GlobalPlatform: Balance, seguridad y usabilidad en estándares
13 November, 2014
category: Seguridad en Internet
Jon Geater, GlobalPlatform Security Task Force
Durante los últimos años se ha implementado cada vez más información de valor a los dispositivos móviles y estamos utilizando esa información en formas nuevas y diferentes. Proteger esos datos se ha convertido en un desafío cada vez más complejo, que requiere un esfuerzo sistemático y coordinado para lograr soluciones seguras que no afecten la experiencia del usuario.
Esta filosofía de priorizar la seguridad del usuario es lo que llamamos Seguridad Centrada en el Consumidor. Mejorar la seguridad y simultáneamente la experiencia del usuario no es nada sencillo, y es por esa razón que GlobalPlatform ha lanzado su Fuerza-tarea de Seguridad. El grupo trabaja en la definición de la filosofía general de seguridad de la asociación y en determinar cómo GlobalPlatform puede aprovechar su experiencia y especificaciones técnicas para el beneficio del ecosistema informativo conectado.
Credenciales de conservación
GlobalPlatform ha estado involucrado en la seguridad durante largo tiempo. A medida que más entidades, compañías e individuos se han interesado y han comenzado a participar en el desarrollo de estándares y soluciones de seguridad, la asociación ha identificado una oportunidad para lograr que los servicios de seguridad sean más sofisticados y refinados para los servicios que realmente le interesan a la gente.
En un taller, la Fuerza de Tarea de Seguridad convocó a representantes de una diversidad de sectores para debatir los requerimientos de seguridad de mundo real a los que pueden orientarse las Especificaciones de GlobalPlatform. Esta actividad de enlace es esencial para asegurar que el trabajo no se duplique en diferentes organizaciones, y que los esfuerzos que se emprenden mejoren verdaderamente los servicios que se prestan. Con el grupo en pleno arranque, existe una oportunidad real para los actores tanto de desarrolladores como de usuarios del ecosistema, de ayudar a conformar el futuro de la labor de seguridad de GlobalPlatform y también de un mayor mercado.
La visión
Tradicionalmente las compañías y los consumidores han considerado la seguridad como una barrera: la concepción estereotipada es que la seguridad dificulta más la vida y hace que el acceso sea menos conveniente. Pero ese no tiene que ser el caso. Eso es un remanente de la idea de seguridad como una idea a posteriori, y es algo en lo que GlobalPlatform trabaja con la industria para enfocarse en crear una seguridad partiendo desde el principio. Por ejemplo, colocar una barrera a través de una carretera puede incrementar la seguridad, después de una implementación posiblemente muy problemática, ya que el tráfico no puede fluir y por tanto son raros los choques. Pero ese sistema también hace que la carretera resulte inútil. Parece una idea absurda, pero sí tenemos barreras en nuestras vías: las que separan las sendas entre sí. Esta solución de seguridad es ganancia para todos en cuanto a seguridad y usabilidad: la posibilidad menor de choques permite que el tráfico en ambos sentidos se desplace más rápido, posibilitando una mayor eficiencia. Este principio es transferible, ya que la seguridad creada en un sistema que comprende las especificidades de ese sistema es mucho más efectiva que implemente dificultad el acceso, hacer que se consuma más tiempo y resulte en definitiva frustrante.
Por eso GlobalPlatform está trabajando por aprovechar la experiencia que existe dentro de su membresía y aplicarla de forma sistemática a casos específicos de uso. Estamos aprendiendo sobre los requerimientos del mundo exterior y trabajando por lograr que el almacenamiento y acceso a la información sensible en los dispositivos sea más fácil mediante una adecuada seguridad. Por ejemplo, aprovechando la seguridad que existe dentro de la tecnología segura de chip para reducir el número de pulsaciones necesarias en el teclado para realizar una compra de comercio electrónico, mientras que mantiene el mismo o un mejor nivel de seguridad, beneficiará a todos los que participan.
La fuerza de tarea está asesorando actualmente sobre qué combinaciones de las Especificaciones de GlobalPlatform logran de manera más efectiva un apropiado nivel de seguridad para mercados o implementaciones específicas, mientras que mantienen la usabilidad en el contexto de ese mercado. Para hacer esto, está trabajando estrechamente con los grupos específicos de sectores dentro de GlobalPlatform — gobierno, contenido Premium y fuerzas de tarea móviles — con el fin de comprender por entero las necesidades de cada área. Además de esto, GlobalPlatform obtendrá información de otros órganos y asociaciones para alimentar esta actividad.
El trabajo conjunto fortalece a todos, y la clave es lograr el balance adecuado.
El arte de la seguridad
GlobalPlatform ve la seguridad como un arte. El arte está en encontrar el compromiso adecuado entre seguridad y usabilidad, mientras que se tiene siempre presente que lo primario es la funcionalidad. La seguridad debe estar presente para preservar la fiabilidad y mejorar la funcionalidad, nunca para comprometerla.
Con esto en mente, una solución mucho más innovadora y refinada es alcanzable cuando se combinan las especificaciones para responder a las preguntas específicas que plantea un problema de seguridad. Esto es mucho más efectivo que seleccionar una sola “bala de plata”.
¿Y qué hay con los ratings de seguridad? En este caso, mayor no siempre equivale a mejor. Un rating más alto de Criterio Común no equivale a una seguridad más efectiva o apropiada, porque dice poco acerca de lo que realmente hace. Todo es sobre la funcionalidad. Un air bag y un cinturón del asiento puede que tengan todos los certificados de rating de seguridad, pero usted no va a confiar en que uno juegue la función del otro.
Aplicando estos principios a las tecnologías de GlobalPlatform, he ahí una oportunidad para crear sistemas fáciles de usar, pero también seguros. Por ejemplo, el elemento seguro es una pieza muy pequeña de hardware que físicamente es fuerte, pero que a menudo es limitada desde el punto de vista de programación. El Entorno de Ejecución de Confianza — un área segura que reside en el procesador principal de un dispositivo conectado y asegura que se almacenen, procesen y protejan en un entorno de confianza los datos sensibles — es flexible y tiene acceso a ricos recursos de sistema. Sin embargo, comparte la protección física con el procesador principal y esta suele ser menor que la del elemento seguro. Cuando se combinan el elemento seguro y el Entorno de Ejecución de Confianza, se logra una seguridad y un balance de usabilidad mucho mejor de lo que es posible con las soluciones tradicionales de punto único.
Pero si la seguridad ha de ser utilizable, tiene que ser transparente de tal modo que el usuario no se dé cuenta que está ahí. Para que sea transparente, tiene que ser diseñada dentro del sistema. Para ser diseñada dentro del sistema, tiene que ser conformada específicamente para el caso de uso que está protegiendo. Y para conformar la seguridad para un caso de uso, hay que comprender ese caso de uso. Esto asegura que la solución sea segura de forma predeterminada, y este es el enfoque que GlobalPlatform ha adoptado para el desarrollo de todas sus especificaciones de chip seguro.
Por tanto, la conservación efectiva tiene que ver con la consistencia y la facilidad con que se integran diferentes tecnologías.
Especificaciones básicas de GlobalPlatform
TEE – Un Entorno de Ejecución de Confianza es un entorno de ejecución separado que se ejecuta junto con el sistema operativo (OS) rico, en el que se produce la mayor parte del procesamiento de aplicaciones. Cuando se integra en el núcleo del dispositivo móvil, el TEE puede controlar cualquier capacidad (pantalla, teclado, módem, etc.) con el fin de asegurar el uso apropiado. Esto también sirve para proteger al dispositivo y al usuario de aplicaciones maliciosas o fraudulentas, como malware o spyware.
ES – Un elemento seguro es un dispositivo resistente a manipulación, capaz de incorporar aplicaciones de tarjeta inteligente. Como punto extremo, proporciona la seguridad y confidencialidad requerida para dar soporte a varios modelos empresariales y múltiples aplicaciones.
Mensajería de sistema – Establece protocolos para los mensajes de sistema en los intercambios entre servidores en la nube para facilitar la implementación segura de un servicio móvil en un dispositivo móvil (un proceso conocido como ‘provisión’).
Todas las especificaciones básicas de GlobalPlatform se desarrollan bajo la misma filosofía y tienen especificaciones acompañantes que las conectan para asegurar que se integren de manera efectiva una con otra. La membresía de más de 120 de esta asociación garantiza una amplia colaboración industrial, que es necesaria para lograr un ecosistema de seguridad fuerte, abierto e interoperable orientado al cumplimiento.
Próximos pasos
Mirando hacia los próximos años, consideramos que el Entorno de Ejecución de Confianza pasará al primer plano como parte de la infraestructura de seguridad de los dispositivos móviles. Aunque aún no es un concepto familiar, los TEE ya existen en los teléfonos de millones de consumidores en todo el mundo.
Puede parecer defraudante que una tecnología tan innovadora permanezca en las sombras, pero en realidad GlobalPlatform puede sentir orgullo por su trabajo sencillo y discreto para proveer un nivel eficiente de seguridad apropiada y usable.
Pero la labor nunca está completa. Juntos tenemos fuerza, de modo que el ecosistema debe seguir adelante y contribuir a nuestro trabajo en esta área a medida que continuamos preservando el ecosistema de seguridad.