Messaging Layer Security (MLS) es una capa de seguridad para cifrar mensajes en grupos de dos a muchos tamaños.

En el mes de Abril de este mismo año compartimos aquí en el blog la noticia sobre la aprobación de la publicación del estándar MLS (Messaging Layer Security) por parte del Comité IETF (que desarrolla los protocolos y la arquitectura de Internet) con lo cual básicamente lo vuelve un estándar y con el que ademas se busca promover la unificacion para la seguridad de extremo a extremo.

Ahora, unas cuantas semanas después de esto, el IETF ha dado a conocer la noticia de que se completó la formación del RFC para el protocolo MLS y que se publicó la especificación RFC 9420 relacionada, con lo cual la especificación paso a recibir el estado de «Estándar propuesto».

Con este nuevo movimiento se comenzará a trabajar para darle a RFC el estado de un borrador de estándar (Draft Standard), lo que en realidad significa una estabilización completa del protocolo teniendo en cuenta todos los comentarios realizados.

Hasta el momento se menciona que las tareas resueltas por el protocolo son las siguientes:

• Privacidad: los mensajes solo pueden ser leídos por miembros del grupo.
• Garantías de integridad y autenticación: cada mensaje es enviado por un remitente autenticado y no puede ser manipulado ni alterado en el camino.
• Autenticación de los miembros del grupo: cada miembro puede verificar la autenticidad de otros miembros del grupo.
• Operación asincrónica: las claves de cifrado se pueden exponer sin la necesidad de que ambas partes estén en línea.
• Forward Secrecy: comprometer a uno de los participantes no permite descifrar los mensajes enviados previamente al grupo.
• Protección después del compromiso: el compromiso de uno de los participantes no permite descifrar los mensajes que se enviarán al grupo en el futuro.
• Escalabilidad: cuando sea posible, escalabilidad sublineal en términos de consumo de recursos según el tamaño del grupo.

El protocolo MLS está diseñado para organizar el cifrado de extremo a extremo en las aplicaciones de mensajería. Se supone que la introducción de MLS unificará los mecanismos de cifrado de extremo a extremo de los mensajes en grupos que cubran dos o más participantes y simplificará la implementación de su soporte en las aplicaciones.

Durante su desarrollo en el IETF, MLS se sometió a un análisis de seguridad formal y una revisión de la industria. Actualmente es compatible con varios conjuntos de cifrado y facilita la adición de conjuntos de cifrado resistentes a ataques cuánticos en el futuro.

Los procesos abiertos y el «código en ejecución» que son los sellos distintivos del IETF significan que MLS ya ha demostrado ser eficiente a escala de Internet.

Con el nuevo estatus de «estándar propuesto» una gran cantidad de proyectos y compañías de las cuales podemos mencionar por ejemplo a AWS, Google, Meta, Mozilla, así como Matrix Foundation, entre otras, anunciaron su trabajo para implementar el soporte MLS en sus productos.

El objetivo principal de crear un nuevo protocolo es la unificación de medios para el cifrado de extremo a extremo y la introducción de un único protocolo estandarizado y verificado que se pueda usar en lugar de protocolos separados desarrollados por diferentes fabricantes que resuelven las mismas tareas, pero son no compatibles entre sí.

MLS permite utilizar implementaciones listas para usar del protocolo ya probadas en diferentes aplicaciones, así como organizar su desarrollo y verificación conjuntos. Se propone implementar la portabilidad de la capa de aplicación en los niveles de autenticación, derivación de claves y privacidad (la compatibilidad en los niveles de transporte y semántica está fuera del alcance del estándar).

Las implementaciones de MLS se están desarrollando en C++, Go, TypeScript y Rust. El desarrollo de MLS se basa en la experiencia de los protocolos existentes utilizados para asegurar la transmisión de mensajes, como S/MIME, OpenPGP, Off the Record y Double Ratchet.

Finalmente cabe mencionar que el soporte de MLS ya está disponible en las plataformas de comunicaciones Webex y RingCentral y como se menciono está planificado para ser incluido dentro Wickr y Matrix.

Si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.