texto:   A-   A+
eliax

ALERTA: El cifrado de datos actual en Internet no servirá dentro de 4 a 5 años
eliax id: 10576 josé elías en ago 9, 2013 a las 12:10 AM (00:10 horas)
Hoy día cada vez que compramos por Internet, o hacemos transacciones bancarias por la web o en una aplicación móvil, o accedemos a cualquier recurso en Internet con alguna clave y sistema de seguridad, lo hacemos con unos algoritmos creados en 1977 llamados "RSA" (cada letra es el inicio del apellido de sus inventores, Ron Rivest, Adi Shamir, y Leonard Adleman), que cae bajo una familia de seguridad llamada "Criptografía/Cifrado Público-Privado".

De ahí dependen protocolos como el SSL que son los que nos protegen en navegadores web cada vez que vemos un "candadito" en nuestras conexiones.

Sin embargo, avances recientes en matemáticas han dejado claro que dentro de 4 a 5 años estos algoritmos serán obsoletos (fuente), y eso es de suma preocupación, puesto que de aparecer repentinamente una manera práctica de romper el cifrado en el modelo RSA, eso significaría el caos en todo el mundo, ya que no tendríamos seguridad alguna para hacer nada seguro en Internet. Los bancos tendrían que cerrar sus portales por Internet, empresas como Amazon no podrían vender nada, nadie tendría acceso a Email o redes sociales, y cosas tan simples como comprar una canción o un juego por Internet desde un dispositivo móvil quedarían inhabilitadas.

Esto se debe a que en su núcleo, RSA depende del hecho de que existen ciertas operaciones matemáticas que so "unidireccionales", en el sentido de que son muy fáciles en una dirección, pero sumamente difíciles en la otra dirección.

Por ejemplo, si te doy dos números primos, como el 13 y el 89, es muy fácil el conseguir la multiplicación de ambos números (que sería 1157), pero si lo hacemos al revés el problema es mucho más difícil. Es decir, si te diera el número 1157, y te pidiera que me des dos números primos que a multiplicarlos me den 1157, eso es un problema muchísimo más difícil.

Y justamente lo que ha sucedido en el campo de las matemáticas en tiempos recientes (como las publicaciones recientes del matemático francés Antoine Joux), es que estamos creando mecanismos matemáticos que nos darán una respuesta rápida a esas preguntas difíciles, esencialmente dejando a estos algoritmos inservibles.

Pero entonces, ¿qué hacemos? Pues por ahora no podemos contar con seguridad utilizando los efectos de la mecánica cuántica debido a que la tecnología aun no está perfeccionada para el consumo masivo, pero sí existe una alternativa, llamada "Criptogragía/Cifrado Elíptica".

Este tipo de cifrado elíptico también se basa en el hecho de problemas "unidireccionales", pero lo hace con unos mecanismos que son varias órdenes de magnitud más difíciles de romper que con RSA, lo que resolvería el problema.

Pues biem, ¿y por qué entonces no empezamos a utilizar cifrado elíptico? Pues por la sencilla razón de recursos y ataduras a sistemas clásicos, y el costo de la transformación.

Por ejemplo, existen literalmente miles de millones de sistemas de todo tipo en el mundo que solo entienden cifrados del tipo RSA, y cientos de millones de esos sistemas no son fácilmente actualizables, incluso algunos son imposibles de actualizar ya que tienen una programación "fija".

Solo noten por ejemplo la gran cantidad de máquinas con Windows XP o navegadores web de versiones antiguas de Internet Explorer (como la versión 6) aun en funcionamiento, y se darán cuenta de lo difícil que es hacer un cambio de esta magnitud. Y eso sin nombrar los cientos de millones de cajitas (routers) WiFi en todos los hogares y negocios del mundo que tendrían que también ser actualizadas.

Sin embargo, el cambio tarde o temprano tendremos que hacerlo (así como ya estamos haciendo un cambio paulatino a Internet IPv6), aunque a diferencia de IPv6 (el protocolo fundamental de Internet), el cambio de cifrado a elíptico tendría que hacerse extremadamente rápidamente desde que se logre romper a RSA, debido a su impacto socio-económico global.

Así que ya lo saben, nos acercamos a otro de esos "grandes cambios" que de vez en cuando vemos en el mundo tecnológico, y no duden que los mantendré informados como siempre acá mismo en eliax sobre los últimos avances en este tema...

autor: josé elías

Comentarios

  • El pipo! Eso está a la vuelta de la esquina!

  • Me gustaron las pastillas azucaras usadas para describir este complicado algoritmo de RSA.

    • Eliax tiene un don que admiro para explicar las cosas complejas de una forma sencilla. Por primera vez hoy en mi vida entendí un poco el tema del candadito de seguridad de mi navegador.

  • Se veía venir, no solo por RSA, también otros algoritmos tipo hash están ya muy tocados, como el SHA1, pero el gran problema es que una vez consigas descomponer en primos grandes números, RSA se esfuma, y todo lo que actualmente se usa se basa en esto.

    La criptografía elíptica lo soluciona (temporalmente), es cierto, pero la inercia es bestial, yo intenté usar SHA2 en una aplicación y tuve que volver a SHA1 porque muchos receptores de documentos usaban WinXP sin SP3, otros usaban Linux, otros Mac... y cada S.O. da soporte solo para ciertos algoritmos.

    Pero quedan mas problemas una vez se salte a la criptografía elíptica: Por un lado no existen tarjetas criptográficas que la usen, excepto una empresa española que creo fue pionera, pero lo más grave es que un documento firmado hoy con RSA, mañana no será fiable, porque forjar firmas falsas de las de hoy, será muy sencillo.

    Eso es un desastre! Imaginad que todo lo firmado a mano un día dejase de ser válido legalmente: escrituras de viviendas, contratos... incluso la constitución de un país o un cuadro! Todo pasaría a ser papel mojado... esto va a pasar con todo lo firmado digitalmente en estos años, y volverá a pasar cuando las curvas elípticas avancen a nivel matemático.

    Por si alguien tiene curiosidad: en las curvas elípticas, lo de los primos se cambia por algo del estilo: saber si una curva compleja construida con ciertos parámetros pasa por 3 o 4 puntos dados es sencillo, pero dados 3 o 4 puntos, localizar los parámetros exactos que hacen que la curva pase por ellos es muy complicado en esta familia de curvas.

    Al final es seguridad por ignorancia, que al igual que la seguridad por ofuscación, es algo con un futuro poco prometedor.

    • Leyendo la noticia me he enterado de algo que explicaría porqué no se usa la criptografía elíptica hoy día: Está pantentada por BlackBerry!

    • Yo en lo personal prefiero no hacer transacciones por la red, solo he hecho estas transacciones tres veces, por facilitarme la vida, pero si pudiera tener la opcion fisica en esos tres casos no hubiera hecho transacciones en linea, no me parece seguro eso... Deberia haber una forma diferente de comprar por internet a la electronica clasica, no se si las haya, digamos, tarjetas de pago por x cantidad, luego ingreso algun dato en la red y listo, transaccion concluida.

  • Eliax quiero tu opinion sobre el caso snowden y la NSA..

    • no creo que escriba sobre la nsa porque le gusta demasiado usa

      • Quienes son estos nenes de 14 años que trolen a Eliax?

  • es un tema preocupante :O

  • Changos .. tocó guardar la plata bajo el colchon, a la antigua.

  • Podríamos decir que esto siempre se ha podido, solo que hoy en día es bastante más rápido que antes.

    El mayor problema que tenemos es no preveer estas cosas, que indudablemente en algún momento van a llegar a pasar, y así con muchísimas otras como el efecto 2000.

    Similar pasará dentro de unos años ( 2038 más o menos ) con el manejo del tiempo en Unix Timestamp que para sistemas operativos de 32bits la memoria se desbordará y pensará que es 1 de enero de 1970, esto es un problema ya que muchos sistemas informáticos dejarán de funcionar correctamente a menos que pasemos a sistemas operativos de 64bits por completo ( Que solo nos dará un poco más de tiempo ).

    Por cierto "offtopic" que mientras más rápido obliguen a los que usan SO anticuados o peor aún navegadores obsoletos a actualizarse, mejor para los desarrolladores web XD

  • El CEO de blackberry debe estar saltando de alegria.

  • Es lamentable pero se cumple y se seguirá cumpliendo aquella frase "Seguridad informática, que buen chiste".

    Ahora bien si hoy dia se esta "avisando" al publico en general que esto pasara en 4 o 5 años quiere decir que desde ya esta sucediendo solo que a niveles muy altos de la esfera de poder.

  • Eliax.
    Recomiéndeme usted algunos buenos sitios de hosting para poner una pequeña página. Así cómo los mejores que conozca.
    Y si puede profundizar más en el tema se lo agradecería.

    Gracias.

  • El único servidor seguro.... Es un servidor apagado

  • ah pendejo! Dentro de esa misma cantidad de tiempo existirán otros..

  • Y2K

  • mmmph...creo que es un poco sensacionalista. Si tomamos en cuenta esto:

    http://es.wikipedia.org/wiki/Competici%C3%B3n_de_factorizaci%C3%B3n_RSA

    Y que la ECC no es nada nuevo, bien podríamos decir que les queda un rato. Ya en 2009 lograron factorizar un RSA-768 de 232 dígitos, pero tardaron dos años en hacerlo, y hasta ahora no se conoce un algoritmo eficiente para romper RSA cuando los números son extremadamente grandes. Y si son semiprimos, mucho peor: no existe el hardware que procese esos cálculos de manera práctica. Y a cada aumento de dígitos de los números primos, la cantidad de operaciones aumenta exponencialmente. Así que creo que RSA-2048 está a salvo por varios años. Eso si, si no se hacen avances significativos en los años por venir.

    Pero bueno, no soy especialista en el tema, me gustaría dedicarme a el pero no me da el cerebro :D . Y por supuesto, esperemos que no crackeen *pronto* RSA, porque eso sí significaría un verdadero problema.

  • Eso es grave, ya que si dicho algoritmo es roto no habrá privacidad, como cuando no se utiliza el protocolo ssl. La migración seria un desastre.

    • Bueno usted como que esta perdido, no se ha dado cuenta que en la actualidad la privacidad no existe. sino prengutale a la NSA.

  • Interesante articulo sin embargo este sitio en cuestión (eliax.com) no parece tener protección "https" al menos no muestra el usual icono del candado.

    • ¿Y para qué necesitas protegerte en este portal? No estás proveyendo ninguna información privada o claves...

Añadir Comentario

tu nombre
tu email
(opcional)
web personal
(opcional)
en respuesta a...
comentario de caracteres máximo
7 + 9 = requerido (control anti-SPAM)
 

"Bueno me agrada tener una opinión diferente a la tuya en este sentido, es bueno para variar. :-)

En otros términos dudo que seas un fanboy o fanático de Apple, de lo que si entiendo que eres fanático es de la buena implementación de una UI, de la usabilidad, de la no complejidad y eso a mi entender es un Plus.

Sin dudas este es el mejor Blog tecnológico y mas allá de República Dominicana y quien sabe si de Latinoamericana, pero no hay necesidad de buscar un Best Of. Entiendo que tienes una grandiosa visión y es valido que seas atacado en todos los frentes.

Me gustan los argumentos bien presentados, las bases y las estadísticas, a mi que no me hablen de fanatismo en tecnologías, el tiempo las cambia todas. No existe "mejor tecnología" ante el tiempo.
"

por "Nehemoth" en jul 19, 2010


en camino a la singularidad...

©2005-2014 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax