Protocolo de seguridad en MedsBla

CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved.2

MedsBla utiliza cifrado de extremo a extremo (E2EE) y se rige por el protocolo OTR (Off The Record Messaging) que combina el algoritmo AES de clave simétrica con el protocolo de intercambio de claves de Diffiåe-Helman y una función de tipo Hash -que sirve para desordenar caracteres de una forma concreta y certifica que la información no ha sido alterada-, cifrado negable y el llamado secreto perfecto hacia adelante o Perfect Forward Secrecy (PFS).

¿QUÉ USA MEDSBLA?

01_ 02_Cifrado de extremo a extremo (E2EE)

Protocolo de intercambio de claves de Diffie–Hellman

03_Algoritmo AES de clave simétrica

05_Perfect Forward Secrecy (PFS)

04_Cifrado negable

06_Medidas de seguridad

adicionales

CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved. 3

Cifrado de Extremo a Extremo (E2EE)El cifrado de extremo a extremo (E2EE) puede entenderse como el opuesto al cifrado en tránsito. En este último, el mensaje “viaja” desde el emisor hasta un intermediario/servidor que lo almacena. Después, el receptor recupera este mensaje. Durante los “viajes” el mensaje está encriptado, pero en las “paradas” no. Es decir, el intermediario/servidor almacena el contenido desencriptado. Generalmente, este método se usa para interceptar contenido ilegal.

01_¿QUÉ USA MEDSBLA? / Cifrado de extremo a extremo

Mientras, en E2EE, el mensaje queda cifrado por el emisor, está cifrado du-rante el viaje y permanece cifrado mientras el intermediario/servidor lo al-macena. Finalmente, el destinatario recupera y descifra los datos. El E2EE se sirve de claves que se generan en los extremos de la comunicación; es decir, entre los usuarios y no en los intermediarios/servidores.

4 CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved.

02_

Alice y Bob obtienen de forma ar-bitraria una clave pública, es decir,

no secreta. Por ejemplo: 10

Ambos obtienen también sus pro-pias claves secretas. Por ejemplo:

Alice 5 y Bob 2.

Ambos combinan sus claves se-cretas con la pública. Para sim-

plificar el ejemplo utilizamos una suma

Alice: 10+5= 15Bob: 10+2= 12

Ambos intercambian esta nueva cifra y, al recibirla, la combinan de nuevo con su propia clave privada

Alice: recibe el 12 de Bob y lo combina con su clave privada 5 17Bob: recibe el 15 de Alice y lo combina con su clave privada 2 17

Ambos han obtenido una clave se-creta común: 17

1

¿QUÉ USA MEDSBLA? / Protocolo de intercambio de claves de Diffie–Hellman

2

3

4

5

Diffie–HellmanDH permite a dos partes establecer una clave secreta conjunta sin haber-se comunicado previamente entre sí para acordarla, además de utilizar una clave pública conocida por ambos. El proceso simplificado del méto-do DH es el siguiente:

5CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved.

Alice y Bob son los personajes ficticios más utilizados en criptografía para señalar marcadores de posición. Estos caracteres no tienen por qué representar usuarios humanos y pueden referirse también programas o computadoras. En este caso, Alice y Bob son dos usuarios de MedsBla. En un ejemplo real estaríamos hablando de funciones de exponenciación modular con cifras muy elevadas y un resto, de manera que la operación es fácil de computar hacia un sentido, pero no hacia el otro. Esto no quiere decir que la función no tenga solución, sin embargo, incluso el ordenador más potente tardaría demasiado tiempo en hallarla.

¿QUÉ USA MEDSBLA? / Protocolo de intercambio de claves de Diffie–Hellman

6 CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved.

Clave simétrica/asimétrica WWClave y contraseña no son sinónimos. Las contraseñas estas destinadas a ser generadas, leídas, recordadas y reproducidas por seres humanos, mientras las claves están destinadas a ser utilizadas por softwares de implementación de algoritmos criptográficos, por lo tanto, no suelen ser legibles por el usuario.

03_

ASIMÉTRICA Los algoritmos de clave asimétrica utilizan dos claves, una pública y una privada (por este motivo también son llamados algoritmos de clave pública). En este sistema cualquier persona puede cifrar un mensaje mediante la clave pública del recep-tor, pero ese mensaje cifrado solo se puede descifrar con la clave pri-vada del receptor. Es decir, la clave de cifrado es pública y diferente de la clave de descifrado que es privada y secreta.

SIMÉTRICALos algoritmos de clave simétrica son los que utilizan la misma clave tanto para cifrar el mensaje como para descifrarlo. Esta clave simétri-ca puede haberse obtenido median-te protocolos de clave asimétrica. En MedsBla, tras el protocolo de Di-ffie-Helman, Alice y Bob pueden em-pezar a intercambiar mensajes utili-zando su clave secreta (17) de forma simétrica; es decir, tanto para cifrar como para descifrar los mensajes.

¿QUÉ USA MEDSBLA? / Algoritmo AES de clave simétrica

Alice crea el mensaje que quiere enviar a Bob, por ejemplo “hola” y lo cifra con la clave n.º 1

Alice crea un mensaje “trampa”, por ejemplo “adiós” y lo cifra con la clave n.º 2

Ambos mensajes, “hola” y “adiós” se fusionan en un único mensaje cifrado y se envían

Si el atacante descubre el mensaje y quiere descifrarlo puede “obligar” a Alice a darle la clave. Ella le daría la n.º 2, de manera que el atacante leería el mensaje trampa, “adiós”, mientras el mensaje quedaría a salvo y Bob podría leerlo con la clave simétrica n.º 1.

CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved. 7

Cifrado negableEn principio, el mensaje cifrado que envía Alice puede descifrarse dando lugar a un único texto, en este caso “hola”. Con el cifrado negable se gene-ran un texto y una clave que “encubren” a una segunda pareja de texto-cla-ve. Si un atacante llega a comprometer la primera pareja de texto-clave, el usuario puede “negar” que exista una segunda. El proceso simplificado es el siguiente:

04_¿QUÉ USA MEDSBLA? / Cifrado negable

8 CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved.

Perfect Forward Secrecy (PFS)MedsBla también contempla el llamado secreto perfecto hacia adelante o Perfect Forward Secrecy (PFS). Este protocolo obliga a repetir todos los pasos anteriores con cada nueva sesión generando así una clave úni-ca. De esta manera, si una de las claves llegase a verse comprometida y, por tanto, el mensaje que guarda; todas las claves anteriores y sus men-sajes seguirían a salvo.

05_¿QUÉ USA MEDSBLA? / Perfect Forward Secrecy (PFS)

9CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved.

MEDIDAS DE SEGURIDAD ADICIONALES

WebSocket Secure (WSS)WebSocket (WS) es un protocolo que permite al servidor y al cliente conectarse mediante TCP (Transmission Control Protocol); un sistema que, a su vez, garantiza la entrega de datos y paquetes en el mismo orden en que fueron enviados. MedsBla utiliza WebSocket securizados (WSS), protegidos por una capa TLS (Transport Layer Security). Entre otras cosas, el TLS garantiza que la conexión es privada porque se usa criptografía simétrica para cifrar los datos transmitidos. Las claves para este cifrado simétrico se generan de forma única para cada conexión y se basan en un secreto compartido que se negoció al inicio de la sesión (Diffie–Hellman).

10 CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved.

Amazon web services (AWS)MedsBla utiliza la VPC (Virtual Private Cloud) de Amazon, es decir, un en-torno aislado y protegido dentro de una nube pública. Además, dentro del VPC, MedsBla está dividido en 3 subredes de manera que, si uno de los espacios llegase a verse comprometido, el resto de los espacios estarían a salvo:

Base de usuarios Mensajes encriptados

Servidor de MedsBla

En este espacio que atienden las peticiones de los clientes. Una

petición es cualquier acción del usuario que requiera una respues-ta por parte de la aplicación; por

ejemplo, pinchar en una funciona-lidad.

11CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved.

¿QUÉ GARANTIZA TODO ESTO?

CIFRADO

Solo el destinatario puede leer tus mensajes ins-tantáneos

AUTENTICACIÓN

Puedes estar seguro de que el destinatario de tu mensaje es quien crees que es

CIFRADO NEGABLE

Puedes tener la seguridad de que los mensajes que recibes durante la conversación son auténti-cos y no están modificados

PERFECT FORWARD SECRECY

Si pierdes el control de sus claves privadas, ningu-na conversación previa se verá comprometida

CONFIDENTIAL AND PROPRIETARY | © 2019 MMG and/or its affiliates. All rights reserved.

MedsBla© Protocolo de seguridad en MedsBla

Contacto: support@medsbla.com

www.medsbla.com

© 2019 MMG and/or its affiliateswww.mmg-ai.com

by: