La Agencia de Proyectos de Investigación Avanzados de Defensa, más conocida en todo el mundo como DARPA, ha sido responsable del desarrollo de muchas tecnologías que usamos a diario, como es el caso de Internet o el GPS. Ahora, afirman haber creado un hardware superseguro de última generación a prueba de hackeos.
Esta tecnología, según afirman, hará que sea imposible hackear infraestructuras críticas, tales como sistemas bancarios, máquinas de voto electrónico y bases de datos médicas. Para demostrar su efectividad y encontrar posibles fallos, la agencia ha lanzado una competición para hackers éticos para que intenten hackearlo antes de que sea lanzado al público. Cualquiera que encuentre vulnerabilidades recibirá una recompensa a cambio que irá desde cientos hasta decenas de miles de dólares si hay fallos graves.
Nuevo hardware diseñado desde cero a prueba de hackeos
La tecnología que ha desarrollado DARPA consiste en rediseñar desde cero el hardware, como los chips y los circuitos del ordenador, para evitar que los métodos actuales de hackeo puedan usarse y evitar modificaciones en el software que ejecutan los nuevos dispositivos. Este es un nuevo planteamiento que difiere del actual, donde siempre hay vulnerabilidades que parchear y es necesario estar lanzando actualizaciones constantemente.
Según DARPA, el 70% de los hackeos son debidos a vulnerabilidades en el hardware. Si se consiguen evitar desde cero estos fallos, se elimina una importante base de ataque. Entre los dispositivos que más pueden verse afectado por esto son las máquinas de voto electrónico, ya que se han descubierto multitud de vulnerabilidades en ellas. En 2016, por ejemplo, Rusia consiguió acceder a bases de datos en Illinois y Florida, aunque no hay evidencia de que cambiasen votos.
Además de pagar a quien consiga hackear máquinas de voto con este hardware, también hay otra categoría específica para bases de datos médicas. Entre ellas hay una simulación con datos del coronavirus, donde China está intentando hackear a empresas de Estados Unidos para poder avanzar antes en la cura del virus.
El programa para crear este hardware ha sido bautizado como System Security Integration Through Hardware and Firmware, o SSITH. Arrancó en 2017, y durará al menos hasta 2021, por lo que tienen tiempo para encontrar posibles fallos. El desarrollo está financiado por DARPA, pero la construcción del hardware está llevándose a cabo por Lockheed Martin, la Universidad de Michigan y el MIT.
Los primeros chips que lo usen estarán disponibles dentro de dos o cuatro años
Para las primeras pruebas de seguridad han contactado con Defense Digital Service, un equipo dentro del Pentágono que ha recibido recompensas por encontrar fallos en el Ejército, la Armada y la Fuerza Aérea de Estados Unidos. En esta última encontraron un bug que permitía hackear uno de los aviones de combate a reacción del país. La empresa Synack, especializada en recompensas por encontrar fallos, también está trabajando en el proyecto.
La mayor parte del “hackeo” será accesible a estas empresas y a profesionales de ciberseguridad adjuntos. También habrá otra parte del programa abierta a todo el mundo con experiencia en el hackeo que no tenga prohibido trabajar para el gobierno. El motivo de abrirlo a todo el mundo es que “hay gente con diversas habilidades que puede que no tengamos en el gobierno”. Los hackers tendrán tres meses para llevar a cabo los intentos de hackeo, donde podrán intentar hacer ingeniería inversa para ver si pueden romper su seguridad.
Las primeras implementaciones comerciales de esta tecnología en los primeros chips se espera que tengan lugar en los próximos dos a cuatro años. La primera empresa que ha mostrado interés en el proyecto ha sido ARM. Hay mucha prisa por tener hardware seguro a prueba de hackeos, ya que se ha convertido en la nueva guerra fría cibernética entre países como China, Rusia o Estados Unidos.