¿Por qué dappy?

Dappy es un sistema de nombres con encriptación directa. El DNS y el sistema de autoridades de certificación imponen muchos intermediarios, tanto para la gestión de los nombres de dominio como de los certificados. Este sistema implica una limitación de la seguridad y la confidencialidad alcanzables para los servicios web públicos. Pueden calificarse de sistemas indirectos (con muchos intermediarios).

Dappy permite la gestión directa de la identidad, eliminando así familias enteras de ataques, lo que permite que los servicios web de todo tipo (portales B2B, SaaS, etc.) alcancen mayores niveles de confidencialidad, estabilidad y seguridad, manteniendo una accesibilidad sencilla.

Portales web B2B críticos que gestionan el envío de contenedores

En muchos sectores, la ciberseguridad y la concienciación se están convirtiendo en un tema estratégico, los ataques son cada vez más elaborados y muchos negocios se ven perturbados a niveles sin precedentes. Paralelamente, la digitalización, la experiencia del usuario y la expansión y multiplicación de los servicios digitales es un objetivo y un requisito para muchos con el fin de seguir siendo competitivos.

La web pública es la plataforma a la que se recurre para desplegar rápidamente un portal web y permitir a terceros clientes, proveedores o socios leer o descargar algunos datos, activar algunas operaciones comerciales o comunicar información clave.

SaaS, portales web y ciberataques: algunas cifras

Las aplicaciones web orientadas al público son ahora el vector de ataque más utilizado para penetrar en el perímetro de una organización. Los ataques que se inician en las aplicaciones web aumentaron del 31,5% en 2020 al 53,6% en 2021, según el informe Kaspersky Incident Response Analytics Report, 2022.

Global DNS Threat Report bu Efficient IP (2021) también informa de que 950.000 dólares es el coste medio de un ataque DNS (tiempo de inactividad y/o daño a la marca).

Además, El coste del phishing pasó de 3,8 millones de dólares en 2015 a 14,8 millones de dólares en 2021 según el instituto Ponemon, The 2021 Cost of Phishing Study.

Ransomware, interceptación TLS (man-in-the-middle), phishing, ataques DNS a través de registros o registradores. Pueden ocurrir tantas cosas que una empresa suele priorizar la protección en las mayores superficies de ataque, y dejar algunas áreas menos protegidas.

Para entender cómo millones de empresas han acabado en esta situación, hay que tener en cuenta que la web pública no ha sido diseñada para portales web críticos, o casos de uso B2B de alto valor, sino de forma muy abierta y permisiva. La web pública es estupenda para las redes sociales, los blogs y el comercio electrónico al por menor, pero no es un buen lugar para muchas otras aplicaciones. No todos los sitios web tienen el mismo nivel de criticidad, procesan los mismos datos sensibles o deben obedecer las mismas normas de cumplimiento.

DNS, Autoridades de Certificación HTTPS y navegadores

La web funciona ampliamente con el concepto de autoridades únicas de confianza: Verisign asegura los dominios .com, AFNIC asegura los dominios .fr, por encima de los registros existen miles de registradores, con cientos de empleados. Cada segmento del DNS constituye un vector de ataque que puede (y lo ha hecho en el pasado) condenar las operaciones de una empresa determinada. Es aún peor en el lado HTTPS /Autoridad de certificación, teniendo en cuenta que en Windows se instalan más de 400 certificados raíz. Cualquiera de estas 400 organizaciones podría llevar a cabo potencialmente interceptaciones man-in-the-middle, sin que nadie se dé cuenta. Además de esto, la Chrome Store permite instalar cualquiera de sus más de 130.000 extensiones de navegador en un solo clic e inyectar javascript en cualquier página.

¿Estamos seguros de que esta es la configuración adecuada para los portales web que transportan datos muy críticos, o millones de dólares en operaciones B2B cada día?.

dappy

Portal web B2B crítico que maneja datos sensibles de la construcción

Dappy es un sistema de nombres con encriptación directa. Es un sistema de nombres (name system) públicos, una infraestructura HTTPS y un conjunto de navegadores web diseñados para la empresa, específicamente ajustados para portales web críticos y operaciones B2B. Proporciona seguridad de grado militar, resistencia y privacidad a sus usuarios y a los proveedores de servicios que exponen sus sitios web en el sistema. Dappy es tan fácil de usar como un navegador web normal o el DNS. Además, la gestión de los certificados es más fácil, ya que no hay renovaciones de certificados, siendo el sistema de nombres el ancla para la distribución de los mismos.

Al cambiar a dappy o, al menos, al elegir un modelo de distribución híbrido de dappy+DNS, una empresa determinada (llamaremos a la empresa A) proporciona instantáneamente las ventajas de seguridad de DNSSEC, DNS-sobre-HTTPS y la instalación interna de certificados TLS a todos sus clientes que necesitan acceso remoto a uno o varios portales web.

¿Cómo funciona?

Un portal web de la cadena de suministro crítico asegurado por la co-resolución

Dappy es un sistema de nomenclatura independiente del DNS, con un navegador construido específicamente para aplicaciones web críticas para la empresa. El protocolo rompe con la lógica de que la confianza se deposita en una autoridad designada para un determinado recurso, utiliza los principios de la confianza distribuida, y hace que la confianza se deposite siempre en una red de empresas independientes sin un único punto de fallo o decisión.

Paso 1, compartir el estado / blockchain

En el núcleo de dappy está la red dappy, que es una red de empresas de infraestructura situadas en diferentes países, pero que comparten su estado con una tecnología como blockchain. El sistema de nombres está codificado en ese blockchain, la empresa A puede simplemente comprar un dominio companya.d y añadir libremente direcciones IP y certificados autofirmados a su zona (recuerde que ya no hay autoridades de certificación).

Paso 2, co-resolución

Ahora que el sistema de nombres tiene los datos correctos, y que la empresa A ha expuesto sus recursos web a través del sistema de nombres de dappy, los clientes, proveedores o clientes necesitan descubrir los sitios web (descubrimiento de servicios), esa es la parte crítica porque sólo conocen el nombre del dominio.

El descubrimiento de servicios de dappy se basa en la co-resolución para garantizar que nada falle en este paso crítico de recuperación de direcciones IP o certificados de encriptación TLS. El navegador preguntará directamente a muchos miembros de la red de dappy por las direcciones IP y los certificados TLS correspondientes a un determinado recurso, y luego comprobará la homogeneidad de las respuestas. Sólo si al menos el 90% o incluso el 100% de las respuestas son idénticas, los navegadores se conectarán con el servidor web final. La comunicación es perfectamente privada porque ninguna autoridad puede proporcionar un certificado alternativo.

Con esto concluimos el "por qué" y el "cómo". Nos encantaría escuchar su opinión sobre este tema y cómo el enfoque dappy resuena con los objetivos o desafíos de su empresa.