GNU Anastasis, una implementación para realizar copias de seguridad de la mano de GNU Taler

Hace ya varios dias el Proyecto GNU dio a conocer la introducción de la primera versión de prueba de «GNU Anastasis», un protocolo y aplicaciones de implementación para realizar copias de seguridad de claves de cifrado y códigos de acceso de forma segura.

El proyecto está siendo desarrollado por los desarrolladores del sistema de pago GNU Taler como respuesta a la necesidad de una herramienta de recuperación de claves perdidas tras una falla en el sistema de almacenamiento o por olvido de la contraseña con la que se cifró la clave.

Me complace anunciar la primera versión pública (alfa) v0.1.0 de GNU Anastasis. GNU Anastasis es una clave distribuida que preserva la privacidad solución de respaldo y recuperación. Puede usarlo para distribuir material clave a través de múltiples proveedores y recupere sus claves mediante la autenticación con cada proveedor para obtener las acciones clave. Los proveedores no aprenden nada sobre los usuarios en este proceso, excepto durante la recuperación cuando aprenden cantidad mínima de información requerida para autenticarlo dependiendo de el método de autenticación elegido.

La idea principal del proyecto es que la clave se divide en partes, y cada parte está encriptada y alojada por un proveedor de almacenamiento independiente. A diferencia de los esquemas de copia de seguridad de claves existentes que involucran servicios pagos o amigos/familiares, el método propuesto en GNU Anastasis no se basa en la plena confianza en el almacenamiento o en la necesidad de recordar la contraseña compleja con la que se cifra la clave. Proteger las copias de seguridad de las claves con contraseñas no se considera una solución, ya que la contraseña también debe almacenarse o recordarse en algún lugar (las claves se perderán como resultado de la amnesia o la muerte del propietario).

El proveedor de almacenamiento en GNU Anastasis no puede usar la clave, ya que solo tiene acceso a una parte de la clave, y para recopilar todos los componentes de la clave en un todo, es necesario autenticarse con cada proveedor utilizando diferentes métodos de autenticación, autenticación admitida a través de SMS, correo electrónico, recepción de una carta en papel regular, videollamada, conocer la respuesta a una pregunta secreta predefinida y la capacidad de realizar una transferencia desde una cuenta bancaria predefinida.

Dichos controles confirman que el usuario tiene acceso al correo electrónico, el número de teléfono y la cuenta bancaria, y también puede recibir cartas a la dirección especificada.

Al guardar la clave, el usuario elige los proveedores y los métodos de autenticación utilizados. Antes de transferir los datos al proveedor, se cifran partes de la clave mediante un hash calculado sobre la base de respuestas formalizadas a varias preguntas relacionadas con la identidad del propietario de la clave (nombre completo, fecha y lugar de nacimiento, número de seguro social, etc).

El proveedor no recibe información sobre los usuarios que están respaldando, excepto la información requerida para autenticar al propietario. Se puede pagar una cierta cantidad al proveedor por el almacenamiento (ya se ha agregado soporte para tales pagos a GNU Taler, pero los dos proveedores de prueba actuales son gratuitos). Para gestionar el proceso de recuperación, se ha desarrollado una utilidad gráfica basada en la biblioteca GTK.

El código del proyecto está escrito en C y se distribuye bajo la licencia GPLv3.

¿Como instalar GNU Anastasis en Linux?

Para quienes estén interesados en poder probar esta aplicacion pueden descargar esta versión de prueba desde su sitio web oficial desde el siguiente enlace y al finalizar la descarga debes de descomprimir el paquete y realizar a compilación del código en tu sistema.

O tambien puedes abrir una terminal y en ella vas a teclear el siguiente comando para descargar la versión actual (al momento de la redacción):

wget https://ftp.gnu.org/gnu/anastasis/anastasis-0.1.0.tar.gz

Ahora procedemos a descomprimir con:

tar -xzvf anastasis-0.1.0.tar.gz

Accedemos al directorio resultante y procedemos a realizar la compilación con:

cd anastasis-0.1.0

./configure
make
make install

Si quieres conocer más al respecto del proyecto, puedes consultar los detalles en el siguiente enlace.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada.

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.