Marc Sureda
El proveedor de redes privadas virtuales Surfshark ha desarrollado un nuevo protocolo propietario denominado Dausos. Esta tecnología se diferencia de los sistemas tradicionales al asignar un túnel de datos dedicado y privado para cada sesión de usuario, en lugar de concentrar el tráfico de múltiples conexiones en una única interfaz de red. Esta arquitectura permite adaptar la transmisión de datos dinámicamente a las condiciones de la red. Lo que resulta en un incremento de la velocidad de hasta un 30% en comparación con los estándares de mayor rapidez empleados actualmente en la industria.
El diseño de este protocolo aísla el tráfico de cada individuo y evita la comprobación redundante de paquetes de datos. Con esta medida técnica, se logra mejorar el rendimiento general de la conexión y se mitiga la posibilidad teórica de que existan interferencias cruzadas entre los flujos de información de distintos usuarios.
En el ámbito de la seguridad, la ingeniería de la plataforma se ha enfocado en la protección frente a las capacidades futuras de la computación cuántica. Para ello, se ha implementado un sistema propio de emisión de certificados raíz con el esquema de firma ML-DSA, diseñado para verificar los canales de comunicación bajo los nuevos estándares de seguridad poscuántica. A esta infraestructura se suma el uso de un intercambio de claves híbrido que combina el estándar de confianza actual X25519 con la defensa ML-KEM, un mecanismo recientemente aprobado por el Instituto Nacional de Estándares y Tecnología (NIST).
Por otro lado, el sistema incorpora un control de sesiones con protección posterior a brechas de seguridad. Esta característica genera nuevos pares de claves de cifrado en cada sesión que no mantienen ninguna relación matemática con las claves generadas en iteraciones anteriores. De esta manera, la arquitectura supera el enfoque tradicional de secreto perfecto hacia adelante (PFS), garantizando que la posible filtración de una clave de sesión actual no comprometa las comunicaciones futuras.
Además de estas medidas, la plataforma establece que cada nueva sesión se conecte a los servidores utilizando una dirección de puerto aleatoria, lo que añade una capa adicional de ofuscación para el tráfico de red. Todo el conjunto de la transferencia de datos opera bajo el algoritmo criptográfico de alta velocidad AEGIS-256X2, el cual ha sido seleccionado por su capacidad para ofrecer un cifrado autenticado de manera eficiente y facilitar el progreso tecnológico de estas redes.
La consultora de seguridad informática alemana Cure53 ha sido la entidad encargada de auditar este desarrollo tecnológico. Tras realizar pruebas de penetración y analizar el código fuente con especial atención a la arquitectura criptográfica, los resultados de la auditoría confirman la estabilidad del protocolo sin hallar vulnerabilidades críticas ni de gravedad elevada.
De forma paralela a esta evaluación, la empresa desarrolladora ha presentado una solicitud de patente formal para proteger el diseño de esta arquitectura. En estos momentos, el protocolo Dausos se encuentra disponible de forma operativa para los usuarios del sistema macOS, existiendo planes de despliegue progresivo para el resto de plataformas a corto plazo.
