Recomendado 2019

La Elección Del Editor

Atrayendo la biosfera que falta
Los científicos construyen vacas eructas para estudiar las emisiones de metano
Careidolia

¿Cambiarías tu contraseña por Candy? ¿Por qué debería prestar atención a la criptografía?

Anonim

La máquina Enigma proporcionó encriptación de vanguardia. ell brown / flickr

Todos somos, nos demos cuenta o no, los fanáticos de los códigos.

Cada vez que utilizamos el correo electrónico, verificamos los saldos de nuestras cuentas y, por supuesto, compramos algo en línea, utilizamos el cifrado para mantener en secreto nuestra información. El mundo digital depende totalmente de la privacidad que ofrece el cifrado. Pero como lo señaló una y otra vez un panel en el Festival Mundial de la Ciencia, y como lo han demostrado recientemente los hackers, estamos muy lejos de usarlo correctamente y de entender sus riesgos.

La criptografía moderna nació durante la Segunda Guerra Mundial, cuando el Eje y los Aliados diseñaron códigos elaborados para mantener sus comunicados en secreto. El más famoso de estos sistemas criptográficos es el Enigma alemán, que utiliza una máquina de escribir a medida con tres rotores para convertir los mensajes en texto cifrado, utilizando una clave diferente cada día. Cuando se usó correctamente, el código fue horriblemente difícil de descifrar, señaló el panelista Simon Singh, autor de The Code Book, mientras demostraba el uso de una máquina Enigma real. Pero, enfatizó, la gran mayoría de la ruptura de códigos ocurre debido a un error humano. En el fragor de la batalla, los oficiales alemanes a veces reutilizaban las llaves o cometían otros errores, y los patrones que esto producía les daba a los criptoanalistas aliados los asideros que necesitaban para descifrar el Enigma, cambiando el curso de la guerra.

Avance al futuro, donde utilizamos códigos mucho más sólidos que Enigma en nuestras transacciones en la red. Lo que utilizamos ahora, explica Tal Rabin, jefe del Grupo de Investigación de Criptografía de IBM, es el cifrado de claves públicas, que supera una barrera importante en la criptografía de la era Enigma, cuando la lista de claves diarias tenía que entregarse manualmente y, por lo tanto, Vulnerabilidad o robo. Con el cifrado de clave pública, la información se cifra con una clave que todos conocen, pero solo se puede descifrar con una clave secreta que posee el destinatario. Cuando vea ese pequeño candado en la parte inferior de su navegador, significa que su computadora ha intercambiado claves con Amazon, Gmail o CitiBank, etc., y toda la información se cifrará ahora.

Pero el viejo problema del error humano que compromete la seguridad todavía afecta al cifrado moderno. Como señala Orr Dunkelman, un criptoanalista del Instituto de Ciencias Weizmann, las personas son increíblemente relajadas cuando se trata de contraseñas. En 2004, los investigadores pidieron a los pasajeros de una estación de tren británica que intercambiaran sus contraseñas por una barra de chocolate, y más del 70% lo hizo voluntariamente. ¿Y cuántos de la audiencia usan la misma contraseña para múltiples sitios (una seria seguridad en línea no-no) ?, preguntó. Casi todos levantaron la mano.

“¡El resto de ustedes, sean honestos! "¿Incluso tienes una computadora?" Dunkelman preguntó escépticamente.

La falla no solo reside en los usuarios, las compañías han hecho algunos errores sorprendentes en la forma en que han establecido sistemas basados ​​en cifrado, dijo Brian Snow, ex jefe de tecnología del departamento de seguridad de la información de la Agencia de Seguridad Nacional, quien ahora es un consultor. Por ejemplo, los transmisores de radio en los llaveros de muchos automóviles modernos, incluido Priuses, hacen más que abrir automáticamente las puertas de su automóvil cuando se acerca. Hacen que sea muy fácil para un par de ladrones equipados con transmisores de bolsillo robar el auto. Después de que te alejaste de tu auto, un ladrón te sigue y se queda cerca, recogiendo la señal (encriptada) de tu llavero. Su transmisor envía la señal (aún encriptada) a su amigo, que está parado junto a su auto. Voila, las puertas se abren y, dado que el motor de arranque en un Prius es solo un botón del tablero de instrumentos que se puede activar cuando el mando está cerca, se van, todo sin tener que romper el cifrado.

"Los autos están siendo robados de esta manera hoy", dijo Snow con una mirada sombría a la audiencia. Otra grieta en nuestra armadura es el hecho de que lo que creemos que es seguro hoy no necesariamente será seguro en el futuro. A medida que las computadoras se vuelven más rápidas y los matemáticos exploran los ámbitos más profundos de la teoría de los números, los códigos de hoy se romperán. Por lo tanto, cuando diseñas un sistema criptográfico, explica Rabin, debes tener en cuenta durante cuánto tiempo quieres que la información permanezca en secreto. Una gran cantidad de cifrado de clave pública utiliza claves de 1024 bits, que generalmente se consideran lo suficientemente largas como para ser seguras, pero los científicos informáticos ya han comenzado a romperlas, aunque con fuerza en lugar de lógica. Es una cuestión de cuánta inversión está dispuesta a hacer a cambio del secreto casi indefinido, dijo.

Mientras Singh adoptó una postura más optimista sobre el estado de la criptografía moderna, calificándolo de "virtualmente irrompible", siempre que se use correctamente, Snow dejó en claro que pensaba que la complacencia y la falta de comprensión del cifrado nos dan una falsa sensación de seguridad. "El 90% de la criptografía comercial es basura, debido a los parámetros de uso de los humanos", dijo. También es posible, dijeron varios de los panelistas, que haya habido avances importantes en el análisis de criptoanálisis en los laboratorios gubernamentales que permanecen clasificados. Después de todo, los Aliados no revelaron la existencia de su fábrica de códigos, Bletchley Park, hasta tres décadas después. la guerra. Además, si las computadoras cuánticas se convirtieran en algo común, todo lo que actualmente está seguro podría verse comprometido: tales computadoras pueden considerar muchas soluciones a un problema a la vez y podrían factorizar rápidamente los números primos cuya inescrutabilidad se encuentra en la raíz del cifrado moderno.

El futuro de los códigos seguros también puede estar en la mecánica cuántica. La criptografía cuántica está en boca de todos, explicó Singh. En un criptosistema cuántico, las partículas como los fotones codificarían la información en las direcciones de sus giros y serían enviadas por un cable a un receptor. Debido a que, en el nivel de la mecánica cuántica, al observar algo lo cambia, cualquier intruso que intente interceptar los fotones en su camino destruiría la información que llevaban. Esto significa que mientras el destinatario pueda decir, a partir de la mezcla de los fotones, que el mensaje ha sido comprometido, el canal es seguro. Solía ​​sonar exagerado, dijo, pero en estos días las compañías que ofrecen un poco de encriptación cuántica están apareciendo en todas partes. (MagiQ Technologies, que ofrece claves cuánticas para ser utilizadas junto con un cifrado normal, es uno de los principales actores). Podría anunciar una nueva era en las comunicaciones seguras, dijo.

Pero al menos una persona en el escenario no estuvo de acuerdo. "Los noruegos lo rompieron hace dos años", intervino Snow cuando las luces se apagaron. "Simplemente no era lo suficientemente sofisticado".

Categorías Más Populares

Top