doctoralThesis
Evaluación y Propuesta de una Arquitectura de Correo Electrónico Seguro Basado en Blockchain
Registro en:
Autor
Piedrahita-Castillo, Diego
Institución
Resumen
El principal objetivo de esta investigación es el desarrollo de un protocolo de correo electrónico seguro
aprovechando el potencial que nos brinda blockchain en aspectos de seguridad. En este trabajo se
analiza el estado del arte de los problemas y las soluciones disponibles para proteger las
comunicaciones de correo electrónico. Como resultado de ese estudio, se obtienen los requisitos ideales
que una solución de correo electrónico debe brindar para proporcionar seguridad a sus usuarios. Se
identifica que una solución de correo electrónico segura, además de garantizar la confidencialidad,
integridad y disponibilidad, debe proporcionar otros servicios o características como son el no repudio,
autentificación, control, auditoría, usabilidad e integración.
Se comparan las propuestas analizadas para ver si garantizaban los aspectos de seguridad identificados.
Se encuentra que la mayoría de las soluciones se enfocan en solventar algunos aspectos específicos,
dejando fuera de su alcance los demás aspectos. Muchas de las soluciones no tienen en cuenta las
necesidades de uso por parte de los usuarios, lo que dificulta su difusión y su adopción.
Se realiza un estudio de la tecnología blockchain con el objetivo de analizar sus características de
seguridad y ver como pueden ser aprovechadas en la presente propuesta. Se analizan las propuestas
basadas en blockchain que van en dirección de proporcionarle seguridad al correo electrónico. Se
contrastan estas propuestas con los aspectos de seguridad identificados y se encuentra que dichas
soluciones no cumplen con todos los aspectos de seguridad requeridos. Se identifica cómo se puede
utilizar la tecnología blockchain adecuadamente para proporcionar los servicios de seguridad
considerados necesarios para alcanzar los objetivos del presente trabajo.
Fue conveniente definir una serie de requisitos de usuario que sirvieron de base para el diseño de una
arquitectura sobre la que se desarrolló la propuesta. Esta propuesta la componen una serie de procesos
y protocolos basados en una arquitectura que hace uso de la tecnología blockchain. Se plantea una
solución distribuida y descentralizada donde los protocolos operan sobre blockchain proporcionando
seguridad al correo electrónico, que es almacenado de forma no inmutable. A diferencia de las
criptomonedas, donde toda la información tiene que estar disponible para poder verificar las
transacciones, con el correo electrónico no es necesario almacenar toda la información, ya que existe
poca relación entre los correos, y no es necesaria la verificación de un estado anterior para generar un
nuevo correo. Debido a esa baja cohesión entre los correos, en esta tesis se propone una blockchain
privada en la que los participantes interesados almacenen los correos y se encarguen de mantenerla sin
perder confidencialidad, integridad y disponibilidad.
Se concluye que esta propuesta ofrece una solución integral al problema de seguridad del correo
electrónico, proporcionando solución a todos los requisitos descritos en este trabajo. Finalmente, se
desarrolla una prueba de concepto basada en la arquitectura propuesta para validar su factibilidad.