El instituto nacional de investigación en matemáticas y ciencias informáticas ( CWI) de Amsterdam, ha anunciado el jueves 26 de agosto haber conseguido anular una clave numérica de 512 bits, estableciendo así un nuevo record en la carrera de la desencriptación.
Los mensajes codificados con la ayuda de estas llaves no son , así pues, invulnerables, y la hazaña conseguida por científicos de seis países, – Australia, Canadá, EE.UU, Francia, Reino Unido y Países Bajos -, hace entrever nubarrones amenazantes sobre los sistemas de seguridad que utilizan tales llaves.
No podemos olvidar que el comercio electrónico se basa totalmente en técnicas de encriptación, que permiten asegurar la confidencialidad y seguridad de las transacciones, en particular a la hora de efectuar los pagos. En estos momentos, aunque nos parezca mentira, cientos de miles de operaciones financieras se realizan a través de las técnicas de encriptación.
El empleo de claves numéricas permite así mismo hacer ilegibles las informaciones que se intercambian, por ejemplo, v¡a correo electr¢nico.
En cualquier caso, este tipo de experimentos de desencriptaci¢n no son , por el momento, m s que retos a los que los estudiosos se enfrentan en su continua lucha contra la m quina y los sistemas de seguridad, ya que ni el tiempo ni los medios necesarios para ejecutar una labor de desencriptaci¢n exitosa, est n al alcance de cualquier usuario. Para desviar un nomero de VISA , por ejemplo, es mucho m s f cil y menos costoso esperar a que alguien olvide su ticket en el cajero autom tico, que intentar desencriptarlo.
Aon as¡, ser¡a necesario empezar a revisar la potencia de los medios de seguridad en encriptaci¢n, que parece que no crecen directamente proporcionales a la de las nuevas m quinas. Las leyes sobre la encriptaci¢n es algo que tambi’n deber¡a ser liberalizado.
Desencriptar claves se ha convertido en un juego al que muy pocos tienen acceso y que permite a las empresas especialistas en este medio de seguridad superarse a si mismas, en la creaci¢n de sistemas cada vez m s seguros.
La empresa americana RSA ( especialista en encriptaci¢n de datos), es una pionera en la organizaci¢n de concursos de este tipo. Pone a disposici¢n de los voluntarios una serie de claves especialmente fabricadas para la encriptaci¢n, m s dif¡ciles a desencriptar que un nomero del mismo volumen elegido al azar. Los records conseguidos son homologados y el nombre de los vencedores se pone en la pizarra de honor de la empresa.
El oltimo record se consigui¢ en febrero de 1999, cuando un grupo de investigadores decodificaron una clave de 465bits. Los c lculos que necesitaron, equivalen a los que realizar¡a un solo ordenador trabajando durante seis a_os seguidos a 250Mhz. Pero para RSA esto ya estaba previsto e incluso ten¡a superada ya la desencriptaci¢n de una de 512 bits.
El pasado mayo, Adi Shamir, – cient¡fico israelita -, present¢ un proyecto de aparato con el que los c lculos para la desencriptaci¢n se reducir¡an considerablemente. El Twinkle, – as¡ se llama -, ha sido calurosamente acogido por la comunidad cient¡fica, aunque al parecer, no se vaya a desarrollar.
As¡ pues, no vamos desencaminados los que afirmamos que realizar una operaci¢n v¡a internet, no conlleva m s riesgos que los de utilizar un cajero autom tico, o menos, si somos de los olvidadizos que dejamos los tickets encima de la pantalla de la m quina expendedora o en el suelo del recinto.
JUGANDO A DESENCRIPTAR
199
