Criptografía: la evolución algorítmica de la seguridad

Los métodos criptográficos más antiguos datan de la época de la Grecia Clásica. De hecho, la palabra criptografía es una combinación de los términos griegos “secreto” y “escribir”.

 Hace miles de años, los espartanos solían emplear un sistema en el que escribían un mensaje en papiros y los envolvían alrededor de una plantilla de un cierto grosor. Cuando alguien intentaba leerlo, el mensaje no tenía ningún sentido hasta que llegaba con seguridad a su destino y se envolvía alrededor de otra plantilla de la circunferencia correcta. Se trataba de algoritmos cuyo significado sólo era conocido por el emisor y el receptor del mensaje y solían estar basados en la transposición o sustitución de letras en el texto.

Este y otros métodos antiguos fueron poco a poco desapareciendo debido a la astucia de los criptoanalistas, que iban descifrando los textos y descubrían incluso la clave del descifrado. Pero todo cambió con la llegada de la tecnología de la computación moderna.

Dejando a un lado el archiconocido caso de la máquina Enigma, los criptosistemas modernos surgieron en la década de 1970 con el denominado sistema DES (Data Ecryption Standard), diseñado por el gobierno de Estados Unidos. El DES se basaba en largas operaciones de transposición y sustitución de secuencias de cadenas binarias, pero tenía un grave problema: el tamaño de su clave de 56 bits era muy corto, por lo que llegó a ser muy inseguro, ya que sus claves se podían “romper” en menos de 24 horas. Así, años después se ideó un nuevo sistema criptográfico mucho más seguro y que perduraría hasta nuestros días: el AES (Advanced Encryption Standard).

El AES, que se basa en claves de 128 bits, es el sistema de cifrado para comunicaciones a través de internet más popular de la actualidad. Pero aparte del AES, los sistemas más seguros jamás desarrollados hasta la fecha son el RSA (iniciales de sus diseñadores) y el DHP (Diffie Hellman), los dos obra de la Universidad de Stanford y el MIT.

La seguridad tanto del AES como del RSA se basa en tres factores fundamentales: su diseño matemático, su implementación y su facilidad de uso. Y aunque una incorrecta implementación y un mal uso han sido los causantes de muchos de los problemas de seguridad durante los últimos años, la verdad es que las matemáticas son el verdadero santo y seña de estos sistemas. "Algunos sistemas comprenden avanzadísimas fórmulas matemáticas" ¿Por qué? Pues bien, los responsables de los mismos confían plenamente en su complejidad matemática, que es demasiado grande para ser resuelta en un tiempo razonable para los atacantes. Además, se trata de sistemas que han sido desarrollados y estudiados durante décadas, lo que supone una evidencia muy importante de su fortaleza.

Si nos adentramos, sólo superficialmente, en el complejo mundo de los números, vemos que el RSA y el DHP están basados en complejísimas incógnitas matemáticas. De hecho, el RSA está estrechamente relacionado con el llamado problema de la factorización de números enteros en números primos (aquellos mayores de 1 con sólo dos divisores, ellos mismos y el 1), mientras que en el caso del Diffie Hellman, para revertirlo habría que calcular un logaritmo discreto, lo que equivaldría a una operación un millón de millones de cuadrillones más costosa que la exponenciación usada para transformar dichos números. Lo cierto es que las matemáticas actuales no han conseguido descubrir algoritmos eficientes para resolver esas operaciones, así que podemos estar seguros de que se trata de sistemas criptográficos más que seguros. Eso sí, la tecnología es capaz de realizar cálculos cada vez más rápidos, por lo que cada vez se requieren claves más largas de hasta 1.200 bits. Para que os hagáis una idea, vuestro ordenador tardaría varios años en descifrar una de 512 bits.

"Un futuro con sistemas muy diferentes"

Los próximos tiempos marcarán quizás tendencias muy diferentes en el desarrollo de nuevos sistemas de criptografía. Uno de esos caminos puede ser la tecnología cuántica, es decir, una técnica de comunicación basada en leyes de la física cuántica que proporcione seguridad. Si alguien intentara leer un mensaje incorrectamente, la información se destruiría. Dicha información se enviaría a través de fotones de luz, que se polarizarían a través de filtros, provocando su vibración en una determinada dirección. El receptor, que conocería la combinación de filtros, la utilizaría para recibir esos fotones. Y de este modo, para poder leer la información habría que pasarla por filtros orientados de la misma forma con la que fueron enviados. Algunos investigadores ya están trabajando en esta vía, aunque existen otras opciones, como por ejemplo el uso de la nube con fines criptográficos.

Lo que sí es evidente es que los sistemas criptográficos de seguridad actuales son lo suficientemente fuertes para acciones como las transacciones por internet y los correos eletrónicos y que con el paso del tiempo serán más resistentes. Pero una cosa también está clara: la guerra de la criptografía cada vez será más encarnizada.

Estamos para servirle

Permitanos conocer su proyecto para así poder asistirle

Cotizar
  • colett

    CIV SAAS APPS

    Conocer más

    En seguimiento a nuestra visión, tratamos de crear herramientas para facilitar el seguimiento de los procesos en una empresa. Todos los desarrollos son en ambiente SAAS, en otras palabras al crear su proyecto creamos una nube privada con los recursos necesarios para ejecutar el desarrollo. Contamos con desarrollos para el público en general y a medida. La imaginación y el alcance es ilimitado.

    Contamos con aplicaciones que se ejecutan como una página web especializa, aplicaciones para uso administrativo / operativo o bien construimos una aplicación tipo SAAS a su medida.
  • colett

    SMART MARKETING

    Conocer más

    Buscamos entender el comportamiento de los clientes por medio de interacciones de los mismos en el mundo digital… Nos valemos del uso de diversos recursos digitales como: Redes Sociales, Email Marketing, Email Marketing personalizado, Big DATA y SMS. Creamos la estrategia, monitoreamos y retro alimentamos de información vital en tiempo real para su empresa.

    Además de lo anterior el uso prolongado de la herramienta SMART MARKETING le permitirá almacenar en cada campaña más y más información por cliente. Esto quiere decir que si hoy conoce una cantidad determinada de datos de sus clientes, a medida usted realice campañas podrá aumentar estos datos permitiéndole segmentaciones avanzadas para poder dar respuestas a nichos determinados dentro de su mercado meta.
  • colett

    1WEB4YOU CMS

    Conocer más

    Es un CMS (Content Management System) por sus siglas en ingles. En español su traducción seria: Administrador de contenidos web. Este es un software que permite manejar su sitio web de manera fácil y rápida. Tomando en cuenta el factor de inteligencia de negocios como eje fundamental de cualquier desarrollo.

    Usted puede manejar desde el contenido de un portal pequeño donde solo existe información acerca de un producto o servicio hasta generar procesos de información más complejos gracias a la facilidad que ofrece 1WEB4YOU de acoplarse a las necesidades de los clientes.
  • colett

    SERVERS, HOSTING Y DOMINIOS

    Conocer más

    Nuestro DATA CENTER está basado en los estándares exigidos internacional mente, certificado TIER 4 y SAS 70 TYPE II y ubicado en San Diego California. Ofrecemos renta de servidores DEDICADOS y En la NUBE en Windows o Linux con facilidades de renta de licencias de SQL, SHARE POINT y nuestro servicio de Hosting basado en Linux con CPANEL de alta disponibilidad.

    La arquitectura de CIV en la nube es de alta disponibilidad con eso nos referimos a un 100% UPTIME totalmente redundante. Eso quiere decir que todos los servidores existentes en la nube / dedicados se pueden ejecutar en cualquier momento desde cualquier Lugar, dispositivo, aplicación o sistema con una conexión de internet.
1 / 1