:: eliax.com - ALERTA: El cifrado de datos actual en Internet no servirá dentro de 4 a 5 años

texto: A- A+

viernes, agosto 9, 2013

ALERTA: El cifrado de datos actual en Internet no servirá dentro de 4 a 5 años
eliax id: 10576 josé elías en ago 9, 2013 a las 12:10 AM ( 00:10 horas)

Hoy día cada vez que compramos por Internet, o hacemos transacciones bancarias por la web o en una aplicación móvil, o accedemos a cualquier recurso en Internet con alguna clave y sistema de seguridad, lo hacemos con unos algoritmos creados en 1977 llamados "RSA" (cada letra es el inicio del apellido de sus inventores, Ron Rivest, Adi Shamir, y Leonard Adleman), que cae bajo una familia de seguridad llamada "Criptografía/Cifrado Público-Privado".

De ahí dependen protocolos como el SSL que son los que nos protegen en navegadores web cada vez que vemos un "candadito" en nuestras conexiones.

Sin embargo, avances recientes en matemáticas han dejado claro que dentro de 4 a 5 años estos algoritmos serán obsoletos (fuente), y eso es de suma preocupación, puesto que de aparecer repentinamente una manera práctica de romper el cifrado en el modelo RSA, eso significaría el caos en todo el mundo, ya que no tendríamos seguridad alguna para hacer nada seguro en Internet. Los bancos tendrían que cerrar sus portales por Internet, empresas como Amazon no podrían vender nada, nadie tendría acceso a Email o redes sociales, y cosas tan simples como comprar una canción o un juego por Internet desde un dispositivo móvil quedarían inhabilitadas.

Esto se debe a que en su núcleo, RSA depende del hecho de que existen ciertas operaciones matemáticas que so "unidireccionales", en el sentido de que son muy fáciles en una dirección, pero sumamente difíciles en la otra dirección.

Por ejemplo, si te doy dos números primos, como el 13 y el 89, es muy fácil el conseguir la multiplicación de ambos números (que sería 1157), pero si lo hacemos al revés el problema es mucho más difícil. Es decir, si te diera el número 1157, y te pidiera que me des dos números primos que a multiplicarlos me den 1157, eso es un problema muchísimo más difícil.

Y justamente lo que ha sucedido en el campo de las matemáticas en tiempos recientes (como las publicaciones recientes del matemático francés Antoine Joux), es que estamos creando mecanismos matemáticos que nos darán una respuesta rápida a esas preguntas difíciles, esencialmente dejando a estos algoritmos inservibles.

Pero entonces, ¿qué hacemos? Pues por ahora no podemos contar con seguridad utilizando los efectos de la mecánica cuántica debido a que la tecnología aun no está perfeccionada para el consumo masivo, pero sí existe una alternativa, llamada "Criptogragía/Cifrado Elíptica".

Este tipo de cifrado elíptico también se basa en el hecho de problemas "unidireccionales", pero lo hace con unos mecanismos que son varias órdenes de magnitud más difíciles de romper que con RSA, lo que resolvería el problema.

Pues biem, ¿y por qué entonces no empezamos a utilizar cifrado elíptico? Pues por la sencilla razón de recursos y ataduras a sistemas clásicos, y el costo de la transformación.

Por ejemplo, existen literalmente miles de millones de sistemas de todo tipo en el mundo que solo entienden cifrados del tipo RSA, y cientos de millones de esos sistemas no son fácilmente actualizables, incluso algunos son imposibles de actualizar ya que tienen una programación "fija".

Solo noten por ejemplo la gran cantidad de máquinas con Windows XP o navegadores web de versiones antiguas de Internet Explorer (como la versión 6) aun en funcionamiento, y se darán cuenta de lo difícil que es hacer un cambio de esta magnitud. Y eso sin nombrar los cientos de millones de cajitas (routers) WiFi en todos los hogares y negocios del mundo que tendrían que también ser actualizadas.

Sin embargo, el cambio tarde o temprano tendremos que hacerlo (así como ya estamos haciendo un cambio paulatino a Internet IPv6), aunque a diferencia de IPv6 (el protocolo fundamental de Internet), el cambio de cifrado a elíptico tendría que hacerse extremadamente rápidamente desde que se logre romper a RSA, debido a su impacto socio-económico global.

Así que ya lo saben, nos acercamos a otro de esos "grandes cambios" que de vez en cuando vemos en el mundo tecnológico, y no duden que los mantendré informados como siempre acá mismo en eliax sobre los últimos avances en este tema...

autor: josé elías

24 comentarios

Ciencia , Negocios , Tecno-Seguridad

Previamente en eliax:
IPv6 añadido a los "DNS raíces" de ICANN ( feb 5, 2008)
Alerta: Revelan la vulnerabilidad mas grande de Internet: BGP ( ago 27, 2008)
Rompen algoritmo SSL que da seguridad a páginas web ( dic 30, 2008)
Editorial eliax: Celulares + Internet = Guardianes de la Democracia ( may 11, 2009)
La MetaWeb dividiendo el Internet en islas de información ( may 18, 2009)
Opinión: Pronto nuestra reputación y credibilidad estarán ligadas a identidades Web ( nov 2, 2009)
Rompen cifrado GSM de 3,500 Millones de celulares en todo el mundo ( dic 29, 2009)
Seguridad de celulares GSM de 128 bits también violada... ( ene 20, 2010)
Descubren manera de sacarte dinero desde puntos de ventas (POS), y sin clave ( feb 16, 2010)
En EEUU, ladrones de bancos por Internet ganan mas que ladrones tradicionales ( mar 10, 2010)
Alarmante: Fotocopiadoras almacenan todo lo que copias a discos duros ( abr 22, 2010)
Como se veían 20 páginas web (hoy populares) cuando estas se lanzaron años atrás ( jun 1, 2010)
Opinión/Análisis sobre los 500 millones de usuarios en Facebook ( jul 22, 2010)
Millones de routers hogareños que acceden al Internet vulnerables a ataque ( jul 28, 2010)
Sobre 'Las 7 llaves del Internet'. No es lo que muchos piensan... ( jul 29, 2010)
Con US$1500 dólares en equipos, se puede intervenir cualquier celular GSM 2G ( ago 1, 2010)
Video sobre los tiempos exponenciales en que vivimos ( oct 23, 2010)
BREVES: Chip con 1000 núcleos, GSM violado, iOS video-Skype, CityVille, Tierra Simulada, etc ( dic 30, 2010)
Tabla sobre qué tan rápido un hacker puede averiguar tu clave ( feb 14, 2011)
En enero del 2012 se podrá registrar cualquier TLD en Internet. Explicado ( jun 21, 2011)
Mapa de todas las conexiones de Internet submarinas del mundo ( jul 15, 2011)
La Web cumple hoy 20 años, Opinión y mis experiencias ( ago 6, 2011)
El escándalo de privacidad de Carrier IQ en Android. Explicado y opinión ( dic 4, 2011)
GRAN HITO: Hoy se habilita oficialmente el protocolo IPv6 del Internet ( jun 6, 2012)
El 90% de candados y cerradoras son fáciles de abrir. Como protegerte ( mar 5, 2013)
El navegador Google Chrome no protege las claves que recuerda, oh oh... ( ago 8, 2013)

Comentarios

El pipo! Eso está a la vuelta de la esquina!

#1 Sergio - agosto 9, 2013 - 02:24 AM (02:24 horas) (responder)
Me gustaron las pastillas azucaras usadas para describir este complicado algoritmo de RSA.

#2 Freddt - agosto 9, 2013 - 07:52 AM (07:52 horas) (responder)

Eliax tiene un don que admiro para explicar las cosas complejas de una forma sencilla. Por primera vez hoy en mi vida entendí un poco el tema del candadito de seguridad de mi navegador.

#2.1 Patricio - agosto 9, 2013 - 11:29 AM (11:29 horas) (responder)

Se veía venir, no solo por RSA, también otros algoritmos tipo hash están ya muy tocados, como el SHA1, pero el gran problema es que una vez consigas descomponer en primos grandes números, RSA se esfuma, y todo lo que actualmente se usa se basa en esto.

La criptografía elíptica lo soluciona (temporalmente), es cierto, pero la inercia es bestial, yo intenté usar SHA2 en una aplicación y tuve que volver a SHA1 porque muchos receptores de documentos usaban WinXP sin SP3, otros usaban Linux, otros Mac... y cada S.O. da soporte solo para ciertos algoritmos.

Pero quedan mas problemas una vez se salte a la criptografía elíptica: Por un lado no existen tarjetas criptográficas que la usen, excepto una empresa española que creo fue pionera, pero lo más grave es que un documento firmado hoy con RSA, mañana no será fiable, porque forjar firmas falsas de las de hoy, será muy sencillo.

Eso es un desastre! Imaginad que todo lo firmado a mano un día dejase de ser válido legalmente: escrituras de viviendas, contratos... incluso la constitución de un país o un cuadro! Todo pasaría a ser papel mojado... esto va a pasar con todo lo firmado digitalmente en estos años, y volverá a pasar cuando las curvas elípticas avancen a nivel matemático.

Por si alguien tiene curiosidad: en las curvas elípticas, lo de los primos se cambia por algo del estilo: saber si una curva compleja construida con ciertos parámetros pasa por 3 o 4 puntos dados es sencillo, pero dados 3 o 4 puntos, localizar los parámetros exactos que hacen que la curva pase por ellos es muy complicado en esta familia de curvas.

Al final es seguridad por ignorancia, que al igual que la seguridad por ofuscación, es algo con un futuro poco prometedor.

#3 Sergio - agosto 9, 2013 - 08:10 AM (08:10 horas) (responder)

Leyendo la noticia me he enterado de algo que explicaría porqué no se usa la criptografía elíptica hoy día: Está pantentada por BlackBerry!

#3.1 Sergio - agosto 9, 2013 - 08:28 AM (08:28 horas) (responder)
Yo en lo personal prefiero no hacer transacciones por la red, solo he hecho estas transacciones tres veces, por facilitarme la vida, pero si pudiera tener la opcion fisica en esos tres casos no hubiera hecho transacciones en linea, no me parece seguro eso... Deberia haber una forma diferente de comprar por internet a la electronica clasica, no se si las haya, digamos, tarjetas de pago por x cantidad, luego ingreso algun dato en la red y listo, transaccion concluida.

#3.2 Anonimo - agosto 10, 2013 - 02:07 AM (02:07 horas) (responder)

Eliax quiero tu opinion sobre el caso snowden y la NSA..

#4 ramotep - agosto 9, 2013 - 11:46 AM (11:46 horas) (responder)

no creo que escriba sobre la nsa porque le gusta demasiado usa

#4.1 nnnn - agosto 9, 2013 - 07:18 PM (19:18 horas) (responder)

Quienes son estos nenes de 14 años que trolen a Eliax?

#4.1.1 Beto - agosto 9, 2013 - 07:27 PM (19:27 horas) (responder)

es un tema preocupante :O

#5 Jasson (enlace) - agosto 9, 2013 - 12:16 PM (12:16 horas) (responder)
Changos .. tocó guardar la plata bajo el colchon, a la antigua.

#7 Diego Norrea - agosto 9, 2013 - 01:31 PM (13:31 horas) (responder)
Podríamos decir que esto siempre se ha podido, solo que hoy en día es bastante más rápido que antes.

El mayor problema que tenemos es no preveer estas cosas, que indudablemente en algún momento van a llegar a pasar, y así con muchísimas otras como el efecto 2000.

Similar pasará dentro de unos años ( 2038 más o menos ) con el manejo del tiempo en Unix Timestamp que para sistemas operativos de 32bits la memoria se desbordará y pensará que es 1 de enero de 1970, esto es un problema ya que muchos sistemas informáticos dejarán de funcionar correctamente a menos que pasemos a sistemas operativos de 64bits por completo ( Que solo nos dará un poco más de tiempo ).

Por cierto "offtopic" que mientras más rápido obliguen a los que usan SO anticuados o peor aún navegadores obsoletos a actualizarse, mejor para los desarrolladores web XD

#8 Marco (enlace) - agosto 9, 2013 - 02:24 PM (14:24 horas) (responder)
El CEO de blackberry debe estar saltando de alegria.

#9 Hector - agosto 9, 2013 - 03:18 PM (15:18 horas) (responder)
Es lamentable pero se cumple y se seguirá cumpliendo aquella frase "Seguridad informática, que buen chiste".

Ahora bien si hoy dia se esta "avisando" al publico en general que esto pasara en 4 o 5 años quiere decir que desde ya esta sucediendo solo que a niveles muy altos de la esfera de poder.

#10 Cronos - agosto 9, 2013 - 03:22 PM (15:22 horas) (responder)
Eliax.
Recomiéndeme usted algunos buenos sitios de hosting para poner una pequeña página. Así cómo los mejores que conozca.
Y si puede profundizar más en el tema se lo agradecería.

Gracias.

#11 David - agosto 9, 2013 - 07:52 PM (19:52 horas) (responder)
El único servidor seguro.... Es un servidor apagado

#12 Manuel - agosto 9, 2013 - 09:07 PM (21:07 horas) (responder)
ah pendejo! Dentro de esa misma cantidad de tiempo existirán otros..

#13 swtumadre - agosto 9, 2013 - 10:06 PM (22:06 horas) (responder)
Y2K

#14 ian® - agosto 9, 2013 - 11:44 PM (23:44 horas) (responder)
mmmph...creo que es un poco sensacionalista. Si tomamos en cuenta esto:

http://es.wikipedia.org/wiki/Competici%C3%B3n_de_factorizaci%C3%B3n_RSA

Y que la ECC no es nada nuevo, bien podríamos decir que les queda un rato. Ya en 2009 lograron factorizar un RSA-768 de 232 dígitos, pero tardaron dos años en hacerlo, y hasta ahora no se conoce un algoritmo eficiente para romper RSA cuando los números son extremadamente grandes. Y si son semiprimos, mucho peor: no existe el hardware que procese esos cálculos de manera práctica. Y a cada aumento de dígitos de los números primos, la cantidad de operaciones aumenta exponencialmente. Así que creo que RSA-2048 está a salvo por varios años. Eso si, si no se hacen avances significativos en los años por venir.

Pero bueno, no soy especialista en el tema, me gustaría dedicarme a el pero no me da el cerebro :D . Y por supuesto, esperemos que no crackeen *pronto* RSA, porque eso sí significaría un verdadero problema.

#15 Dr. Ogalinski (enlace) - agosto 10, 2013 - 12:09 AM (00:09 horas) (responder)
Eso es grave, ya que si dicho algoritmo es roto no habrá privacidad, como cuando no se utiliza el protocolo ssl. La migración seria un desastre.

#16 ghm - agosto 10, 2013 - 05:42 PM (17:42 horas) (responder)

Bueno usted como que esta perdido, no se ha dado cuenta que en la actualidad la privacidad no existe. sino prengutale a la NSA.

#16.1 ramotep - agosto 12, 2013 - 11:52 AM (11:52 horas) (responder)

Interesante articulo sin embargo este sitio en cuestión (eliax.com) no parece tener protección "https" al menos no muestra el usual icono del candado.

#17 Pontius - agosto 16, 2013 - 09:37 PM (21:37 horas) (responder)

¿Y para qué necesitas protegerte en este portal? No estás proveyendo ninguna información privada o claves...

#17.1 José Elías (enlace) - agosto 17, 2013 - 02:58 AM (02:58 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
5 + 2 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"Es Simple.

1)Ahorro de tiempo; generalmente acopias las noticias del mommento y le das tú estilo, no tengo que andar en muchos sitios para informarme, generalmente tú sitio aborda esos temas.

2)Simplicidad; tienes una capacidad increible para escribir de una manera sencilla para que otros te capten, esta es una de tús armas poderosas y algo que no todos tienen, escribir y darse a entender es muy dificil. Esto es estilo Eliax en las noticias.

3)Amor al trabajo, dicen que cuando uno hace lo que le gusta hacer, deja de trabajar para siempre... eso se ve a leguas en lo que has realizado y por ende, esa aptitud la transmites a tus lectores, he visto unas criticas barbaras que cualquiera podria votar la gorra(enojarse), pero tú lo tomas tranquilo.

Bueno Eliax, seguiría llenando y escribiendo esto, pero creo que sería muy largo .. claro que entendemos tu día libre, te lo mereces.

Saludos."

por "Edu" en nov 12, 2010