Evaluación y propuesta de una arquitectura de correo electrónico seguro basado en blockchain
- Piedrahita Castillo, Diego
- Javier Bermejo Higuera Director
- Francisco Machio Regidor Codirector
Universidad de defensa: Universidad Internacional de La Rioja
Fecha de defensa: 06 de octubre de 2022
- José Javier Martínez Herráiz Presidente
- Juan Antonio Sicilia Montalvo Secretario
- Bernardo Alarcos Alcázar Vocal
- Alfonso Ortega de la Puente Vocal
- Juan Ramon Bermejo Higuera Vocal
Tipo: Tesis
Resumen
El principal objetivo de esta investigación es el desarrollo de un protocolo de correo electrónico seguro aprovechando el potencial que nos brinda blockchain en aspectos de seguridad. En este trabajo se analiza el estado del arte de los problemas y las soluciones disponibles para proteger las comunicaciones de correo electrónico. Como resultado de ese estudio, se obtienen los requisitos ideales que una solución de correo electrónico debe brindar para proporcionar seguridad a sus usuarios. Se identifica que una solución de correo electrónico segura, además de garantizar la confidencialidad, integridad y disponibilidad, debe proporcionar otros servicios o características como son el no repudio, autentificación, control, auditoría, usabilidad e integración. Se comparan las propuestas analizadas para ver si garantizaban los aspectos de seguridad identificados. Se encuentra que la mayoría de las soluciones se enfocan en solventar algunos aspectos específicos, dejando fuera de su alcance los demás aspectos. Muchas de las soluciones no tienen en cuenta las necesidades de uso por parte de los usuarios, lo que dificulta su difusión y su adopción. Se realiza un estudio de la tecnología blockchain con el objetivo de analizar sus características de seguridad y ver como pueden ser aprovechadas en la presente propuesta. Se analizan las propuestas basadas en blockchain que van en dirección de proporcionarle seguridad al correo electrónico. Se contrastan estas propuestas con los aspectos de seguridad identificados y se encuentra que dichas soluciones no cumplen con todos los aspectos de seguridad requeridos. Se identifica cómo se puede utilizar la tecnología blockchain adecuadamente para proporcionar los servicios de seguridad considerados necesarios para alcanzar los objetivos del presente trabajo. Fue conveniente definir una serie de requisitos de usuario que sirvieron de base para el diseño de una arquitectura sobre la que se desarrolló la propuesta. Esta propuesta la componen una serie de procesos y protocolos basados en una arquitectura que hace uso de la tecnología blockchain. Se plantea una solución distribuida y descentralizada donde los protocolos operan sobre blockchain proporcionando seguridad al correo electrónico, que es almacenado de forma no inmutable. A diferencia de las criptomonedas, donde toda la información tiene que estar disponible para poder verificar las transacciones, con el correo electrónico no es necesario almacenar toda la información, ya que existe poca relación entre los correos, y no es necesaria la verificación de un estado anterior para generar un nuevo correo. Debido a esa baja cohesión entre los correos, en esta tesis se propone una blockchain privada en la que los participantes interesados almacenen los correos y se encarguen de mantenerla sin perder confidencialidad, integridad y disponibilidad. Se concluye que esta propuesta ofrece una solución integral al problema de seguridad del correo electrónico, proporcionando solución a todos los requisitos descritos en este trabajo. Finalmente, se desarrolla una prueba de concepto basada en la arquitectura propuesta para validar su factibilidad.