Double At presenta su propuesta de ciberseguridad para el correo electrónico en el “Ágora FIFED”

Sumamos conocimientos e innovación para impulsar el desarrollo económico

Ver todos los artículos

Síguenos

El pasado 23 de enero celebramos nuestro primer “Ágora FIFED” del año con la visita de Double At (Impactware), la start up ganadora en el ecosistema madrileño del Open Call de Alastria, en una final que tuvo lugar el 19 de noviembre en la Bolsa de Madrid. 

Alastria, la primera red nacional pública permisionada de base blockchain, de la que FIFED es miembro, conmemoró su aniversario con este concurso, en el que empresas españolas de menos de 150 empleados pudieron desarrollar casos reales de aplicaciones blockchain sobre la tesnet del consorcio. La convocatoria se organizó de forma descentralizada y simultánea en diez ciudades españolas, en los territorios donde Alastria tiene sus ecosistemas.

Double At ofrece una propuesta al problema de la ciberseguridad en el correo electrónico, basado en la identificación de usuarios a través de plataformas blockchain y cuya solución tecnológica se implementa mediante correos electrónicos con doble arroba.

Vinieron a contárnoslo Javier Garcinuño, al frente del desarrollo de negocio, y Óscar Melchor, ingeniero de Caminos y padre de la idea, ante un auditorio nutrido y a la altura de un tema tan técnico y complejo, compuesto por los miembros del Patronato, varios consejeros de la fundación y algunos representantes de la Junta Directiva de Alastria.

El proyecto, que ha superado la prueba de concepto y está a la espera de poder elevarla a un partner industrial de gran tamaño (“estamos diseñando la hoja de ruta posterior”, dijo Garcinuño), supone, según sus responsables, un cambio revolucionario de paradigma en la arquitectura de envío de e-mails y la identificación de usuarios.

“En el protocolo POP (el estándar de internet, utilizado por programas de e-mail locales para recibir correos electrónicos desde un servidor remoto) se han olvidado de un pequeño detalle: hay un agujero de seguridad”, explicaba Melchor, “y este agujero se puede cubrir con o sin blockchain; blockchain ofrece una capa más de seguridad”.

Pero, al contrario de lo que se puede pensar, el objetivo de Double At no es atacar el correo basura, sino proteger los e-mails valiosos que el usuario no recibe porque el sistema antispam los bloquea, “algo muy importante de lo que nunca se habla”, puntualizó el ingeniero. “En otras palabras, no vamos contra el contenido, sino contra los bots”, agregó.

Este sistema, compatible con cualquier dirección de e-mail y que puede incorporarse sin necesidad de cambiar o modificar los servidores existentes, genera una lista de contactos blanca y otra negra y cuando alguien fuera ellas quiere enviar un mail a otro, debe primero hacerle llegar una solicitud de amistad, como sucede en Facebook o Linkedin. Esa solicitud muestra la foto de perfil del nuevo usuario y una identificación que genera el propio el sistema, a lo que se suma un captcha para verificar que se trata de una persona y no de una máquina. Al destinatario le llega un mensaje, que, en realidad, es un enlace encriptado, que solo contiene la dirección de e-mail del remitente y el asunto (en el cuerpo de texto pueden alojarse virus, pero no en el campo del asunto) y ese mensaje se queda a la espera de ser revisado y aprobado.

Blockchain entra en este punto, cuando el destinatario acepta la petición de amistad y entonces se genera un smart contract entre ambas partes. “Es una blockchain de primer nivel y con criptografía simétrica, que utiliza el mismo sistema de bloques, de encriptación y de reputación (la comunidad penalizará a los “usuarios” fraudulentos), pero en cuanto a la gobernanza, solo da fe alguien elegido al azar”, apuntó Óscar Melchor.

Double At saldrá al mercado como un proveedor de correo electrónico seguro, que será el proveedor final o quien certifique al que ya tenga contratado una empresa. “Hasta ahora, lo que ha habido es una medicina; nuestra propuesta es una vacuna”, describen los socios.