Los canales encubiertos (en inglés, Covert Channels) son modalidades a través de las cuales dos partes pueden comunicar información de forma secreta utilizando las operaciones normales del sistema. A diferencia de los canales de comunicación tradicionales, los canales encubiertos aprovechan recursos y mecanismos de un sistema informático que no fueron diseñados específicamente para la comunicación.

Ejemplo de funcionamiento

Un ejemplo de canal encubierto es la modificación del espacio disponible en un servidor de archivos. Supongamos que dos usuarios quieren comunicarse secretamente:

1. Usuario A: Para enviar un mensaje, el usuario A podría cambiar deliberadamente la cantidad de espacio libre en el servidor. Por ejemplo, para representar un bit de información (0 o 1), podría añadir o eliminar archivos para modificar el espacio disponible.
2. Usuario B: El usuario B, conociendo este método de comunicación, monitorearía el espacio libre en el servidor. Según las variaciones detectadas, B podría decodificar el mensaje que A está enviando.

Tipos de canales encubiertos

Los canales encubiertos pueden dividirse en dos categorías principales:

• Canales de temporización: Estos canales aprovechan las variaciones en los tiempos de respuesta o en los tiempos de ejecución de las operaciones del sistema. Por ejemplo, el intervalo de tiempo entre dos operaciones puede utilizarse para transmitir información.
• Canales de almacenamiento: Utilizan el estado de los recursos del sistema, como el espacio libre en disco, el uso de la memoria o la ocupación de la CPU. Las variaciones en estos recursos pueden interpretarse como datos.

Implicaciones de seguridad

Los canales encubiertos representan una seria amenaza para la seguridad de los sistemas informáticos, ya que permiten la transmisión de información sin ser detectados por los controles de seguridad normales. Esto puede provocar fugas de datos sensibles y comprometer la integridad de los sistemas. Es fundamental que los expertos en ciberseguridad sean conscientes de estos canales e implementen medidas para detectarlos y mitigarlos.

Contramedidas

Algunas de las contramedidas que pueden adoptarse para prevenir el uso de canales encubiertos incluyen:

• Monitoreo de recursos: Mantener bajo control las variaciones inusuales en los recursos del sistema puede ayudar a identificar el uso de canales encubiertos.
• Limitaciones en las operaciones del sistema: Imponer restricciones sobre las operaciones que pueden ser ejecutadas por los usuarios puede reducir las oportunidades de utilizar canales encubiertos.
• Auditoría y registros (logs): Implementar un sistema de auditoría y registro detallado para rastrear las actividades de los usuarios y detectar comportamientos sospechosos.

En conclusión, los canales encubiertos son un método sofisticado de comunicación que aprovecha los recursos del sistema de formas no convencionales, representando un desafío significativo para la ciberseguridad. La concienciación y la adopción de medidas preventivas son esenciales para proteger la información sensible de accesos no autorizados.