lunes, 5 de septiembre de 2011

Cifrado de datos para evitar Hacking


Ya existe un sistema de encriptación inquebrantable -hasta ahora- gracias al uso de claves únicas; pero expertos afirman que la codificación es el menor de los problemas de la seguridad cibernética.

Todos los días nos llegan noticias de que otra compañía, otro sitio web u otra lista de tarjetas de crédito ha sufrido un ataque cibernético. ¿Y si hubiera una tecnología infalible para combatir estas invasiones manteniendo la información secreta? ¿Se conseguiría con un algoritmo de cifrado ‘inhackeable'?

Eso es lo que ha creado un equipo de padre e hijo originarios de Calgary, Alberta. Robert y Frederik Kleiner, aficionados a la criptografía, han trabajado en los últimos años para desarrollar Enigma-DS, un código de cifrado que, afirman no puede ser penetrado.

En lugar de cifrar letra por letra (donde la A se convierte en la Q, la B en la H, etc.), Enigma-DS convierte el texto en un código según el lenguaje, la estructura sintáctica y las palabras. Por ejemplo, la palabra ‘rose' se transformaría en ‘wp76546hj!lldrk', pero la palabra ‘rise' podría convertirse en ‘aq!@#Qh!21mb'.

Para cada elemento codificado o cifrado se genera una clave única. Incluso si alguien es capaz de descubrir la clave para descifrar un archivo, los otros no se ven afectados por la violación, explican los Kleiner. 

Confían tanto en la seguridad de su código, que lanzaron un concurso este verano donde ofrecían 100,000 dólares a cualquiera que pudiera penetrarlo. Nadie pudo hacerlo durante los dos meses que duró la competencia. Incluso retaron a la Agencia de Seguridad Nacional para que lo descifrara, sin recibir respuesta.

Si eres escéptico, también lo son los expertos en criptografía y seguridad cibernética. La codificación, dicen, no es el eslabón más débil de la cadena de seguridad. La gente sí.

Los profesionales de la seguridad ya usan criptografía que, para todos los efectos, no puede ser quebrantada. Existen herramientas que generan nuevas claves de desbloqueo de códigos para cada cifrado, o métodos de codificación -como el Advanced Encryption Standard- que son tan complejos que no pueden ser violados por las supercomputadoras actuales.

Sin embargo, los seres humanos no son tan confiables.

"El problema no es la encriptación, el problema es que la gente usa contraseñas frágiles o la misma contraseña para 100 sitios diferentes. Los seis meses pasados han estado llenos de noticias sobre hacking, y ninguna de ellas se debió a una codificación quebrantada", apunta Chuck Easttom, capacitador de ciberseguridad en la organización global EC-Council's Center of Advanced Security Training.

Por ejemplo, la compañía RSA, una división de EMC Corp. y una de las empresas de seguridad y cifrado más reconocidas del mundo, fue hackeada en marzo. Pero la encriptación de RSA no fue vulnerada, los atacantes sencillamente enviaron e-mails engañosos a los empleados de RSA con el asunto ‘2011 Recruitment Plan'. Un trabajador abrió el archivo de Excel que adjuntaron al correo, lo que liberó un programa que permitía al atacante controlar la computadora del empleado. Desde allí, los atacantes transitaron por los sistemas de RSA.

Como RSA lo descubrió, el panorama de la ciberseguridad puede cambiar en un abrir y cerrar de ojos.

Un panorama cambiante 

Incluso si no necesitas ahora una mejor codificación, puedes necesitarla pronto, tal vez dentro de la próxima década o dos. 

Los matemáticos creen que, con el tiempo, las teorías de la mecánica cuántica pueden ser aplicadas a la encriptación, dándole a las computadoras la capacidad de quebrar en segundos un código que una supercomputadora de hoy tardaría 150 años en descifrar. 

"En teoría, cualquier programa de cifrado puede ser quebrantado, es sólo cuestión de tiempo", advierte said Patrick Carroll, CEO de la firma de seguridad ValidSoft Limited. "Los modelos actuales soportarán la prueba en el futuro cercano, pues los recursos modernos no pueden romperlos con la suficiente velocidad. Pero la teoría cuántica está a una década o dos de ser comercializada". 

Con todo, los expertos que aplauden el intento señalan que Enigma-DS plantea dos señales de alarma: no se proporcionó ningún algoritmo de codificación, y no se dio suficiente tiempo para probar el código. Los algoritmos de cifrado por lo general se hacen públicos para que su seguridad pueda ser probada. Además, se suelen someter al escrutinio de los colegas por varios años. Los 75 días que ofreció Enigma-DS de prueba no son suficientes.

De acuerdo con Brian Tokuyoshi, gerente de productos del equipo de encriptado de Symantec, las aseveraciones sobre códigos inquebrantables son muy comunes. "Pero hay una diferencia entre inquebrantable y no resuelto. Hay una larga lista de famosos mensajes cifrados no resueltos". 

Uno de los más conocidos es analizado diariamente por las mentes más brillantes en la materia: se trata de la escultura llamada 'Kryptos' instalada frente a las oficinas de la CIA, la cual muestra cuatro mensajes cifrados. Tres de ellos ya han sido descifrados, pero el cuarto sigue siendo un misterio después de 20 años del debut de la obra de arte. 

Tradicionalmente, los ‘códigos inquebrantables' permanecen sin resolverse si el ejemplo del mensaje cifrado es tan breve que los criptógrafos no tienen material suficiente para analizar o si la clave aleatoria sólo la conoce su autor. Enigma-DS cumple con esas dos condiciones: Robert Kleiner dice que no está dispuesto a compartir su algoritmo, alegando que se trata de propiedad intelectual y es fundamental para su negocio. Y el texto cifrado ofrecido en su sitio web es más bien corto.

Los Kleiner dicen estar dispuestos a someterse a cualquier prueba para demostrar su concepto, salvo divulgar su algoritmo. "Si crees que es demasiado bueno para ser verdad, ¡hackéanos!", desafían. 

Algunos analistas con los que hablamos lo intentaron, y fracasaron. Pero ello no significa que sea inquebrantable. Una valoración preliminar del código hecha por Easttom, por ejemplo, reveló que cuando lo sometió a pruebas de aleatoriedad, todas fallaron.

La aleatoriedad es uno de los elementos clave que los criptógrafos buscan cuando prueban nuevos métodos de cifrado.

Numerosos expertos consideran que Enigma-DS es un ardid publicitario. Alex Gostev, jefe especialista en seguridad para Kaspersky Labs, la desestimó como "criptografía de charlatanes", debido a las escasas pruebas de su eficacia y al deseo de vender su tecnología. 

Por su parte, Robert Kleiner acusa a los profesionales de la seguridad de tener motivos ocultos. En su opinión, reconocer un código inexpugnable los dejaría sin negocio. "Son flojos. Siempre escuchamos a los profesionales lamentarse de que no haya un código inviolable; ahora que alguien afirma que lo tiene, ellos inmediatamente lo descartan. Estos tipos son una panda de hipócritas".

¿Será Enigma-DS un código a prueba de hackers? Sin ensayos suficientes para detectar fallos, nunca lo sabremos. Pero a medida que crece el cibercrimen, también lo hace la necesidad de enfoques creativos para combatirlo.

No hay comentarios:

Publicar un comentario en la entrada

Nuevo Sitio

Este sitio ya no se actualizara mas, nos mudamos a IpArea.NET




Articulos Relacionados