Fibernet, empresa española líder en el desarrollo y fabricación de productos de la más alta tecnología en el campo de las comunicaciones de fibra óptica, ha desarrollado un nuevo sistema de cifrado para la seguridad de las transmisiones de datos en fibra óptica.
Esta nueva tecnología, que fue explicada en el curso de una reunión con periodistas por su directora general, Esther Gómez Vidal, permite, por un lado, monitorizar de forma continua las posibles manipulaciones físicas en los propios enlaces de fibra óptica. En caso de detectar algún tipo de manipulación, el sistema logra de forma automática cambiar todo el tráfico de datos a otro camino de fibra. Por otro lado, permite el cifrado de cada una de las comunicaciones del cliente para que viajen como datos encriptados.
Debido a la criticidad de los datos transmitidos, el desarrollo de esta tecnología se ha llevado a cabo de forma transparente y con el mínimo retardo posible. Además, los módulos de cifrado incorporan las últimas novedades en técnicas de encriptación de datos:
- Cifrado AES-256 bits.
- Generación automática de claves mediante algoritmo Diffie-Hellman.
Siempre según la información facilitada por la propia compañía, en comparación con otras soluciones de cifrado existentes en el mercado, la solución de Fibernet obtiene un magnífico rendimiento en términos de latencia (retardo en las comunicaciones) además de una optimización del coste requerido para cifrar cada uno de los servicios que el cliente necesite.
“Fibernet ha orientado su solución a solventar los problemas de seguridad que pueden existir en las comunicaciones mediante dos soluciones. La primera está basada en un sistema que supervisa en tiempo real las manipulaciones e intrusiones en la fibra. En caso de detectar el más mínimo problema, el sistema conmuta todo el tráfico a la ruta de backup. Esta funcionalidad está implementada en la familia de productos FIBERSEC de Fibernet, sistemas inteligentes de medida de fibra óptica”.
La segunda de estas soluciones habilita algoritmos de cifrado en los interfaces de transporte de comunicaciones de la familia DUSAC de Fibernet:
- FTX-10c con la funcionalidad de cifrado para los protocolos de velocidades grandes: 10Gbps.
- FTX-4c con la funcionalidad de cifrado para los protocolos de velocidades bajas: GbEthernet y F.Channel hasta 4 Gbps.
El diseño del cifrado se ha hecho a bajo nivel, incluyéndolo en la FPGA (Field Programmable Gate Array), un semiconductor que contiene bloques de lógica cuya interconexión y funcionalidad es configurable mediante un lenguaje de programación especializado. Las tarjetas del sistema DUSAC incluyen diseño basado en FPGA y resulta relativamente sencillo implementar e incluir protocolos de cifrado. Además, al hacerlo a bajo nivel se consiguen otras ventajas:
- Añadir muy poco retardo a las propias comunicaciones.
- Una mayor independencia del protocolo.
El cifrado de los datos se incorpora a cada señal de cliente, cifrándose con una clave que puede ser introducida por el usuario/cliente final mediante un módulo de gestión con restricciones de acceso. Con esta clave y mediante el algoritmo de cifrado se genera una señal que se transporta a través de una lambda de un bit-rate similar. En una determinada arquitectura pueden coexistir canales cifrados o sin cifrar.
Para Esther Gómez, “En Fibernet somos conscientes de que las comunicaciones por fibra son cada vez más frecuentes y demandadas por las grandes compañías que quieren aprovechar las enormes ventajas que estos sistemas ofrecen en el transporte de grandes cantidades de datos. Esta creciente demanda nos ha llevado a desarrollar innovadores sistemas de cifrado para poner freno a las posibles escuchas o riesgos de espionaje que las empresas pudieran sufrir en la transmisión de datos relevantes”.