Entrevista a Jorge Ramió Aguirre, Coordinador de Criptored y experto en temas de Criptografía y Seguridad Informática.

Jorge Ramió Aguirre es Dr. Ingeniero de Telecomunicación Diplomado por la Universidad Politécnica de Madrid, e imparte docencia en el Departamento de Lenguajes, Proyectos y Sistemas Informáticos de la Escuela Universitaria de Informática en las asignaturas Seguridad Informática, desde el año 1994, y Gestión, Auditoría, Normativas y Legislación en Seguridad Informática, desde el año 2004. Es fundador y coordinador de la Red Temática Iberoamericana de Criptografía y Seguridad de la Información CriptoRed, que cuenta a marzo de 2006 con 574 miembros que representan a 161 universidades y 201 empresas. El servidor de esta red cursa un tráfico visto medio superior a los 35 Gbytes mensuales, equivalentes a unas 40.000 visitas y que se traduce más de 25.000 documentos freeware descargados cada mes. Es el creador y organizador de los Congresos Iberoamericanos de Seguridad Informática CIBSI, de los que se han celebrado ya tres ediciones, siendo la cuarta cita a finales del año 2007 en Buenos Aires, Argentina. Entre otros méritos, es autor del libro electrónico de libre distribución "Seguridad Informática y Criptografía" cuya quinta edición de marzo de 2005 en versión 4.0 alcanzó 39.000 descargas y la sexta edición en versión 4.1, con 1.106 diapositivas, se publica en la red 1 de marzo de 2006 alcanzando en el primer mes 8.000 descargas. En fecha próxima se publicará una versión del libro en inglés. Es autor además del Cuaderno de Prácticas de Criptografía en formato HTML y es tutor de más de una docena de proyectos de software de laboratorio para prácticas de criptografía. Todos estos documentos y aplicaciones son de libre distribución en Internet. El profesor Ramió participa en diversos congresos en muchos países de Latinoamérica así como en cursos de postgrado como ponente y profesor invitado. Puede ver los enlaces en Google desde la búsqueda precisa: Google

LinuxPreview (LP): Actualmente eres profesor de la asignatura de Seguridad Informática en la E.U. de Informática de la Universidad Politécnica de Madrid. Desde tu posición, ¿crees que somos conscientes de la importancia que tiene la seguridad en nuestra actual era digital?

Jorge: Hola. Antes que nada, gracias por esta oportunidad; es para mí un verdadero placer poder colaborar con un grano de arena en la difusión de la seguridad informática a través de vuestra organización.

Desde que se comenzó a tomar más o menos en serio la seguridad informática, digamos que hablamos de finales de los años 80, muchas cosas han cambiado. Y una de ellas es claramente la concienciación que los usuarios en general, y las empresas e instituciones públicas y privadas en particular, están adquiriendo sobre la importancia de la seguridad informática.

Las cifras, estadísticas e informes técnicos de empresas especializadas en el mercado de la seguridad muestran un constante incremento en todo orden de cosas; desde la necesidad de implantar políticas de seguridad hasta la formación en todos los ámbitos y niveles.

Una prueba de ello es por ejemplo esta entrevista, que posiblemente pueda leer mucha gente; tan sólo quince años atrás tendría poca o mínima importancia y de haberse realizado la habrían leído muy pocos. Espero que en esta ocasión no sea así.

LP: La mayor parte del temario de la asignatura está dedicado a la enseñanza de la criptografía. ¿Consideras que debería ser habitual el uso del cifrado en el manejo diario de la información?

Jorge: A mi modo de ver, he aquí un error que muchos hemos cometido y que, sin embargo, en unas cuantas conferencias he comentado y debatido con expertos. Una amplia mayoría de asignaturas de Seguridad Informática tienen un fuerte componente de criptografía, y por muy interesante y apasionante que sea (yo la imparto hace más de 10 años y me encanta hacerlo) esta temática representa como mucho un 10% de todo lo relacionado con la Seguridad Informática.

Las razones por las que muchos profesores (yo mismo por ejemplo) nos hemos decantado por esta línea son diversas y escapa del objetivo de esta entrevista, pero esa es la realidad. En muy pocas universidades españolas se enseña gestión de la seguridad, análisis de riesgos, auditoría de la seguridad, forensia informática, etc., y el mercado profesional necesita ingenieros también con estos conocimientos.

Con respecto al uso habitual de técnicas de cifrado en el manejo diario, depende mucho del entorno; por ejemplo si yo cifrase toda la información que genero al día, muchos dirían que soy un paranoico, y con toda razón. Si en vez de trabajar en una universidad lo hiciese en un proyecto militar de alto secreto o seguridad del Estado, y hablamos de intercambiar informes con otros compañeros/as de trabajo, es obvio que el entorno es distinto.

En general, sólo hay que cifrar la información que el conocimiento por terceros no autorizados pudiera significar una amenaza cierta a nuestros intereses. Otra cosa es que, de acuerdo a las políticas de la empresa en cuanto al cumplimiento con la Ley Orgánica de Protección de Datos debamos hacerlo en ciertos casos y de acuerdo al tipo de datos y su clasificación.

Luego, en general y incluso siendo algo cauto, diría que a nivel personal no.

LP: Eres autor del "Informe sobre la Enseñanza de la Criptografía en España" elaborado en 1999, y además has propuesto la creación del título universitario de Ingeniero en Seguridad Informática. ¿Crees que los profesionales de la informática no salen en la universidad con la suficiente formación en seguridad? ¿Crees que es un problema generalizado en todos los países?

Jorge: Es de bien nacido ser agradecido, y en dicho informe trabajé junto a la Dra. Pino Caballero Gil, profesora de la Universidad de la Laguna, en Tenerife, una excelente profesional y además amiga.

Ante esta pregunta, sólo cabe decir que sí es necesaria una mayor profundización en enseñanzas de seguridad informática, aunque muchos digan que en España hemos avanzado una barbaridad en estos últimos años.

De las treinta y pico asignaturas que en aquel año 1999 detectamos tras una encuesta previa al informe, hoy esta oferta se acerca a las 70, un número que comparado con la realidad en Latinoamérica, casi triplica la de los dos o tres países con un mayor desarrollo educacional en seguridad informática.

En muchos de aquellos países, en cuanto a la formación universitaria en seguridad informática, se encuentran en una situación similar a la nuestra a comienzos de los años 90. En otros, están aún peor.

No obstante, la formación que se imparte actualmente en España por parte de las universidades es de muy buen nivel y hay ciertas universidades que destacan por una amplia oferta docente en esta línea y, además, con importantes grupos de investigación. No daré nombres para no herir susceptibilidades.

Desgraciadamente cuando una empresa necesita un ingeniero con un perfil amplio y práctico en seguridad informática no lo encuentra, salvo que esta persona haya cursado con posterioridad algún máster. Y esto es así porque algunos pensamos que no es tan utópico ni estrambótico ofrecer una titulación específica en seguridad como ya lo expresé en ese documento presentado en un congreso en Palma de Mallorca en el año 2001: espero que el tiempo me dé la razón.

LP: En diciembre de 1999 decides fundar la Red Temática Iberoamericana de Criptografía y Seguridad de la Información, conocida como CriptoRed, de la que eres Coordinador General. ¿En qué consiste esta asociación y con qué objetivo nace?

Jorge: Como casi todas las cosas, la idea de crear una red temática iberoamericana nace por casualidad, tras una discusión en un foro con varios compañeros de otras universidades españolas sobre cuál sería el área de conocimiento de la seguridad informática, a lo que se llegó que eran varias y muy diversas como era de esperar. De allí surgió la idea de hacer ese informe sobre las enseñanzas de criptografía en España antes comentado.

Al comprobar que éramos un grupo numeroso, con ánimos de colaborar y además con un congreso que nos reunía cada dos años -la RECSI, Reunión Española de Criptología y Seguridad de la Información- surge una interrogante: ¿estará sucediendo algo similar en los países de Latinoamérica? La respuesta fue negativa, y de allí a crear una comunidad virtual de expertos para intercambiar información de libre distribución, orientada inicialmente hacia Latinoamérica dado que en España se generaba esa documentación, había sólo un paso.

La red es entonces eso, una comunidad de intereses compartidos, cuya membresía es gratuita y está reservada a aquellos profesionales de la seguridad informática del mundo universitario, de la investigación y empresarial, siendo su objetivo principal la difusión de la seguridad de la información, en particular mediante la publicación de documentos de interés académico entregados a la red por estos miembros, es decir información contrastada.

Además, se organiza cada dos años CIBSI, el Congreso Iberoamericano de Seguridad Informática cuya última edición se celebró en Valparaíso, Chile, en noviembre de 2005 y la cuarta edición será en Buenos Aires, Argentina, en el 2007.

LP: En tu labor de difundir los conocimientos sobre seguridad y criptografí­a, has impartido numerosas conferencias y cursos por España y toda Latinoamérica. Cuéntanos algún evento que recuerdes especialmente.

Jorge: En particular guardo muy gratos recuerdos de los tres congresos CIBSI que hemos organizado. El primero en Morelia México, el segundo en México DF y el tercero ya comentado en Valparaíso. En ellos, además de la participación de destacados ponentes de una decena de países, hemos contado con expertos mundiales como conferenciantes invitados.

También guardo gratos recuerdos de aquellos congresos a los que he ido como conferenciante invitado en Chile, Argentina, Perú, Bolivia, Colombia, México, Cuba, Panamá, Venezuela, etc.

En todos aprendes cosas y, lo más importante, te das cuenta que en todos los sitios hay excelentes profesionales y eso personalmente es muy importante y gratificante.

Tal vez lo que me ha dejado una impresión más profunda en algunos países con muy bajo desarrollo, es comprobar la escasez de medios e infraestructuras y, por contrapartida, las inmensas ganas de aprender que demuestra mucha gente joven. Precisamente ellos agradecen y mucho toda esa información que se pone gratuita en el servidor Web de CriptoRed; esa es la mejor recompensa al trabajo ad-honorem que se hace para mantener la red temática permanentemente actualizada.

Y ya que hablo de este trabajo, no puedo dejar de agradecer el buen hacer de mi compañero y profesor de la universidad Daniel Calzada del Fresno, responsable de seguridad de dicho servidor. Comprenderás que dado el perfil de la red temática y el mundo en que estamos, su trabajo es más que vital.

LP: ¿Qué conferencias tienes previstas realizar próximamente?

Jorge: En febrero y comienzos de marzo he impartido cursos de doctorado en la Universidad de Málaga y en la Universidad Complutense de Madrid. También he impartido un par de conferencias en la Universidad de Sevilla. Básicamente están centradas en las vulnerabilidades y ataques a los sistemas de cifra RSA y las debilidades de las funciones hash.

En marzo he participado como profesor en el Máster de Seguridad de la Información y las Comunicaciones que se imparte en la Escuela Superior de Negocios ESNE de Madrid. En abril he asistido invitado a la Segunda Escuela de Seguridad en Cómputo en Mérida, Venezuela; luego un curso a la empresa STL de Loterías del Estado en Madrid, conjuntamente con compañeros de la Universidad Carlos III de Madrid y de la Universidad Politécnica de Cataluña; a comienzos de julio debo asistir invitado a un Diplomado en Seguridad en Santiago de Chile; a final de año la Especialización en Criptografía en Buenos Aires en la que ya llevo 4 años. Entre medio algún congreso, alguna invitación de una universidad, etc. Es decir, cada mes hay algo.

El mundo de la seguridad informática se mueve hoy en día de una forma impresionante.

LP: Podemos encontrar abundante documentación disponible en la página Web de Criptored y del Departamento de Lenguajes, Proyectos y Sistemas Informáticos (http://www.lpsi.eui.upm.es/SInformatica/SInformatica.htm). Destaca especialmente la versión digital del libro "Seguridad Informática y Criptografía", que ya va por su versión 4.1, y el "Cuaderno de prácticas" en versión HTML. ¿Recomiendas su lectura para iniciarse en este tema, o está enfocado a personas con un nivel medio-alto de conocimientos?

Jorge: Obviamente debería recomendar su lectura. No obstante no sólo porque yo sea el autor sino porque que he intentado abordar el tema de la seguridad y la criptografía desde un nivel básico, con diapositivas animadas que significan un trabajo docente extra orientado hacia el aprendizaje y un conjunto de prácticas para asimilar mejor los contenidos.

Habrá capítulos que son algo más complejos, pero si algo he aprendido en estos años de docencia es que al menos la criptografía actual puede enseñarse desde un altísimo nivel matemático, que en ciertos entornos de investigación y cursos de doctorado tiene su plena justificación, o con elementos muy básicos. Está claro que en algunos tópicos avanzados este objetivo se transforma en una tarea muy difícil como sería el caso de los sistemas de cifra con curvas elípticas o una profundización en protocolos criptográficos e incluso comprender bien el potencial matemático del sistema de cifra AES.

El 1 de marzo de 2006 he publicado la sexta edición del libro en su versión v 4.1, con 1.106 diapositivas y que seguramente permanecerá al menos dos años sin modificaciones. Esto debido al posible comienzo de algunos proyectos muy interesantes relacionados con la Seguridad de la Sociedad de la Información en los que participaré y que con toda seguridad significarán una dedicación de mucho tiempo por mi parte. No puedo comentarte nada más porque estamos aún en la fase de proyecto y hay que esperar que se firme un convenio seguramente a finales de este mes de abril. En el primer mes se ha observado cerca de 8.000 descargas desde CriptoRed.

En la línea del libro electrónico que me consultas, te digo que en el mismo enlace de CriptoRed sobre libros electrónicos quien esté interesado encontrará hasta 11 libros, todos ellos de un excelente nivel. No indicaré preferencias nuevamente para no herir susceptibilidades de colegas, pero lo que sí te puedo asegurar es que algunos de estos documentos pueden considerarse como imprescindibles.

LP: La criptografía no es una ciencia moderna que haya surgido de la era informática, sino que se remonta a los albores de la civilización. Cuéntanos brevemente cuál es su historia.

Jorge: Efectivamente. Se habla de criptografía desde el siglo V antes de Cristo en que un pueblo griego usaba una técnica de transposición o permutación de caracteres enrollando una cinta de cuero en un bastón y escribiendo longitudinalmente el texto en dicha cinta. Al desenrollar la cinta, los caracteres escritos aparecían en lugares distintos lo que formaba el texto cifrado o criptograma.

Como es obvio, la clave era el diámetro de ese bastón por lo que en el extremo receptor se contaba con un bastón idéntico que el del emisor para poder enrollar la cinta en él y así recuperar el texto en claro.

Este sistema de cifra tan elemental hoy en día, se sigue recordando (aunque mucha gente no lo sepa) a través de ese bastón de mando que se le entrega a un alcalde al tomar posesión de su cargo como signo de poder del pueblo.

Para quienes estén interesados en estas historias, existen excelentes libros como The CodeBrakers de David Khan en donde el lector encontrará abundante información sobre el uso de la criptografía en la primera y segunda guerras mundiales. En este último conflicto, el trabajo de matemáticos polacos y de otros países aliados hicieron posible romper los códigos de la máquina Enigma que los alemanes usaban para cifrar sus mensajes, y fuesen luego capaces de descifrar órdenes secretas del ejército nazi. Esto hizo cambiar el rumbo de la historia.

Es más, el propio Alan Turing participaba en estas verdaderas empresas y sus inventos y propuestas de máquinas con este objetivo dieron inicio a la era de la informática.

Intercambio de clave RSA.

LP: Aunque existen numerosos algoritmos de cifrado, en la actualidad parece que se han impuesto los algoritmos AES (sustituto de DES) y el RSA asimétrico de clave pública. ¿Cuáles son sus características principales y porqué son los más utilizados?

Jorge: Sería tremendamente pesado intentar describirlos sin poner al menos un par de ecuaciones. No obstante se puede decir de forma general que el algoritmo AES es un sistema de cifra simétrica -igual clave en emisor que en receptor- y es el nuevo estándar de cifra al menos por 30 años como lo fue DES en su momento.

El algoritmo ganador de un concurso a nivel mundial para encontrar un nuevo estándar fue el denominado RijnDael, juego de palabras de los apellidos de sus dos autores belgas. Es muy robusto y flexible, su código ha sido revisado por decenas de expertos y está publicado en Internet en diversos lenguajes. Para su estudio es necesario el conocimiento de las operaciones con polinomios y Campos de Galois.

Sobre RSA, decir que cada usuario genera dos claves distintas, una de ellas pública y la otra privada, de forma que lo que hace la primera la segunda los deshace bajo el concepto matemático de inversos dentro de un cuerpo finito. La seguridad del sistema reside en que incluso conociendo la clave pública, si no somos los dueños de esa clave, será computacionalmente imposible que un tercero conozca nuestra clave privada y con ello lea los mensajes confidenciales dirigidos a nosotros o bien intente suplantar nuestra identidad.

Computacionalmente segura significa que podría encontrarla pero que para ello es necesario, en media, una capacidad de cómputo exorbitante, por ejemplo cientos de millones de ordenadores trabajando durante cientos de millones de veces la edad del universo.

RSA es un estándar de facto si bien no el mejor sistema asimétrico para cifrar y firmar.

Sistema de cifra.

LP: Los sistemas de clave pública están teniendo una difusión importante. Explica sus ventajas e inconvenientes.

Jorge: La importancia de estos sistemas de clave pública o también llamados asimétricos es que tienen una firma digital sencilla y completa y permiten, además, el intercambio de claves; algo que con la criptografía simétrica o de clave secreta en el primer caso es muy complejo y poco práctico, y en el segundo sencillamente carecen de intercambio de clave, no hay forma de enviar la clave al extremo receptor sin que ésta esté en compromiso dado que el canal de envío siempre será inseguro.

Por ejemplo, cuando accedemos desde nuestro navegador a una página Web segura, antes de que aparezca el candado en la barra de tareas se ha producido -por lo general- el siguiente escenario: cuando pinchamos en ese acceso seguro, el servidor (un banco por ejemplo) nos ha enviado su certificado digital firmado por una autoridad que aceptamos como tal, en ese certificado viene la clave pública del servidor, nuestro cliente genera una clave aleatoria de sesión que envía al servidor cifrada con esa clave pública de forma que sólo el receptor podrá descifrarla con su clave privada. Pasado ese momento, y obviando como es lógico varios pasos del protocolo y el uso de otras claves de cifra simétrica, emisor y receptor comparten una misma clave para cifrar toda la sesión por ejemplo con AES.

El inconveniente de estos sistemas de clave pública es su baja velocidad, unas mil veces menor que los otros, y por ello normalmente se trabaja bajo un esquema de cifra híbrida: intercambio de clave y firma digital con un sistema asimétrico, y cifra propiamente dicha de la información con sistema simétrico, usando para ello la clave anteriormente intercambiada.

Existen muchas otras aplicaciones de este tipo de cifra que generalmente se enmarcan en lo que se denomina infraestructura de clave pública, más conocido por sus siglas en inglés PKI.

LP: En tu opinión de experto, ¿Qué características debe tener el algoritmo de cifrado perfecto? ¿Cuál es el más robusto de los algoritmos actuales?

Jorge: Gracias por tu apreciación de experto, pero no me considero como tal sino simplemente un estudioso del tema. No obstante, sí puedo decirte que no existe el cifrado perfecto, salvo que el espacio (cantidad) de claves fuese igual o mayor que el espacio (cantidad) de mensajes; y este último es muchísimo mayor.

Por lo tanto, hablamos de seguridad computacional en tanto el sistema se podría descifrar sin conocer la clave, simplemente intentando cada una de las claves posibles hasta dar con la verdadera. Este estudio sobre cifrado perfecto ya lo hizo a mediados de los años 50 Claude Shanon y dio origen a su famoso artículo sobre teoría de la información.

El algoritmo AES es lo suficientemente robusto, tanto por su concepción matemática como por su escalabilidad. Ha pasado una verdadera prueba de fuego en que los mayores expertos mundiales en criptografía lo han analizado y al final se ha elegido como el estándar.

No obstante, lo que puede llamar la atención es que en este caso el código fuente de dicho algoritmo puede encontrarse en Internet en cualquier lenguaje, frente a un escenario hasta finales de los años 90 en que en los Estados Unidos el material criptográfico estaba equiparado con el material bélico, con las consiguientes limitaciones a la exportación.

Aunque esto sea un hecho, dejaré este tema de lado porque sería entrar en demasiadas hipótesis e incluso caer en paranoias propias de algunas películas de Hollywood que, por otra parte, no están tan lejos de ser una realidad.

Sistemas de cifra moderna.

LP: Se está hablando mucho sobre la Criptografía de Curva Elíptica y el algoritmo de cifrado ElGamal. ¿Pueden ser el futuro de la criptografía a corto plazo?

Jorge: Ya no es el futuro, es el presente. Los sistemas basados en un problema conocido como del logaritmo discreto como el sistema de ElGamal y también los de curvas elípticas, han demostrado ser lo suficientemente robustos, incluso más que los actuales basados en el problema de la factorización entera de números grandes como es el caso de RSA.

Lo que sucede es que este último se ha adoptado como estándar de hecho pero por razones de mercado.

Por ejemplo, la firma digital estándar conocida como DSS está basada el la firma de ElGamal y los nuevos dispositivos de tarjetas inteligentes vendrán seguramente implementados con algoritmos de curvas elípticas dado que se obtiene la misma seguridad computacional que con RSA, utilizando en este caso tan sólo la tercera parte de bits.

Magnitudes de ataque por fuerza bruta.

LP: El criptoanálisis se ha desplazado hacia el uso de computadoras, que gracias a su potencia de cálculo constituyen la herramienta más eficaz para romper las claves de los sistemas cifrados. La seguridad de un sistema se determina en base al tiempo de cómputo necesario para romper la clave. ¿Nos puedes dar órdenes de magnitud de tiempo para los algoritmos actuales?

Jorge: Los ataques a criptogramas generados a partir de una cifra simétrica o de clave secreta con algoritmos como pueden ser el TripleDES o el AES, como sería el caso de la información de datos que se intercambian un cliente y un servidor bajo una plataforma SSL una vez se han reconocido las partes e intercambiado una clave de sesión, se reduce básicamente a la fuerza bruta.

Esto significa que si la clave de sesión o de un cifrado local convencional con AES es de 128 bits, el número total de claves binarias posibles -desde la cadena de 128 ceros hasta la de 128 unos- es igual a 2¹²⁸ (3,4 x 10³⁸) un valor extremadamente alto.

Para hacernos una idea de lo que significa este tamaño, basta pensar que unas cuantas decenas de miles computadores haciendo solamente estos cálculos tendrían hoy en día una capacidad de cómputo cercana a las 250 mil millones de claves por segundo (tasa alcanzada en el DES Challenge III en 1999 con 100.000 PCs distribuidos y una máquina especial llamada DESCracker) y tardarían 2⁶⁴ años en recorrer todas las claves posibles.

Si la edad del universo es de tan sólo 2³⁷ años y cada dígito que se aumente en el exponente significa duplicar el tamaño, es fácil apreciar que hablamos de un tiempo verdaderamente inmenso.

Otra cosa es que intentes un descifrado con una clave aleatoria de 128 bits… y aciertes a la primera. Hablamos por tanto de seguridad computacional, dado que las probabilidades de romper esa cifra con la única clave que lo logra es extremadamente baja, pero nada más. La seguridad hoy en día no deja de ser una probabilidad y confiamos en ella y en las estadísticas.

LP: Ha creado bastante intranquilidad la idea del ordenador cuántico, que puede obligar a abandonar todos los sistemas actuales de cifrado. ¿Qué hay de cierto en ello? ¿Puede ser el final de la criptografía tal y como la conocemos?

Jorge: Este es un tema apasionante. Existen ya muchos trabajos de investigación en los que se demuestra que problemas de difícil o arduo cómputo, conocidos matemáticamente como NP, pueden resolverse en un tiempo muchísimo menor (tiempo P) aplicando nuevas tecnologías como por ejemplo la resonancia magnética nuclear.

En cuanto a la existencia o no computadores cuánticos, no está aún resuelto el problema de qué dispositivos, sistemas o hardware usar. Entre los candidatos encontramos aparatos de resonancia magnética nuclear, dispositivos superconductores de interferencia cuántica conocidos como SQUIDs, iones suspendidos en vacío, imanes moleculares, etc.; es decir, nada de lo que hoy en día podríamos asociar a la idea e imagen de un computador.

No obstante, hay mucho camino recorrido y al ser un tema estratégico para algunos países, resulta claro las grandes potencias estén invirtiendo importantes recursos económicos en esta línea de investigación.

De acuerdo al algoritmo propuesto en 1994 por Peter Schor, un número N grande compuesto por dos números primos, como es el caso de las actuales claves RSA, podría factorizarse en un tiempo muy pequeño, matemáticamente conocido como polinómico o P, por lo que este tipo de claves y más aún el propio sistema de cifra quedarían obsoletos si se contara con dicho computador cuántico.

La certeza de este algoritmo fue confirmado en la práctica por un grupo de investigación de IBM en el año 2001 para un valor N de cuatro bits. Es más, investigadores chinos -entre otros- han diseñado recientemente algoritmos más eficientes que el de Schor y se habla ya de diez bits.

Todo hace pensar que la criptografía tal y como la entendemos hoy tiene sus años contados, al menos en lo que a prototipos de investigación se refiere. El problema es que ante algo tan frágil como lo es la confianza en las nuevas tecnologías, una alarma en ese sentido pasa muy rápidamente de los laboratorios de sesudos investigadores a la vida cotidiana.

LP: ¿Piensas que todas las comunicaciones telefónicas y de Internet deberían de ir cifradas?

Jorge: En principio sí. La pregunta habitual es: si la tecnología existe, ¿por qué no usarla en bien de todos? Creo que no hace falta profundizar en esta idea; en una sociedad de la información, el anonimato debería ir siempre por delante. El único problema es que, así como esperamos que nuestra confidencialidad sea respetada, se cometen muchos delitos en nombre de ese anonimato y ahí tenemos, por no ir más lejos, a quienes se dedican a la pedofilia y otros delitos execrables.

LP: Con la existencia de programas de cifrado integrados como PGP/GPG, ¿es una temeridad no cifrar nuestros documentos privados?

Jorge: No, en absoluto. De hecho, muchos profesionales e investigadores no lo hacen y en mi humilde caso tampoco.

Todo depende del entorno donde te muevas. Es muy diferente pensar en el cifrado cuando me estoy comunicando por email con alguno de mis alumnos que me envían unos resultados de sus prácticas o si, por el contrario, pertenezco a una empresa que está desarrollando un nuevo prototipo que debe mantener en secreto durante un tiempo prudente.

Todo esto depende de la política y del plan de seguridad que una empresa determine de acuerdo a su perfil. Otra cosa muy distinta es la firma digital que autentica al mensaje como íntegro y a su emisor como auténtico, pero para ello haría falta una apuesta decidida en cuanto a infraestructuras de clave pública que todavía no funciona como algunos pensamos debería ser, con autenticación completa por ambos extremos, emisor y receptor o cliente y servidor.

LP: La legislación actual en España obliga a proteger los datos confidenciales en las empresas. ¿Es éste un caso inevitable del uso de cifrado de la información?

Jorge: Esto depende del tipo de datos y de su clasificación de acuerdo a la Ley de Orgánica de Protección de Datos. Obviamente, los datos de carácter confidencial deben guardarse debidamente protegidos y la única herramienta con la que contamos actualmente para ello es la criptografía.

LP: En España se ha aprobado en diciembre de 2005 el DNI electrónico, noticia que ha hecho saltar las alarmas sobre la seguridad de los datos personales. ¿Con la tecnología informática actual está garantizada la seguridad de esta información?

Jorge: El Boletín Oficial del Estado en su número 64 del 16 de marzo de 2006, especifica y aprueba la declaración de prácticas y políticas de certificación del Ministerio del Interior, con relación a los certificados de firma electrónica incorporados al Documento Nacional de Identidad. Hablamos por tanto de una infraestructura de clave pública.

De su anexo podemos destacar el uso de plataformas y estándares ya conocidos como PKCS#1 y usos del algoritmo RSA para la cifra y funciones SHA1 y SHA 256 como hash. La primera se usará durante un tiempo máximo de dos años por compatibilidad entre sistemas y aplicaciones que no soporten hash de 256 bits.

En este escenario, caben todo tipo de suposiciones pero podría aventurarme a decir que tal vez no es acertado usar ni RSA ni la familia SHA, en tanto hay sistemas más eficientes que RSA para cifra como son las curvas elípticas y toda la familia de funciones SHA está herida de muerte desde que en septiembre de 2004 diversos investigadores han dado un toque de alerta en cuanto a su fortaleza ante ataques muy específicos que encuentran colisiones digamos con bajo esfuerzo computacional. Una colisión significa que mensajes distintos pueden dar lugar a un mismo hash o resumen, con lo cual se estaría aceptando como íntegro algo que en realidad no lo es.

Supongo existirá un informe razonado al respecto. No obstante, desde el punto meramente académico tengo algunas reservas en cuanto a que un algoritmo como RSA con 2048 bits de longitud de clave y ese tipo de familias hash se usan durante un período de diez años -duración del DNI- y tengan al final de ese período una fortaleza suficiente.

Se ha escrito mucho sobre ello en diversos foros de Internet y seguro se derramará más tinta en los próximos meses y años al respecto porque es un tema abierto y, qué duda cabe, de mucha controversia porque nos afecta de forma directa a todos los ciudadanos.

LP: ¿Crees que tienen alguna ventaja los sistemas de código abierto como linux frente a los sistemas de código cerrado en cuanto a garantizar la privacidad y la seguridad de la información?

Jorge: Evidentemente que sí. Todo código fuente cerrado o propietario no ha pasado la mejor prueba de campo como lo es el análisis de dicho código por expertos de todo el mundo. Esto es una máxima en criptografía: cualquier software en el que sólo se conoce el ejecutable, por definición no tiene futuro. Y tenemos ejemplos como cuando se cerró el código fuente abierto de PGP y se perdió la confianza en el producto si bien en las siguientes versiones se volvió a la cordura.

Otro caso muy famoso fue el ataque al A5, algoritmo de cifra entre el abonado de un teléfono móvil y la estación base, propuesto por GSM, y cuyo código no era público. Un estudio hecho en 1999 por Shamir (la S de RSA) y Biriukov encontraron el supuesto código fuente mediante ingeniería inversa, tras lo cual demostraron de forma práctica que el algoritmo y la longitud de clave usada no eran ni mucho menos los óptimos, haciendo caso omiso de documentos y estudios de diseño de ese tipo de cifrado en flujo presentados decenas de años antes.

Esquema del hash MD5.

LP: El algoritmo de cifrado MD5 es usado ampliamente en sistemas linux para las claves de los usuarios. En el año 2004 se descubrieron defectos de seguridad en el mismo, que sin ser críticos aconsejan su abandono en un futuro. ¿En qué consiste dicha inseguridad?

Jorge: Existe mucha documentación al respecto en Internet. Es bastante sencillo y se trata de un tipo de ataques conocidos como ataque por paradoja del cumpleaños. No entraré a explicar el porqué de ese nombre, como digo hay mucha documentación, sino sólo que mediante este algoritmo que también sirve para hacer algunos ataques a RSA con claves pequeñas, no hace falta recorrer un espacio de valores de 2¹²⁸ como lo sería el resumen de MD5 para encontrar otro mensaje cuyo resumen fuese el mismo (colisión simple) sino que la búsqueda se limita a sólo 2⁶⁴ que corresponde a la mitad del exponente, como es obvio un valor extremadamente menor que el anterior. En el caso de SHA-1 al tener un resumen de 160 bits, este ataque significaría un hipotético recorrido de 2⁸⁰; no obstante últimos avances han demostrado que este tiempo puede reducirse incluso por debajo de 2⁶³, algo a todas luces preocupante.

Nos encontramos pues ante un dilema muy difícil: hay que cambiar la función hash que se usa en infinidad de cosas, entre ellas los certificados X.509 e incluso el DNI electrónico, pero según los expertos no le dan más de tres años de vida real al algoritmo SHA-1. Es urgente buscar un nuevo estándar pero todavía no se sabe si se sigue o no con esta familia ya conocida migrando hacia SHA-256 o SHA-512 o bien se cambia radicalmente el algoritmo porque la fortaleza de toda esa familia puede estar en entredicho.

Desgraciadamente, esto no es inmediato y pasarán varios años en que oiremos frecuentemente nuevas vulnerabilidades encontradas en las funciones hash que estaremos usando todos los días. Vamos a tener que aprender a vivir con ello.

LP: Y por último, ¿Cuál crees que será la evolución de la seguridad informática en un futuro a medio y largo plazo?.

Jorge: La seguridad informática es cada vez más importante. De hecho, en los últimos diez años se ha convertido en una pieza fundamental del desarrollo de las empresas e instituciones públicas y privadas.

Las últimas leyes y el marco común europeo la potencian aún más, y creo que esta importancia seguirá subiendo algo más en los próximos años.

En mi caso particular, como profesor universitario, me gustaría ver el día en que las universidades comiencen a ofrecer carreras de grado con un marcado perfil de seguridad informática, en todos sus campos: gestión, auditoría, normativas, legislación, algoritmos criptográficos, administración y seguridad en redes, seguridad perimetral, mantenimiento de la máquina, forensia informática, protocolos criptográficos, comercio electrónico, etc. Es algo que muchos venimos pidiendo desde hace más de 7 años; al final llegará ese día y espero verlo.

LP: Pues con esto terminamos. Muchas gracias por concedernos esta entrevista y por tu importante contribución a la Comunidad.

Jorge: Ha sido para mí un verdadero placer. Si mis comentarios y reflexiones pueden servir a alguien o bien le animan a adentrarse en este apasionante mundo de la seguridad informática, y particularmente el de la criptografía, será un verdadero motivo de satisfacción. Muchas gracias.