🕒 Sincronización precisa • Metrología • Seguridad

NTP con trazabilidad directa al UTC(CNMP) del CENAMEP AIP

Página informativa sobre la diseminación del UTC(CNMP) como referencia oficial en Panamá mediante el protocolo de tiepo NTP; con evidencia de desempeño mediante Comparación SIM de servidores NTP y contacto al CENAMEP AIP mediante Atención al Cliente si desea adquirir los UTC(CNMP) servicios de sincronización al UTC(CNMP).

Ver evidencia de desempeño Contacto

Arquitectura y trazabilidad (empleando una vista simplificada)

Figura 1: Vista del proceso de sincronizacion a NTP con rastreabilidad directa al UTC(CNMP).

¿Qué es el Protocolo NTP?

El Network Time Protocol (NTP) es un protocolo UDP que transporta estampas de tiempo y permite la sincronización de los relojes de los equipos conectados dentro de una red para que operen con una referencia temporal común y precisa, mediante una jerarquía que define su distancia de los relojes de referencia mediante estratos (stratum 0 → 1 → 2+).

El protocolo NTP estima y corrige los retrasos de red (asumiendo que el trafico tiene recorridos simétricos), además aplica filtros estadísticos y realiza ajustes graduales (slew) o pasos controlados (step) para mantener coherencia temporal del reloj disciplinado. El protocolo NTP tiene una versión simple (normalmente aplicada en Windows y sistemas IoT) que se denomina SNTP (Simple Network Time Protocol).

¿Por qué es importante NTP?

Integridad de eventos

Control de Logs, auditorías y correlación de incidentes que dependen de marcas de tiempo coherentes para reconstruir secuencias de eventos.

Seguridad

Certificados digitales, tokens y protocolos criptográficos requieren el uso de una hora común y correcta; un reloj desviado rompe autenticaciones.

Coordinación y cumplimiento

Entidades reguladoras (UE/EE. UU.) exigen que la sincronización sea verificable contra una referencia oficial como es un UTC(k).

Aplicaciones prácticas

Transporte

Aéreo, marítimo y terrestre: Coordinación, seguridad operacional y trazabilidad.

Telecomunicaciones y TI

Sincronía de redes informáticas, autenticación de usuarios y accesos, y continuidad de procesos.

SCADA e Industria

Control de registros y secuencia de eventos, control de procesos, coordinación y seguridad operativa.

Banca y Finanzas

Estampado temporal y cumplimiento normativo (UE MiFID II; EE.UU. SEC Rule 613, FINRA 6820/4590).

Bases de datos

Control de eventos, replicación, consistencia y BCP (Business Continuity Plan) / DR (Disaster Recovery Plan).

Ciberseguridad (TI/TO)

SIEM (Security Information and Event Management), informática forense, control de acceso dependientes de tiempo y control de registros.

Un ejemplo de esto es la Normativa de EE. UU.: SEC Rule 613 (CAT), FINRA Rule 6820 y FINRA Rule 4590 que pide la sincronización con el UTC(NIST) por parte de los usuarios par cumplir normativa). Ver referencias.

¿Qué es UTC(CNMP) y por qué importa?

El UTC(CNMP) es la realización local del Tiempo Universal Coordinado (UTC) y que es mantenida por un arreglo de varios relojes atómicos controlados y comparados con otros relojes atómicos a nivel mundial, tarea principal del Laboratorio Primario de Tiempo y Frecuencia del el CENAMEP AIP. La hora exacta del UTC(CNMP) es reconocida como la Hora Oficial del Gobierno de la República de Panamá. Y es diseminada a través de servicios de sincronización mediante el NTP/SNTP, Web de hora exacta y por voz (Ver referencias).

Importancia de usar una fuente NTP rastreable a UTC(CNMP)

El internet abierno no siempre es seguro y confiable, por eso es importante que al emplear fuentes de tiempo por internet, estas sean ofrecidas por instituciones reconocidas como autotidades de tiempo (como los laboratorios con sus UTC(K) y que se pueda verificar su desempñeño) y con la capacidad de tener un contacto con ellos sea directo. Por ello al emplear el servicio de sincronización al UTC(CNMP) tenemos:

Auditorías y transparencia: reconstrucción de cadena de comparación temporal mediante una fuente de tiempo trazable al UTC(CNMP).
Calidad y regulación: sustento técnico ante normas UE/EE. UU. que exigen sincronización a un UTC(k) como es el UTC(CNMP).
Soporte experto: Se tiene interacción con metrólogos experimentados (>15 años) en metrología de tiempo y frecuencia para pedir asesoría, resolver dudas técnicas y de trazabilidad.
Localidad: No hay necesidad de emplear accesos o servicios fuera del pais, por lo que todo el tráfico de red queda principalmente en la República de Panamá.

Evidencia de desempeño — Comparación SIM de servidores NTP

La Red de Tiempo del SIM (Sistema Interamericano de Metrología) ofrece herramientas de comparación en tiempo casi real para Laboratorios de Tiempo y Frecuencia y para servidores NTP en la región SIM. La utilidad de la Red de comparación de Servidores NTP del SIM permite comparar servidores NTP entre sí o contra UTC(NIST), facilitando reportes independientes de desempeño. Ver Red de Comparación de Servidores NTP del SIM . Esta comparación entre servidores NTP permite:

Transparencia: el compartir los resultados de la comparación aporta evidencia independiente del desempeño del servicio.
Aseguramiento de la calidad: las comparaciones periódicas fortalecen los controles y los planes de Aseguramiento Metrológico.
Mejora continua: permite identificar anomalías (offset/jitter/root distance) y permite aplicar herramientas para optimizar la sincronización.

Mejores prácticas de implementación del NTP

Topología recomendada

Stratum 1 interno: disciplinado a UTC(CNMP) mediante un enlace dedicado y/o GNSSDO con trazabilidad.
Stratum 2 interno: disciplinado a UTC(CNMP) mediante un servidor NTP Stratum 1.
Redundancia: al menos dos stratum 1 (equipo dedicado) y varios stratum 2 (en distintas direcciones físicas o de red).
Segmentación: VLAN/red interna para tiempo; evitar exposición directa a Internet.
Control de acceso: ACL a clientes autorizados y registro de accesos.

Métricas clave en NTP

Offset: desviación respecto a la referencia (< a 1 ms promedio en un día para TI general).
Jitter: variabilidad del offset; mantenerlo lo más bajo y estable (que no cambie mucho con el tiempo).
Root distance: controlar el límite superior del error; vigilar los umbrales y alertar sobre cambios.

Seguridad y operación

Filtrar mediante Firewall UDP/123 permitiendo solo orígenes/destinos esperados.
Monitorear con chrony/ntpd (chronyc tracking|sources, ntpq -p); alertar por pérdidas de referencia.
Sincronizar el BIOS/RTC cada vez que hay mantenimientos; evitar saltos/steps grandes en producción (puede generar errores de seguimiento o es aviso de posible ataque de hombre de por medio).

Ejemplos (Windows W32Time)

C:\>w32tm /config /manualpeerlist:"DIRECCION_NTP_SERVIDOR_1,0x8 DIRECCION_NTP_SERVIDOR_2,0x8" /syncfromflags:manual /update
C:\>net stop w32time && net start w32time
C:\>w32tm /query /status
C:\>w32tm /query /peers
C:\>w32tm /stripchart /computer:DIRECCION_NTP_SERVIDOR_1 /samples:5 /packetinfo

El SNTP: se emplea cuando cuando no sea posible un cliente NTP completo o se trabajen con dispositivos ligeros, y en redes de poco trafico o en una red privada (tipo IoT o SCADA).

Ejemplos (Linux)

chrony:

# /etc/chrony/chrony.conf
server DIRECCION_NTP_SERVIDOR_1 iburst
server DIRECCION_NTP_SERVIDOR_2 iburst
makestep 0.5 5
allow 10.0.0.0/16
logtracking yes

ntpd (heredado):

# /etc/ntp.conf
server DIRECCION_NTP_SERVIDOR_1 iburst
server DIRECCION_NTP_SERVIDOR_2 iburst
restrict default kod nomodify notrap nopeer noquery
restrict 10.0.0.0 mask 255.255.0.0 nomodify notrap

Contacto

Solicitudes y cotizaciones

Para consultas, preguntas o para cotizar el Servicio de Sincronización al UTC(CNMP), escríbenos al correo electrónico de Servicio al Cliente:
servicios@cenamep.org.pa

Redes sociales

Tambien puedes seguirnos en redes sociales:

En Instagram: cenamep
En LinkedIn: cenamepaip
En X: cenamepaip
En Facebook: cenamep.pa

Fuentes y normativa

CENAMEP AIP — Institucional y Hora Exacta. cenamep.org.pa · horaexacta.cenamep.org.pa/
Gaceta Oficial 29385 A: Patrones Nacionales. https://www.gacetaoficial.gob.pa/storage/gacetas/2021/09/29385_A/87588.pdf
Gaceta Oficial 26547 A: Hora Oficial para el Estado. https://www.gacetaoficial.gob.pa/storage/gacetas/2010/06/26547_A/27864.pdf
SIM Time Network — Comparaciones (interlaboratorio, SIMT y NTP comparisons). tf.nist.gov/sim/simnet.htm · tf.nist.gov/sim
Comparación de servidores NTP del SIM. sim.nist.gov/scripts/sim_ntp_grid.exe
BIPM — UTC y realizaciones UTC(k); publicación de [UTC−UTC(k)] (mediante la Circular T). bipm.org/en/time-metrology
SEC (EE. UU.) — Rule 613 (Consolidated Audit Trail). sec.gov/.../rule-613
FINRA — Rule 6820 (Clock Synchronization, CAT) y Rule 4590 (Business Clocks). finra.org/rulebooks/6820 · finra.org/rulebooks/4590 · FINRA 16-23 · FINRA 17-09
IBM — Configurar chrony (linux). https://www.ibm.com/.../topic=suntp-setting-up-chrony-as-network-time-protocol-server-client-by-using-chronyd-linux
Windows — W32Time (NTP/SNTP): herramientas y parámetros. learn.microsoft.com/.../Windows-Time-Service-Tools-and-Settings

Regresar al inicio del documento Regresar a la página de la Hora Nacional Ir a la página del servicio de Sincronización Regresar a la página del CENAMEP AIP