Menú

  Buscar
Google

  En:
WWW
LatinoSeguridad

  Importante
  PC Protección, Ciberseguridad

 Encriptación

La criptografía o cifrado de mensajes fué, durante siglos, una técnica de uso casi exclusivo de las altas esferas militares, políticas y diplomáticas. En la actualidad, el correo electrónico ha sustituido en una buena medida al correo escrito gracias a su velocidad, alta disponibilidad y bajo costo entre otras ventajas. ¿Pero que hay de la seguridad?

Hasta hace algunos años estábamos acostumbrados a enviar o recibir nuestros mensajes o cartas encerradas en un sobre para que su lectura quedara reservada solamente a su destinatario. La violación de un envío postal está altamente penado en cualquier país civilizado. En el mundo virtual, lo que enviamos es la carta sin "sobre" que la contenga, es decir, sin nada que impida su lectura por parte de cualquiera que pudiera interceptarla. El envío de información privada o sensible a través del correo electrónico hace necesario el uso de encriptadores para salvaguardarla.

La encriptación es el acto de cifrar la escritura común, así, quién emite un mensaje lo convierte en una clave ininteligible, un texto cifrado, mediante un cifrador con la ayuda de una clave. Este texto cifrado, se envía por medio del canal de comunicación establecido (e-mail), y llega a su destinatario quien lo decripta o descifra que apoyándose en otra clave. Las dos claves implicadas en el proceso de cifrado/descifrado pueden ser o no iguales dependiendo del sistema de cifrado utilizado.


Sistemas de cifrado

Sistemas de cifrado simétrico

Los sistemas de cifrado simétrico son aquellos que utilizan la misma clave para cifrar y descifrar un documento. El principal problema de seguridad reside en el intercambio de claves entre el emisor y el receptor ya que ambos deben usar la misma clave. Por lo tanto se tiene que buscar también un canal de comunicación que sea seguro para el intercambio de la clave.

Es importante que dicha clave sea muy difícil de adivinar ya que hoy en día los ordenadores pueden adivinar claves muy rápidamente. Por ejemplo el algoritmo de cifrado DES usa una clave de 56 bits, lo que significa que hay 72 mil billones de claves posibles. Actualmente ya existen ordenadores especializados que son capaces de probar todas ellas en cuestión de horas. Hoy por hoy se están utilizando ya claves de 128 bits que aumentan el "espectro" de claves posibles (2 elevado a 128) de forma que aunque se uniesen todos los ordenadores existentes en estos momentos no lo conseguirían en miles de millones de años.


Sistemas de cifrado asimétrico

También son llamados sistemas de cifrado de clave pública. Este sistema de cifrado usa dos claves diferentes. Una es la clave pública y se puede enviar a cualquier persona y otra que se llama clave privada, que debe guardarse para que nadie tenga acceso a ella.

Para enviar un mensaje, el remitente usa la clave pública del destinatario para cifrar el mensaje. Una vez que lo ha cifrado, solamente con la clave privada del destinatario se puede descifrar, ni siquiera el que ha cifrado el mensaje puede volver a descifrarlo. Por ello, se puede dar a conocer perfectamente la clave pública para que todo aquel que se quiera comunicar con el destinatario lo pueda hacer.

Un sistema de cifrado de clave publica basado en la factorización de números primos se basa en que la clave pública contiene un número compuesto de dos números primos muy grandes. Para cifrar un mensaje, el algoritmo de cifrado usa ese compuesto para cifrar el mensaje. Para descifrar el mensaje, el algoritmo de descifrado requiere conocer los factores primos, y la clave privada tiene uno de esos factores, con lo que puede fácilmente descifrar el mensaje.

Es fácil, con los ordenadores de hoy en día, multiplicar dos números grandes para conseguir un número compuesto, pero es muy difícil la operación inversa, dado ese numero compuesto, factorizarlo para conocer cada uno de los dos números. Mientras que 128 bits se considera suficiente en las claves de cifrado simétrico, y dado que la tecnología de hoy en día se encuentra muy avanzada, se recomienda en este caso que la clave pública tenga un mínimo de 1024 bits. Para un ataque de fuerza bruta, por ejemplo, sobre una clave publica de 512 bits, se debe factorizar un numero compuesto de hasta 155 cifras decimales.


Sistemas de cifrado híbridos

Es el sistema de cifrado que usa tanto los sistemas de clave simétrica como el de clave asimétrica. Funciona mediante el cifrado de clave pública para compartir una clave para el cifrado simétrico. En cada mensaje, la clave simétrica utilizada es diferente por lo que si un atacante pudiera descubrir la clave simétrica, solo le valdría para ese mensaje y no para los restantes. Tanto PGP como GnuPG usan sistemas de cifrado híbridos. La clave simétrica es cifrada con la clave pública, y el mensaje saliente es cifrado con la clave simétrica, todo combinado automáticamente en un sólo paquete. El destinatario usa su clave privada para descifrar la clave simétrica y acto seguido usa la clave simétrica para descifrar el mensaje.


Nuevo código de encriptación absolutamente irrompible

Meganet, una compañía israelí con apoyo estadounidense, ha desarrollado una nueva tecnología de encriptación que parece ser irrompible. Toda un revolución en el mundo de la criptografía que usa claves de un millón de bits, cuando lo más avanzado del mercado hoy en día llega sólo hasta las 2048, siendo lo habitual 256.

Hasta ahora, la encriptación más avanzada, la que usa claves de 256 bits resulta una excelente solución, pero aún puede llegar a plantear problemas. Hace poco, el grupo de trabajo distribuido distributed.net, logró averiguar una clave encriptada con 64 bits. Actualmente se encuentra trabajando para romper claves de 72 bits. 

Saul Backal, fundador de Meganet, cree haber obtenido la solución definitiva. VME (Virtual Matrix Encryption) es una nueva tecnología de mapeo no lineal de datos que crea un complejo sistema aleatorio de texto y clave de un millón de bits. Las combinaciones posibles para averiguar esta clave, dos elevado a un millón, traducida a cifras, puede superar en miles de millones la edad del universo en años. 

Meganet se ganó desde un principio la confianza del gobierno estadounidense. En Febrero del año pasado le fueron concedidos 4 millones de dólares para proporcionar a uno de sus departamentos, de 18.000 empleados, encriptación y firmas digitales. Más tarde esta cifra se incrementó a 7 millones. 

Meganet está tan convencida de su producto y de que no se trata de un “snake oil” (término parecido a "charlatanería" usado en criptografía) que ofrece un millón de dólares o un Ferrari a quien consiga descifrar un fichero encriptado con VME. Hasta ahora, dos millones de personas lo han intentado y nadie lo ha conseguido.
 

Webmaster: 

webmaster@latinoseguridad.com

Ventas: 

joseluis@latinoseguridad.com

Sugerencias 

joseluis@latinoseguridad.com

Grupo Corporativo Diamante | Copyright © 2000 - 2003 | Todos los derechos reservados