Matemáticas para hacer más segura la Red

Cuando el carismático Richard Feynman, premio Nobel de física y famoso reventador de cajas fuertes, trabajaba en Los Álamos en el desarrollo de la bomba atómica, descubrió que el 20% de los archivadores del laboratorio, con documentos de altísima seguridad, conservaban el código que traían de fábrica. Y hoy las cosas no parecen haber cambiado mucho: "Al final lo que más falla en la seguridad es el último eslabón de la cadena", dice Marisa Arranz, especialista en seguridad de Alcatel. "Entregamos la tarjeta de crédito al camarero en el restaurante o damos el número por teléfono a cualquiera". Pero el factor humano no es lo único que falla.

Varios de los expertos del curso sobre Últimas tendencias en criptografía celebrado recientemente en la Universidad Internacional Menéndez Pelayo (Santander), coinciden en señalar la necesidad de poner a trabajar juntos a matemáticos e ingenieros en este ámbito.

En el sector trabajan matemáticos, informáticos, servicios secretos, espías...

Los estándares de cifrado se basan en claves 'blindadas' por problemas irresolubles

"Ahora la criptografía está viviendo un momento dulce: hay muchísimas aplicaciones relacionadas con la seguridad. Pero casi todo lo que tenemos se basa en matemáticas de hace veinte años", dice Arranz. Con los nuevos servicios que ofrecen u ofrecerán las redes telemáticas -no sólo comprar sino incluso votar por Internet, por ejemplo- esta experta echa en falta "nuevas ideas matemáticas que permitan una visión global de las aplicaciones en red, integradora, que no consista en ir parcheando agujeros de seguridad, como hasta ahora". Que permitan una red mucho más segura.

Además de los usos inseguros por parte del usuario, un sistema de seguridad puede fallar de dos maneras: por el estándar matemático en que se basa; o por cómo se aplica este estándar a un programa concreto. En el primer caso el problema es puramente matemático. Los estándares de cifrado se basan en claves blindadas por problemas hasta ahora irresolubles. Desarrollar estos métodos es tarea de los matemáticos. En cambio, construir su aplicación práctica, el diseño y la puesta en marcha de un programa de seguridad, tradicionalmente ha quedado sobre todo en manos de los ingenieros. Los expertos reunidos en Santander creen que los retos en seguridad en el futuro inmediato, sobre todo los relacionados con las redes, exigen más colaboración entre matemáticos e ingenieros: nuevas matemáticas también para los desarrollos.

"Hoy la criptografía está pensada para una comunicación entre dos personas, no en red. Aplicaciones como el voto electrónico o las subastas hoy por hoy no son posibles de forma completamente segura. Necesitamos algo nuevo", dice Phong Nguyen, del Departamento de Ciencias de la Computación de la Escuela Normal Superior en París.

Phong es uno de los miembros más brillantes de la pequeña pero muy activa comunidad de expertos en criptografía, un mundo tan lleno de leyenda como el de los piratas informáticos. "Es un área muy difícil", dice Phong. "Somos muy pocos, en las últimas tres décadas apenas 500 personas en todo el mundo han publicado algo en las principales conferencias de criptografía. Y todos nos conocemos. Pero también es un área muy divertida, con gente de todas partes. Hay matemáticos, informáticos, miembros de agencias de inteligencia, espías... En EE UU vas a las universidades y sabes quiénes son los estudiantes más brillantes, pero luego ves las publicaciones y ves que no están, desaparecen, y eso es que trabajan para las agencias de inteligencia".

Contribuye a la leyenda el hecho de que cada nuevo sistema de cifrado sea publicado para someterse al escrutinio de los especialistas en criptoanálisis, los expertos en romper códigos. Esto es así sobre todo desde que la criptografía ha dejado de ser una ciencia casi exclusivamente militar, en las últimas décadas. Phong, de 30 años, es uno de los principales expertos en criptoanálisis. En el primer sistema que rompió el fallo estaba en el propio método de cifrado, un nuevo estándar que estaba siendo propuesto por el Instituto Tecnológico de Massachusetts (MIT).

"Ellos habían publicado seis desafíos en la red. Los estudié en varias ocasiones y no vi nada", cuenta. "Pero un día probé una idea bastante simple y conseguí romper todos los desafíos menos uno. Sentí una gran satisfacción. Ellos me felicitaron, claro, pero... tampoco les gustó mucho, especialmente porque la idea en cuestión era muy simple".

Además del cifrado más común, basado en la factorización de grandes números, ya hay otros que empiezan a extenderse, como el basado en curvas elípticas (un área de investigación en matemáticas a la que se recurrió para demostrar el último teorema de Fermat). Y una compañía suiza envía ya claves utilizando criptografía cuántica, que pese a su nombre "no tiene nada que ver con los computadores cuánticos", explica el canadiense Alfred Menezes, uno de los padres de la criptografía de curvas elípticas. En esta nueva técnica los mensajes se envían con fotones por fibra óptica, y el cifrado se basa en la polarización de los fotones. Tiene la ventaja de que si alguien intercepta el mensaje el receptor lo advertirá enseguida, pero la técnica está aún dando los primeros pasos. "Le falta uno de los tres pilares de la criptografía, la autentificación. No te dice quién te envía el mensaje", dice Phong.

Crear un nuevo estándar no es fácil, no tanto por falta de creatividad matemática como por las muchas restricciones que impone el mundo real. "Hay muchas ideas buenísimas que en la práctica no sirven. Porque es muy caro, o porque hacen que el sistema sea muy lento... De eso está llena la historia. Por eso los estándares duran mucho, es muy difícil cambiarlos", explica Amparo Fúster, (Instituto de Física Aplicada del CSIC). "Lo puro no sale del papel, lo aplicable tiene inconvenientes".