Servidor tiempo

El número de ciberataques ha aumentado durante la pandemia de COVID-19. Entonces, cabe recordar que los piratas informáticos explotan el protocolo NTP (Network Time protocol) por su vulnerabilidad. Cada empresa está expuesta a este/tal riesgo; así, es importante entender los diferentes mecanismos para evitar los daños que estos ataques pueden causar.

Con el auge de Internet y de las redes informáticas, muchas soluciones funcionan hoy en día con IP. Ya sea que se trate de videovigilancia, control de acceso o gestión de tiempo de presencia, todos los equipos utilizan tecnologías IP para comunicarse y funcionar. Como ocurre con cualquier red, la sincronización horaria es fundamental, no sólo para garantizar el correcto funcionamiento de los sistemas de vigilancia, sino también para asegurar el sellado de tiempo de los eventos de forma precisa y cronológica.

En muchas aplicaciones, incluyendo la sincronización horaria, los sistemas GNSS ya son de uso corriente. La constelación más conocida es el GPS. Sin embargo, todos estos sistemas GNSS tienen una vulnerabilidad en común: las señales emitidas por los satélites son muy débiles. Los satélites GNSS funcionan a partir de la órbita terrestre. La señal transmitida es extremadamente débil al llegar a la superficie terrestre. Esta baja intensidad de la señal en los receptores hace que el uso de los sistemas GNSS sea susceptible de interferencias intencionales (malintencionadas) o no intencionales.

Para funcionar, su infraestructura de red necesita una hora de referencia única y exacta. Todo equipo informático cuenta con un reloj de hardware o software al que se hace referencia para colocar un sello de tiempo en los archivos, transacciones, eventos, imágenes, etc. Este reloj interno presenta una deriva, al igual que cualquier reloj ordinario. Esta deriva se vuelve problemática cuando los equipos se conectan en red y comparten recursos comunes como los sistemas de archivos.

La integridad de cualquier sistema de archivos depende de los nombres y las fechas de los archivos, incluida la información referente a la fecha de creación, el último acceso, el último registro y la última modificación. En un sistema de intercambio de archivos distribuidos, un servidor NFS (Network File System) conserva un archivo principal para que lo puedan utilizar los clientes a distancia.

Utilizar un servicio de Internet para obtener y distribuir la hora es una práctica habitual en muchas empresas. No requiere ningún equipo particular, basta con una conexión a Internet. A priori, hasta aquí, esta práctica parece sencilla y nada peligrosa. Y sin embargo...