Transferencia de datos segura en internet – AS2 y OFTP2

Fecha

Os4x

Para comprender las actuales transferencias de datos seguras en internet hay que remontarse a cuando no existía internet y las redes de datos eran sistemas privados basados en enlaces telefónicos (X.25, X.400…). El EDI clásico transfería datos entre sistemas mainframe mediante el equivalente actual a los buzones de correo, ya sea entre redes propias, de proveedores de servicios o de proveedores Telco. A medida que se fue descentralizando la información, se buscaron equivalencias a los sistemas tradicionales y comenzaron a proliferar los sistemas EDI basados en buzones FTP y en buzones de correo de Internet (SMTP/POP3) y también a las comunicaciones peer-to-peer (punto a punto). Algunos de estos sistemas todavía hoy perduran en algunos proveedores de servicios de (escaso) valor añadido.

 

Desde el momento que la conectividad de datos alcanzó todos los puntos del globo, se consiguió la descentralización de la información, pero el uso de líneas de datos dedicadas hacia puntos muy distantes era caro y lento. Y las transferencias de datos entre múltiples redes eran extremadamente opacas. Los proveedores Telco con el tiempo fueron mejorando su oferta de datos a partir del modelo de redes abiertas interconectadas, lo que hoy conocemos como Internet. Este avance permitió seguir utilizando los mismos enlaces pero ahora a través de redes compartidas, reduciendo costes y sin que hubiese en ese momento una mayor preocupación por la seguridad. A medida que se ha evidenciado el problema que supone la falta de seguridad en Internet, se han desarrollado y se han ido aplicando nuevos protocolos sobre los antiguos procesos. I de este modo el clásico http pasó a ser https, FTP pasó a ser FTPs (y sFTP), el correo pasó de transportar transacciones en texto legible a transacciones cifradas y/o firmadas con certificados mediante encapsulados MIME. Es decir, el correo también evolucionó, a AS2. En el sector de automoción, que en su mayoría efectúa transferencias on-line peer-to-peer, se utilizaba el protocolo OFTPv1 para comunicación de datos, un tipo de transferencia  de datos directa sin buzones y con acuse de recibo. Y evolucionó hacia OFTPv2, con las mismas funcionalidades básicas, pero con una capa de seguridad adicional (autenticación de origen, de destino, canal cifrado, mensaje cifrado, etc).

La historia nos enseña lo costoso que es cambiar y cómo es factible vencer la enorme inercia introduciendo pequeños cambios evolutivos. Ante el reto de distribuir la información de forma eficaz, segura y económica, la evolución ha sido gradual, con pequeñas transiciones manteniendo la funcionalidad y resolviendo los problemas que fueron surgiendo en cada momento, por capas.

 

Sectores como distribución, que utilizan ampliamente EDI, están evolucionando hacia AS2 punto a punto a través de Internet y tienen garantizada la transferencia de datos segura y económica. Otros sectores como automoción, pioneros en EDI, utilizan OFTPv2 a través de Internet igualmente punto a punto y también tienen garantizada la transferencia de datos segura y económica. Es una descentralización de servicios, con preferencia de enlaces punto a punto y con diferentes estándares para diferentes sectores pero con el mismo propósito: la supresión de intermediarios que no aportan valor.

 

En Yntegra2 utilizamos activamente el protocolo OFTPv2 mediante el infalible producto OS4x de c-Works. También disponemos de conectividad AS2 proporcionada por el producto FlowForce Server (advanced edition)de Altova. También utilizamos y recomendamos otro tipo de transferencias de datos seguras hacia cloud público o privado, mediante aplicaciones de sincronización opensource, como por ejemplo Nextcloud.

 

MÁS
Articulos