La extracción de montañas de datos de los sistemas y bases de datos de la NSA de Edward Snowden, una vez más ha puesto en la mira la amenaza que representan los agentes locales para las organizaciones.

La agencia ha anunciado que va a hacer  una reducción en el número de administradores de sistemas en un intento de limitar el número de personas que puedan tener acceso a ese tipo de datos en el futuro. También ha dicho que pondrá en práctica un sistema "two-person", éste requerirá la firma de dos empleados al momento de firmar cualquier información clasificada de una red segura en un dispositivo de almacenamiento portátil, por lo que los incidentes como estos se pueden prevenir.

La regla de dos personas ha sido empleada durante mucho tiempo por las organizaciones militares, para reducir al mínimo la posibilidad de que las armas de destrucción masiva se descarguen, accidental o intencionalmente por una sola persona. Ahora, la red de entrega de contenido y distribución del servicio DNS, CloudFlare, ha implementado la regla en el software de cifrado de código abierto al que llamaron "Red October".

Para ser utilizado en las organizaciones que almacenan y manejan datos sensibles y confidenciales, el software tiene como objetivo hacer que sea imposible para los empleados  (maliciosos o no)  el acceso a dichos datos, a menos que otro empleado (o varios de ellos) también utilizen su clave de cifrado.

"Desde una perspectiva técnica, Red Octuber es un servidor de cifrado y descifrado basado en software. El servidor se puede utilizar para cifrar una carga úti,l de tal manera que ningún individuo pueda descifrarlo", explicó el Ingeniero de Software de CloudFlare, Nick Sullivan, en un blog.

"El cifrado de la carga útil está criptográficamente ligado a las credenciales de los usuarios autorizados. Las personas autorizadas pueden delegar sus credenciales al servidor durante un periodo de tiempo. El servidor puede descifrar cualquier carga útil cifrada anteriormente, siempre y cuando el número adecuado de personas hayan delegado sus credenciales al servidor anteriormente. Esta arquitectura permite a Red Octuber actuar como un servicio de descifrado conveniente".

"Red Octuber fue diseñado a partir de los primeros principios criptográficos, combinando algoritmos conocidos y confiables", señaló Sullivan. "CloudFlare está abriendo también el código fuente del servidor para permitir que otros analicen su diseño."

El software de código abierto está disponible en GitHub y la compañía invita a los usuarios a experimentar con otros tipos de autenticación y principios cripytográficos.