¿Google Tink y Amazon s2n son los nuevos estándar SSL?
OpenSSL es por excelencia el núcleo de seguridad en internet, aunque parece que empiezan a llegar grandes proyectos que prometen más seguridad y escalabilidad, soluciones como Google Tink y Amazon s2n.
OpenSSL
OpenSSL es por excelencia la solución para encriptar tus comunicaciones en internet. Aunque OpenSSL ha causado algún problema grave los últimos años, como el famoso Heartbleed.
Aunque OpenSSL cumple su función, es un desarrollo de 1998, que además nunca ha llegado a la versión 1.2 desde 2011. Para mantener la librería segura, se han ido añadiendo parches de seguridad estos últimos 8 años.
La falta de mantenimiento de OpenSLL y la gran necesidad de encriptar las comunicaciones en internet, ha llevado a los grandes como Google o Amazon AWS, a desarrollar sus propios proyectos con el objetivo de mejorar el futuro SSL. Aunque no solo Amazon o Google trabajan en la mejora de la comunicación en internet, también hay organizaciones como la OpenBSD Foundation con soluciones como LibreSSL.
Google Tink
Google siempre ha impulsado los estándares en criptografía, y especialmente para conexiones HTTP. Es por ello que Google lanzó Tink en 2018.
Tink es una librería criptográfica multiplataforma y multilingüe, a diferencia de OpenSSL que se centra en librerías para sistemas específicos como las famosas “DLL” en los sistemas Windows.
Al igual que OpenSSL, Tink es de código abierto y se enfoca en un modelo API para facilitar que la infraestructura se adapte a cualquier necesidad.
La adopción de Tink ha sido buena, ya está integrada en herramientas de Google como AdMob, Google Pay, Google Assistant y Firebase.
Amazon s2n
Para salvaguardar los problemas causados por OpenSSL, Amazon también creó su propia librería en 2015, llamada Amazon s2n.
s2n se centra en la mejora TLS (Seguridad de la capa de transporte), con un claro enfoque en simplificar la funcionalidad básica de SSL/TLS, para que en definitiva, tu web esté protegida mediante un certificado (HTTPS).
Al igual que Google, Amazon generalmente se ha tomado muy en serio la seguridad, es por ello que mantiene s2n con la comunidad, respondiendo bien a los errores encontrados por investigadores y académicos que estudian la evolución y mejoras en Amazon s2n.
El gran éxito de Amazon s2n, es muy relevante. ¡El 100% del tráfico SSL en Amazon S3 se realiza mediante Amazon s2n! No está nada mal...
Conclusión
Google y Amazon están trabajando muy duro para la mejora del cifrado, obligando a desarrolladores y otras organizaciones a usar estándares seguros y de calidad. Aunque parece que cada gran organización tiene su propio Alan Turing, con su propio Enigma, esperamos que en los próximos años estos grandes proyectos se unan con el único fin de hacer un internet más seguro y evitar futuros Heartbleed.
¿Qué librería SSL utilizas en tus proyectos? ¿Crees que las grandes organizaciones deberían unir fuerzas por un estándar SSL común?
Foto: Benedict Cumberbatch como Alan Turing en The Imitation Game
Referencias: