Buscador:

6 feb. 2013

La ciencia rebate al físico 'antihackers'

El físico Vicente Martínez Sancho, profesor de la Universitat de València, presumía hace apenas unos días de haber concebido un nuevo sistema de criptografía 'absolutamente indescifrable'. Tanto es así, que incluso lanzó un órdago a los 'hackers' de todo el planeta. Les retó a poner a prueba su creación con un único fin: demostrar su invulnerabilidad.

La comunidad científica ha tomado el testigo y apenas cuatro días después de su presentación en sociedad ya circulaban por Internet las primeras impresiones acerca del supuesto hallazgo. Conclusiones que no son precisamente favorables.

El primer informe firmado por los doctores Jorge Ramió y Alfonso Muñoz, editores de la Red Temática de Criptografía y Seguridad de la Información Criptored (con base en la Universidad Politécnica de Madrid), cuestiona abiertamente tanto la infalibilidad como la utilidad del modelo creado por el físico valenciano.
Y es que según exponen en este análisis, basado en la solicitud de la patente, el autor no justifica en ningún momento la seguridad del sistema: "Cualquier algoritmo criptográfico que se precie debe resistir un ataque con texto conocido; es algo básico que no lo vemos reflejado en el documento. Sin estas pruebas elementales y el conocimiento del mismo por la comunidad científica, ningún algoritmo puede darse por bueno", como indica el profesor Ramió del Departamento de Lenguajes, Proyectos y Sistemas Informáticos de la Universidad Politécnica de Madrid.
'No es ni mucho menos indescifrable'

Ambos científicos sospechan que, en cualquier caso, no las superaría porque el bautizado como 'algoritmo de los residuos' no sería precisamente nuevo ni revolucionario.

"Con los pocos datos de los que disponemos, creemos que no es ni mucho menos indescifrable y que, en realidad, se trata de una combinación de técnicas y procedimientos de la criptografía clásica, procedimientos muy estudiados y vulnerados en el pasado", explica a ELMUNDO.es Alfonso Muñoz, investigador en el ADSCOM (Research Group on Advanced Switching and Communications Technologies) de la Universidad Carlos III de Madrid y uno de los firmantes del texto.

Pero su futuro ni siquiera sería prometedor en el caso de que se demostrara, contra pronóstico, la robustez del algoritmo. "Se puede afirmar que no será útil en la práctica porque el texto cifrado es mucho más grande que el texto original. En el pasado esto ha impedido el éxito de algoritmos criptográficos robustos", afirma Muñoz.

En este sentido, el informe recoge que "los algoritmos modernos producen textos cifrados del mismo tamaño que el texto en claro". "El estándar actual de cifrado por bloques, conocido como AES (Advanced Encryption Standard), no sólo se seleccionó por ser seguro ante múltiples ataques, sino porque es muy eficiente", insiste el investigador.
Incorrecciones y conceptos erróneos

Estos son algunos de los (principales) problemas detectados por los doctores Ramió y Muñoz en el análisis de la solicitud de la patente. Pero hay muchos más, tal y como relata este último: "El documento está lleno de incorrecciones y conceptos erróneos sobre criptografía que demuestran que no es ni mucho menos un experto en este área. Si lo fuera no afirmaría que un sistema criptográfico es indescifrable, quizás utilizaría otros términos como seguridad condicional, seguridad computacional, etc.".

Por ejemplo, los autores del informe remarcan que "usa repetidamente términos como encriptar y desencriptar muy empleados por desgracia en lengua española. Estos términos no existen en español, la RAE no los ha reconocido, y por tanto su terminología correcta al menos en un documento como éste sería cifrar o descifrar".

Es más, asegura que "en su solicitud de patente, el profesor Martínez confunde el concepto de algoritmo criptográfico con algo inexistente y que bautiza como lenguaje de cifra, y hace alusión a términos de seguridad actual basándose en estándares de cifra simétrica como el DES (Data Encryption Standard), lo que viene a demostrar un desconocimiento científico en el tema tratado".
'No acabará con la piratería'

De hecho, aunque existen algoritmos seguros, la invulnerabilidad del cifrado no está garantizada: "Por ejemplo el algoritmo RSA, estándar actual en la protección de comunicaciones en Internet, lleva cerca de 30 años sin ser roto, pero en la práctica existen técnicas para esquivar el algoritmo. Es decir, ataques que afectan a su funcionamiento y que permiten acceder a la información cifrada", afirma Ramió.

Alfonso Muñoz desmiente, por tanto, que el modelo de Martínez Sancho vaya a acabar con la piratería, como él mismo anunciaba. "La industria cultural lleva años intentándolo y se ha demostrado que a día de hoy no hay ningún sistema infalible. Y probablemente no lo haya nunca", vaticina.

"Si se cifra un DVD, el aparato ha de contar con las claves para descifrar el contenido. Si se accede a ellas en el reproductor, se puede descifrar y copiar el contenido. Éste, y muchos otros ataques, son factibles mediantes ingeniería inversa del hardware o software involucrados".

En los últimos años, según el doctor Muñoz, la industria de los videojuegos ha intentado tomar la delantera. "Se han dado cuenta que la protección física de un CD/DVD no da los resultados esperados y que quizás la fórmula consista en ofrecer servicios añadidos 'difícilmente copiables' como pueda ser jugar en red o complementos a medida, como sucede con la consola Wii".

Según el doctor Ramió, "en una comunidad científica como Criptored resulta común recibir cada dos o tres años correos de personas que informan haber diseñado un nuevo algoritmo de criptografía según ellos indescifrable; pero que no pasan de ser meras anécdotas pues al cabo de unos meses éstos se diluyen sin trascender a ningún medio de comunicación".
Otros estudios

A su juicio, "lo primero que te aportan los años de experiencia y el contacto con los expertos mundiales en criptografía es la humildad", una actitud que, en su opinión, no se desprende de las declaraciones del profesor valenciano.

"Antes de lanzarse al río con esas frases tan poco afortunadas debería haberse asesorado por verdaderos expertos en criptografía que, sin ir más lejos, en España abundan en sus universidades, centros investigación, empresas y organismos del Estado", sentencia.

En cualquier caso, la comunidad de internautas está a la espera de conocer desarrollo real de dicha patente para poder demostrar estás impresiones en la práctica, en lo que se conoce como un criptoanálisis.

En cualquier caso, las primeras pruebas sobre la solicitud de la patente parecen respaldar las conclusiones de Ramió y Muñoz. Y es que al menos uno de los ataques que ambos investigadores apuntaban en su informe como viable ya se ha llevado a la práctica como expone el doctor en Informática Manuel Lucena su estudio publicado en Kriptópolis.

No hay comentarios: