilidad en el diseño, para cuando es capaz de elaborar una manera de atacar y tomar posesión del sistema, los datos ya no están en su ubicación original.
Según Austin, «Estamos haciendo de la computadora un rompecabezas irresoluble. Es como si estuvieras resolviendo un cubo de Rubik y, cada vez que parpadeas, todo se reorganizase».
El objetivo de DARPA es encontrar protecciones que sean capaces de cubrir las 7 clases principales de debilidades de hardware que han establecido: permisos y privilegios, errores de búfer, gestión de recursos, filtración de información, errores numéricos, errores de cifrado, e inyección de código. Según Austin, Morpheus será capaz de cubrir estas vulnerabilidades y hacer que los ataques que se aprovechan de ellas sean capaces de ser exitosos.
Puesto sobre el papel, queda muy bonito, no hay duda. Ahora queda ver si lo consiguen. En principio, DARPA quiere alcanzar su objetivo dentro de 5 años. Así que, si Morpheus cumple lo que promete, en 2023 quizás los hackeos a los equipos empiecen a convertirse en una cosa del pasado.
