NTP en Internet: ¿hasta qué punto es seguro?

El siguiente diagrama muestra cómo funciona una configuración estándar para NTP a través de Internet.

Esquema de un sistema NTP con servidores Stratum 1 y 2, protección firewall y riesgo DDoS

En este escenario, un conjunto de servidores NTP públicos (estrato 1) sirve como referencia horaria para los servidores de hora internos. Sin embargo, esta configuración requiere una conexión a Internet a través del cortafuegos.

Esto abre un agujero de seguridad potencial que podría ser explotado por los atacantes para penetrar en todo el sistema. Cuando se utiliza este método, no sólo la infraestructura horaria es vulnerable a los ciberataques, sino que la calidad del tiempo también puede resentirse en términos de exactitud y precisión.

Por ejemplo, las fluctuaciones de la red son un problema importante para los servidores de hora públicos: Mientras que los servidores NTP locales suelen verse menos afectados por ello, ya que operan dentro de una red controlada.

La precisión de la hora depende de los requisitos del cliente. Este requisito determina la elección de una fuente de tiempo adecuada y del hardware correspondiente.

Quizá le interesen otros temas además de la seguridad de los servidores públicos de tiempo...

Protección DDoS

Rótulo amarillo de Intersec, situado frente al centro de exposiciones

Intersec 2024

Vista de la Tierra desde el espacio con la salida del sol al fondo, mostrando los sistemas mundiales de navegación por satélite

Guía del GNSS