El robo de identidad: ya no es solo para individuos.
Empresas. Colegios. Organizaciones. De hecho, cualquiera con una dirección web puede estar en riesgo de actores malintencionados que buscan desviar a sus usuarios con fines fraudulentos o censura.
Para proteger a los propietarios y usuarios de los sitios web, el investigador de la Facultad de Ingeniería, Taejoong “Tijay” Chung, está trabajando para mejorar la seguridad del sistema de nombres de dominio y las direcciones de Protocolo de Internet (IP) actuales. El proyecto se lleva a cabo a través de un premio recientemente anunciado de Desarrollo Profesional Temprano de la Facultad de la Fundación Nacional de Ciencias (CAREER).
Proyecto de un vistazo
Título: Asegurar y evolucionar los protocolos de seguridad de Internet para la nomenclatura y el enrutamiento
Propósito: Medir y mejorar la seguridad para los nombres de dominio y las direcciones IP de Internet
Investigador principal: Chung, profesor asistente en el Departamento de Ciencias de la Computación
Colaboradores: Comcast, Cloudflare, el Registro de Internet Regional para Europa, la Sociedad de Internet y el Centro de Análisis e Investigación de Operaciones del Sistema de Nombres de Dominio
Financiamiento: $691,258
Marco de tiempo: 2024-29
Todos los sitios web dependen de lo que se conoce como el Sistema de Nombres de Dominio, que funciona como la guía telefónica de Internet, dijo Chung. Las personas, las organizaciones y las empresas registran nombres de dominio únicos, como google.com y vt.edu. Luego, los usuarios escriben esas “direcciones” en un navegador y navegan al sitio correcto.
Sin embargo, para llegar a esos sitios, cada nombre de dominio legible por humanos debe traducirse a un identificador numérico único, o dirección IP. Cada dispositivo conectado a Internet tiene una dirección IP única que se transmite a la red más grande de enrutadores que canalizan a los usuarios al contenido correcto.
Pero las cosas pueden ir mal en varios puntos del proceso.
Si un nombre de dominio no está protegido por un protocolo de seguridad sólido, los actores malintencionados pueden apropiarse de él, dijo Chung. Y sorprendentemente, aunque existen protocolos fuertes, algunos propietarios de sitios web no pueden pagarlos o no tienen las habilidades técnicas para implementarlos.
De manera similar, los atacantes pueden secuestrar un sitio web valioso haciendo pasar una dirección IP falsa como el lugar correcto para que los enrutadores envíen su tráfico de Internet. Chung señaló un caso infame de Pakistán en el que el gobierno pudo desviar a los usuarios de YouTube a sus propias direcciones IP, bloqueando efectivamente a sus ciudadanos el acceso al contenido de YouTube.
“Debido a las brechas de seguridad para las direcciones IP, este tipo de ataque sigue sucediendo”, dijo Chung.
Utilizando datos de acceso público, el equipo de Chung trabajará en tres áreas:
- Desarrollar una técnica para encontrar y evaluar vulnerabilidades de seguridad
- Analizar las causas de los errores de configuración en el sistema IP y utilizar herramientas basadas en aprendizaje automático para corregirlos automáticamente
- Aplicar lo que el equipo aprende de este trabajo a otros protocolos de red para proteger mejor la infraestructura crítica y los canales de comunicación
Ampliando la red
“Internet es demasiado amplio, por lo que un solo investigador no puede hacer un estudio significativo”, dijo Chung. “Para obtener resultados útiles, estoy trabajando con tres estudiantes de doctorado y varios colaboradores, incluidos socios de la industria”.
Chung trabaja no solo con empresas como Comcast y Cloudflare, sino también con organizaciones sin fines de lucro globales dedicadas a una Internet confiable, como el Registro de Internet Regional para Europa, la Sociedad de Internet y el Centro de Análisis e Investigación de Operaciones del Sistema de Nombres de Dominio.
Su misión general, dijo Chung, es educar a los líderes de la industria, investigadores y al público en general sobre estos sistemas y cómo protegerse de los actores malintencionados. Con ese fin, todos los datos, el código fuente y el análisis de este proyecto estarán disponibles para el público.
