Mycoria - una red abierta donde todos se conectan en igualdad

 (mycoria.org)
2 puntos por GN⁺ 2025-05-09 | Aún no hay comentarios. | Compartir por WhatsApp
  • Mycoria es una red abierta, segura y de superposición que busca heredar el espíritu libre y experimental del internet temprano
  • Tiene como filosofía central la igualdad en la participación, el anonimato y la comunicación cifrada sin vigilancia, para que cualquiera pueda conectarse fácilmente
  • Está diseñada desde el inicio para ser pequeña y simple, y es compatible con infraestructura existente (como DNS)
  • Ofrece funciones como cifrado automático de extremo a extremo, enrutamiento inteligente, descubrimiento de servicios y soporte para dominios .myco
  • También se están desarrollando funciones futuras como rotación de direcciones privadas y autooptimización de la red

Introducción a Mycoria

  • Mycoria es una red abierta, segura y de superposición que conecta a todos los participantes, y su objetivo es revivir el espíritu aventurero y curioso del internet temprano
  • Garantiza la conexión libre entre usuarios y ofrece un entorno de comunicación sin vigilancia mediante autenticación y cifrado

Filosofía central

  • Todas las personas son iguales: es posible conectarse fácilmente con cualquiera
  • Está abierta para todos: es una red abierta sin burocracia
  • Sin vigilancia: toda la comunicación está cifrada y se pueden usar direcciones privadas
  • Sin barreras: puede ampliarse fácilmente por internet o por una red mesh propia

Objetivos de diseño

  • Mantener una estructura pequeña y simple
  • Asegurar la compatibilidad con infraestructura existente (como DNS)
  • Diseño con seguridad base
  • Protección básica de la privacidad (actualmente en desarrollo)

Funciones principales

  • Cifrado automático de extremo a extremo
  • Aplicación de criptografía moderna
  • Enrutamiento inteligente y escalable
  • Panel de control
  • Resolución DNS de .myco (requiere configuración del sistema operativo)
  • Descubrimiento simple de servicios
  • Funciones de autooptimización y autocuración para redes de superposición sobre internet (en desarrollo)
  • Función de rotación automática de direcciones privadas (en desarrollo)

Concept de Mycoria

Simplicity (simplicidad)

  • Los routers de Mycoria tienen un ID en forma de dirección IPv6, y esa dirección no es solo una dirección simple, sino que también funciona como una huella hash de la clave pública
  • Se genera mediante el proceso: generación de par de claves Ed25519 → clave pública → hash BLAKE3 → conversión a dirección IPv6
  • Con este método, la clave pública y la dirección pueden integrarse en un solo dato, y sigue siendo compatible con infraestructura existente que soporte IPv6
  • En entornos donde Mycoria está instalado, es posible tener cifrado de extremo a extremo al 100%

Scalable Routing (enrutamiento escalable)

  • Las direcciones IPv6 parecen aleatorias, pero en realidad tienen una estructura de prefijos basada en país y región
    • Los prefijos por país permiten la optimización geográfica del enrutamiento
  • Dentro de ese prefijo se usa enrutamiento basado en distancia de direcciones, enviando los datos a routers con direcciones cercanas
  • También se puede asegurar una ruta eficiente mediante búsqueda de rutas (source routing)

Layers (capas)

  • Al recibir un paquete, primero se procesa en la capa de switch
    • Los paquetes con source routing incluyen la ruta completa en el encabezado del paquete, por lo que pueden reenviarse sin consultar la tabla de routers
    • La interfaz se determina y se realiza la transmisión con base en la etiqueta del switch
  • Si no puede procesarse en la capa de switch, se pasa a la capa de enrutamiento para el procesamiento de enrutamiento general

Private Address (dirección privada)

  • Aún no está implementado, pero se está desarrollando un sistema de direcciones privadas imposible de rastrear
  • El ID del router está cifrado pero es permanente, por lo que para complementarlo se introduce un prefijo privado no enrutable
  • Las direcciones privadas requieren obligatoriamente el uso de etiquetas de switch, y es posible aprender rutas indirectamente mediante paquetes de descubrimiento
  • El receptor puede devolver la ruta de etiquetas para enviar una respuesta, por lo que no es necesario conocer la ubicación del emisor
  • Para mitigar el problema de que las etiquetas puedan exponer demasiada información, también se están investigando métodos de enmascaramiento de etiquetas

Cryptography (criptografía)

  • Tecnologías utilizadas:
    • Curve25519: claves pública/privada e intercambio de claves
    • Chacha20Poly1305: cifrado autenticado
    • BLAKE3: hashing
  • También se reservan suficientes campos de versión y tipo para permitir una futura transición a otros algoritmos

Inspirations (inspiraciones)

Lecturas relacionadas

Aún no hay comentarios.

Aún no hay comentarios.