Criptografía: en busca de la clave perfecta

Del cifrado tradicional a la computación cuántica, la seguridad en Internet redefine la forma de proteger los datos que circulan por la Web. La cuarta entrega de las 10 tecnologías Hot que transformarán el mercado en los próximos años, según la revista Information Technology. 23 de Marzo 2011
Criptografía: en busca de la clave perfecta

La criptografía no es precisamente una tecnología y tampoco es nueva. ¿Por qué forma parte de esta lista entonces? Una respuesta posible sería que las técnicas de cifrado de mensajes recurren a la tecnología como un medio básico para volverse más complejas y que su uso se vuelve cada vez más vital en los tiempos modernos. Si no, pregúntenle a la administración estadounidense cuántos dolores de cabeza se habría ahorrado si los cables publicados en Wikileaks hubiesen estado cifrados.

“Llama la atención cómo mantenían comunicaciones confidenciales de manera tan desprolija. Si bien los canales eran confidenciales, es inusitado que esos mensajes estuvieran sin cifrar”, se sorprende Pedro Hecht, profesor titular de Criptografía en el Posgrado y Maestría en Seguridad Informática de la Universidad de Buenos Aires y CTO de Firmas Digitales. La criptografía también se vuelve un insumo básico a la hora de pensar en nuevos modelos como el de cloud computing o ante el cada vez mayor uso de dispositivos móviles, que amplía el rango de amenazas a la seguridad de la información, sea de un gobierno, de una empresa o de un particular. De hecho, recientemente Microsoft habilitó la posibilidad de que los usuarios del servicio de correo Hotmail puedan establecer por “default” la encriptación de los e-mails. Previamente, el uso de la encripción SSL (Secure Socket Layer) sólo se establecía al momento de ingresar al servicio. En enero pasado Google había ofrecido lo mismo para sus servicios Gmail y Google Docs.

Sin embargo, según Hecht, “en la medida en que no se use una criptografía fuerte, los correos serán vulnerables. El que tiene información importante y muy sensible, tendrá que encriptarlo con certificado digital, con criptografía pública. En lo que hace a computación en la nube, este año hubo avances en lo que se conoce como cifrado homomórfico, que permitiría a hacer operaciones numéricas sobre los datos cifrados como si fueran datos en claro”. 

Actualmente, los sistemas de cifrado de clave pública —o cifrado asimétrico— son el método más efectivo para asegurar la confidencialidad de una determinada información o, por ejemplo, de una transacción online. Las técnicas que soportan estos métodos se basan en la factorización de números primos y su nombre surge de que los datos son encriptados utilizando una clave pública, pero sólo pueden ser revelados con una clave privada, y esa pareja de claves sólo se puede generar una vez.

Estos sistemas de criptografía basan su seguridad justamente en la imposibilidad computacional de factorizar números muy grandes, algo que una hipotética computadora cuántica podría resolver. Según Hecht, “sin dudas la criptografía cuántica barrerá con la actual y traerá una nueva. Desde la teoría resultaría posible factorizar en segundos cualquier clave, pero el tema es que la computación cuántica está todavía en una etapa experimental”.

Para lo que sí ya se está usando la cuántica es para generar claves que aprovechan propiedades básicas de la materia (en este caso de los fotones) para generar un intercambio de claves totalmente aleatorio e imposible de quebrar. Si bien un grupo de científicos alemanes y noruegos argumentó haber podido hackear una de estas cajas (que hoy cuestan alrededor de U$S 50.000), Hecht dice que “se trata de experimentos de laboratorio, pero en la práctica usual son muy difíciles de llevar a cabo y no es un problema de la computación cuántica, sino de protocolos que tienen que ser perfeccionados”.



¿Te gustó la nota?

Comparte tus comentarios

Sé el primero en comentar