lunes, 9 de febrero de 2009

Los códigos de seguridad fallan y sólo puedes rezar para que no te toque a ti

«La criptografía era patrimonio de militares y diplomáticos pero con la sociedad de la información pasó a ser un asunto del hombre de la calle»

Entrevista: AMPARO FÚSTER SABATER Investigadora del Instituto de Física Aplicada de Madrid y especialista en Criptografía

Las observaciones que la investigadora Amparo Fúster, del Centro Superior de Investigaciones Científicas (CSIC), hace sobre la seguridad de nuestros datos, nuestras operaciones bancarias, historiales médicos y otras informaciones confidenciales son inquietantes. «Vivimos en un mundo peligroso», sentencia, entre amenazante y divertida, a su paso por el congreso de la Real Sociedad Matemática Española que se celebra en Oviedo.

-¿Qué es la criptografía?
-La criptografía se ocupa de que una información confidencial aparezca oculta, de modo que el público general no tenga acceso a ella, sólo puede obtenerla el que la envía y el que la recibe. Ese es el arte de la criptografía -empezó siendo un arte y luego lo convertimos en ciencia-. Julio César ya utilizaba la criptografía para comunicar órdenes a sus generales. Durante siglos ha sido patrimonio de militares y servicios diplomáticos, pero al entrar en la sociedad de la información con tantos datos confidenciales la criptografía ha pasado a ser un asunto del hombre de la calle. Los matemáticos inventan procedimientos para proteger esa información pero siempre puede aparecer un criptoanalista malintencionado que lo rompa.

-¿Hay un código infalible?
-El cifrado Vernan, creado en 1917, es la panacea universal. Se ha probado su seguridad matemática. ¿Por qué no se usa? Pues porque es muy engorroso. Es caro y peligroso. Luego están los otros cifrados, más factibles pero matemáticamente hablando no son incondicionalmente seguros.

-¿Quiere decir que toda la información codificada que se maneja en el mundo se puede descifrar?
-Existe un grado confiable o fiable de seguridad. Es suficiente para que nuestros datos estén protegidos y para que se asiente la sociedad, aunque no es perfecta. Existe un código, el RSA, que se presta a aplicaciones reales como el DNI electrónico o los certificados de Hacienda, muy seguro, pero tiene una seguridad computacional. Eso quiere decir que son necesarios tantos cálculos que no habría tiempo para hacerlos. Pero los computadores cada vez son más rápidos. Con los ordenadores cuánticos el RSA se vendrá abajo y eso también sucederá si aparece alguien genial que descubre un procedimiento rápido de factorización, de descomponer esos números en otros más simples. Hay un argentino, Skolnic, que está trabajando en ello y en 2007 ya se aventuró a decir, en un congreso en Salamanca, que el sistema acabaría «quebrando».

-¿Qué sucederá entonces?
-Habrá que renovar el código, con números más grandes y difíciles de factorizar.

-¿Y ese interés de los matemáticos por hacer caer el código?
-Para un matemático se trata de prestigio personal. Quien lo descibre recibirá la medalla Fields, que es el Nobel de Matemáticas. Existe la posibilidad de sacarle un rendimiento económico, el que podría interesarle a una mafia, pero no creo que Skolnic acabe descodificando nuestra información bancaria.

-En la práctica el RSA es indescifrable pero, ¿es posible encontrar una pequeña brecha por la que acceder a la información?
-Pues sí. Todos los sistemas de cifrado tienen una fisura por la que colarse. Todos, incluso el RSA.

-A diario creamos y usamos un sinfín de códigos personales: el PIN del teléfono, el número secreto del cajero... ¿Cuál es su nivel de seguridad?
-Bajo, muy bajo para un experto y suficiente para ti. Hoy todo es información binaria: el cine, las fotos, la música... A nivel electrónico el mundo es 0 y 1, así que para un medio aficionado que disponga de algunos recursos es muy fácil descodificar el Canal Plus o piratear nuestra conexión wi-fi a internet.
-Mejor no plantearse lo que puede ser de nuestros datos en internet.
-Cuando haces una compra y das tu número de tarjeta hay compañías serias, que utilizan el «triple desk», pero aun cuando actúan correctamente tienes que pensar que ahora tienen el número de tu tarjeta y pueden usarlo. Lo mismo sucede en un restaurante: das tu tarjeta al camarero y ¿cómo sabes que no la va a clonar? Vivimos en un mundo peligroso.

-¿Usted realiza compras por internet con su tarjeta?
-Yo he dado mi número de tarjeta para hacer la reserva de este congreso, pero tengo un compañero que se resiste a hacerlo. Hay que pensar que el mundo funciona con estos códigos y que hay un negocio muy floreciente en torno al comercio digital. Fallan, pero se usan tan masivamente que la posibilidad de que te toque a ti es muy baja. Los códigos de seguridad fallan y sólo puedes rezar para que no te toque a ti, porque puede suceder.

-¿La identificación por caracteres físicos es más fiable?
-¿La seguridad biométrica? Los algoritmos de reconocimiento de huellas no son muy seguros, ni los del iris o el reconocimiento de voz... La máquina intenta imitar al ser humano pero es muy burda: es muy difícil de imitar.

-¿La votación electrónica tampoco es fiable?
-Aquí pueden darse tres problemas: que alguien suplante a un votante, que una persona vote más de una vez y que el voto sea conocible. Es un tema muy delicado porque se puede pifiar de muchas maneras.

«El PIN del teléfono o el número secreto del cajero tienen un nivel de seguridad
muy bajo para un experto pero suficiente para ti»
«Hoy todo es información
binaria: cine, fotos, música..., así que a nivel electrónico el mundo se reduce
a 0 y 1»
«La votación electrónica es un asunto muy delicado porque se puede
pifiar de muchas maneras»


Amparo Fúster Sabater
Licenciada en Ciencias Físicas por la Universidad Complutense en junio de 1979, se doctoró en la misma institución académica en el año 1985.
Es profesora de la Universidad Nacional de Educación a Distancia (UNED).
Trabaja como investigadora del Departamento de Tratamiento de la Información y Codificación del Instituto de Física Aplicada, un organismo dependiente del CSIC (Centro Superior de Investigaciones Científicas).
Está especializada en criptografía, codificación y claves secretas.
Ha publicado varios libros y artículos, con otros investigadores y en solitario, sobre técnicas criptográficas y métodos de cifrado.
Ayer asistió, como congresista, a las sesiones de trabajo organizadas por la Real Sociedad Matemática Española y dejó patente su capacidad divulgativa hablando de las aplicaciones de su especialidad en la vida cotidiana.


Fuente www.lne.es/

No hay comentarios: