Criptografía: la evolución algorítmica de la seguridad


Nuestra información en la Red se mantiene lejos de miradas indiscretas gracias a los algoritmos criptográficos. A partir de ellos, se logra codificar un mensaje e invisibilizarlo. Una técnica ancestral en continuo cambio.

Los métodos criptográficos más antiguos datan de la época de la Grecia Clásica. De hecho, la palabra criptografía es una combinación de los términos griegos “secreto” y “escribir”. Hace miles de años, los espartanos solían emplear un sistema en el que escribían un mensaje en papiros y los envolvían alrededor de una plantilla de un cierto grosor. Cuando alguien intentaba leerlo, el mensaje no tenía ningún sentido hasta que llegaba con seguridad a su destino y se envolvía alrededor de otra plantilla de la circunferencia correcta. Se trataba de algoritmos cuyo significado sólo era conocido por el emisor y el receptor del mensaje y solían estar basados en la transposición o sustitución de letras en el texto.

Este y otros métodos antiguos fueron poco a poco desapareciendo debido a la astucia de los criptoanalistas, que iban descifrando los textos y descubrían incluso la clave del descifrado. Pero todo cambió con la llegada de la tecnología de la computación moderna.

Dejando a un lado el archiconocido caso de la máquina Enigma, los criptosistemas modernos surgieron en la década de 1970 con el denominado sistema DES (Data Ecryption Standard), diseñado por el gobierno de Estados Unidos. El DES se basaba en largas operaciones de transposición y sustitución de secuencias de cadenas binarias, pero tenía un grave problema: el tamaño de su clave de 56 bits era muy corto, por lo que llegó a ser muy inseguro, ya que sus claves se podían “romper” en menos de 24 horas. Así, años después se ideó un nuevo sistema criptográfico mucho más seguro y que perduraría hasta nuestros días: el AES (Advanced Encryption Standard).

El AES, que se basa en claves de 128 bits, es el sistema de cifrado para comunicaciones a través de internet más popular de la actualidad. Pero aparte del AES, los sistemas más seguros jamás desarrollados hasta la fecha son el RSA (iniciales de sus diseñadores) y el DHP (Diffie Hellman), los dos obra de la Universidad de Stanford y el MIT.

La seguridad tanto del AES como del RSA se basa en tres factores fundamentales: su diseño matemático, su implementación y su facilidad de uso. Y aunque una incorrecta implementación y un mal uso han sido los causantes de muchos de los problemas de seguridad durante los últimos años, la verdad es que las matemáticas son el verdadero santo y seña de estos sistemas. Algunos sistemas comprenden avanzadísimas fórmulas matemáticas ¿Por qué? Pues bien, los responsables de los mismos confían plenamente en su complejidad matemática, que es demasiado grande para ser resuelta en un tiempo razonable para los atacantes. Además, se trata de sistemas que han sido desarrollados y estudiados durante décadas, lo que supone una evidencia muy importante de su fortaleza.

Si nos adentramos, sólo superficialmente, en el complejo mundo de los números, vemos que el RSA y el DHP están basados en complejísimas incógnitas matemáticas. De hecho, el RSA está estrechamente relacionado con el llamado problema de la factorización de números enteros en números primos (aquellos mayores de 1 con sólo dos divisores, ellos mismos y el 1), mientras que en el caso del Diffie Hellman, para revertirlo habría que calcular un logaritmo discreto, lo que equivaldría a una operación un millón de millones de cuadrillones más costosa que la exponenciación usada para transformar dichos números.




Gran Cúpula del Instituto Tecnológico de Massachusetts (MIT) / Shutterstock

Lo cierto es que las matemáticas actuales no han conseguido descubrir algoritmos eficientes para resolver esas operaciones, así que podemos estar seguros de que se trata de sistemas criptográficos más que seguros. Eso sí, la tecnología es capaz de realizar cálculos cada vez más rápidos, por lo que cada vez se requieren claves más largas de hasta 1.200 bits. Para que os hagáis una idea, vuestro ordenador tardaría varios años en descifrar una de 512 bits.

Un futuro con sistemas muy diferentes

Los próximos tiempos marcarán quizás tendencias muy diferentes en el desarrollo de nuevos sistemas de criptografía. Uno de esos caminos puede ser la tecnología cuántica, es decir, una técnica de comunicación basada en leyes de la física cuántica que proporcione seguridad. Si alguien intentara leer un mensaje incorrectamente, la información se destruiría. Dicha información se enviaría a través de fotones de luz, que se polarizarían a través de filtros, provocando su vibración en una determinada dirección. El receptor, que conocería la combinación de filtros, la utilizaría para recibir esos fotones. Y de este modo, para poder leer la información habría que pasarla por filtros orientados de la misma forma con la que fueron enviados. Algunos investigadores ya están trabajando en esta vía, aunque existen otras opciones, como por ejemplo el uso de la nube con fines criptográficos.

Lo que sí es evidente es que los sistemas criptográficos de seguridad actuales son lo suficientemente fuertes para acciones como las transacciones por internet y los correos eletrónicos y que con el paso del tiempo serán más resistentes. Pero una cosa también está clara: la guerra de la criptografía cada vez será más encarnizada. 





Comentarios

Entradas populares de este blog

Dabbleboard, una pizarra para hacer más productivas las reuniones

Community Managers: Una fórmula sencilla de medir el ROI para Pymes

5 procesadores de texto alternativos y no convencionales