Ya casi ha llegado el día en el que las eSIM sean algo corriente. Algo del día a día. Por ahora son pocos los modelos de teléfono móvil que la soportan, y casi todos son de gama alta. Como los iPhone, como los Pixel, como los Galaxy S22. Pero el formato se expande y pronto nos olvidaremos de que los números de teléfono eran de plástico y metal.
Y mientras los operadores se van adaptando a ello, pues no todos cuentan con soporte para eSIM, ya vamos viendo llegar al mercado propuestas más que interesantes para exprimirlas. Como la que aterriza ahora desde Cloudflare y que busca blindar la seguridad de nuestros teléfonos móviles a partir de ahí. A partir de la eSIM.
Seguridad a nivel de celda para teléfonos móviles
Cuando hablamos de Cloudflare no hablamos de una empresa cualquiera. Hablamos de la empresa responsable de uno de los CDN (content delivery network) más populares de Internet. Hasta el punto de que gran parte del tráfico pasa a través de ellos, y de que un error en sus servidores provoca caídas a gran escala. Pero la compañía no sólo es un CDN, también cuenta con un eficiente servicio DNS de libre uso.
Este DNS, que no es otro que el famoso 1.1.1.1, es una plataforma que se sitúa en el paso entre clientes (usuarios) y servidores (Internet) y garantiza no sólo velocidad a la hora de navegar sino también seguridad. El DNS de Cloudflare detecta tráfico malicioso y bloquea diferentes tipos de ataques, como los ataques de denegación de sonido, y limita el spam. Y en materia de seguridad llega su nuevo producto.
Cloudflare, que también cuenta con un servicio de VPN gratuito llamado Warp, ha decidido entrar de lleno en el mundo de las SIM electrónicas y ha presentado 'Zero Trust SIM'. 'Zero Trust SIM' es un producto diseñado para proteger cada dato que sale del teléfono móvil en dirección al operador. Será el equivalente a una VPN nativa, pero desde Cloudflare ya anuncian que su nuevo sistema es aún más seguro que una VPN al llevar la protección a nivel de celda.
El nuevo 'Zero Trust SIM' está diseñado para bloquearse en un dispositivo específico, por lo que no podremos intercambiarlo de teléfono tan fácilmente, y eso permitirá bloquear, de entrada, los famosos ataques de SIM-Swapping. ZTS podrá utilizarse tanto con una configuración independiente como confiando en WARP, el VPN de la compañía, y por el momento se va a desplegar en Estados Unidos con vistas a una expansión internacional.
El nuevo ZTS permitirá reescribir las solicitudes DNS de cada una de nuestras conexiones en el propio teléfono, antes de enviarse al operador, y podrá validar cada host y cada dirección IP (nuevo) antes de que los datos salgan del teléfono. Se convierte por tanto en un dispositivo perfectamente válido para autenticación de dos factores y no sólo llegará a los teléfonos. Cloudflare ya habla de que puede adaptase a TPVs, vehículos conectados e incluso máquinas expendedoras.
Vía | TechCrunch
Ver 4 comentarios