«Esto destruye el criptosistema RSA».
Esta es la última frase del resumen de un nuevo y denso artículo matemático preliminar publicado por el prestigioso matemático Claus Peter Schnorr. Si resulta ser cierta, significará una mala noticia para cualquiera que confíe en los fundamentos del cifrado, es decir, ¡todo el mundo!
El documento, publicado como artículo preliminar, lo que significa que es un borrador que debe someterse a una revisión académica por pares, afirma que ha encontrado un algoritmo que acelera significativamente un tipo particular de problema matemático llamado factorización. La factorización es el proceso de hallar dos números que, cuando se multiplican juntos, dan como resultado el número dado. Por ejemplo, saber cuánto es el resultado de 23 x 29 es fácil. (Inténtalo). Pero factorizar 437 (hallar los dos números que se multiplican para formar 437) a cualquiera lleva algún tiempo. (Por cierto, es 19 x 23).
Schnorr afirma que ha encontrado una forma de acelerar significativamente el cálculo necesario para realizar la factorización, una afirmación que actualmente es muy discutida. Supuestamente, su método factorizará un número de aproximadamente 260 dígitos unos diez billones de veces más rápido que los métodos anteriores.
¿Importan las matemáticas?
La factorización es el rompecabezas matemático en el que se basa un método de cifrado específico llamado RSA. El algoritmo RSA se utiliza en muchos sistemas de cifrado en Internet y en otros sitios. Supuestamente, el método de Schnorr hace que estos sistemas sean vulnerables. Esencialmente, el método permite que alguien adivine las claves secretas de cifrado que se utilizan en una determinada comunicación. Por ejemplo, unos 500 millones de certificados TLS utilizados para asegurar el tráfico web dejarían de ser seguros. También hay muchos otros sistemas (tarjetas de crédito, terminales de pago, sistemas de seguridad) que confían en el algoritmo RSA para la seguridad. En consecuencia, el impacto social de poder descifrar el algoritmo RSA sería enorme.
Afortunadamente, muchos protocolos de Internet son compatibles con lo que se denomina la agilidad de los algoritmos. La agilidad de los algoritmos es la capacidad de cambiar un método criptográfico por otro, lo que permite una transición fluida entre diferentes tipos de métodos criptográficos para cifrar cosas. Internet podría adaptarse al nuevo descubrimiento de Schnorr cambiando los bloques de desarrollo que utilizamos en la comunicación criptográfica. En la práctica, el despliegue de esos bloques de desarrollo es una cuestión completamente diferente; algunos sistemas son más ágiles que otros. Habría muchos sitios que quedarían vulnerables durante mucho tiempo porque la gente no puede o no sabe cómo actualizarlos.
Sigue informándote sobre el cifrado y por qué es importante.
Llamada de atención
Es probable que los agentes de los estados naciones con acceso a superordenadores puedan ya factorizar claves RSA de unos 340 dígitos, pero a un alto coste. Se necesita una inversión inicial de miles de millones de dólares y un par de horas por clave. Si el método de Schnorr funciona, podría permitir la factorización del algoritmo RSA por parte de actores con menos recursos. Sería posible ver a los mineros de bitcoin orientando su infraestructura informática hacia el descifrado de claves RSA, algo que resulta mucho más rentable.
Aunque la afirmación del artículo de Schnorr se reduzca después de la revisión académica por pares (la esencia del proceso científico es que uno publica sus ideas antes y trata de que se demuestren o refuten, que es lo que está pasando en este caso), esto sirve como una llamada de atención. El algoritmo RSA se desmoronará en algún momento, como todos los métodos criptográficos con el tiempo. Por ejemplo, sabemos que los ordenadores cuánticos funcionales serán capaces de descifrar fácilmente los algoritmos RSA, así como algunos otros esquemas criptográficos de uso habitual. Pero el desarrollo de ordenadores cuánticos a la escala necesaria para ello es una búsqueda de ingeniería que probablemente llevará décadas. Eso significa que aún tenemos tiempo para ir eliminando gradualmente el RSA en favor de algoritmos criptográficos actualizados que estén a salvo de ataques conocidos, como los que se pueden organizar con la computación cuántica.
¿Qué podemos aprender de esto?
La criptografía y el cifrado no son tecnologías y conocimientos estáticos. Están en constante evolución en función del estado actual de la técnica. Hay que esforzarse por mantener la seguridad de nuestro entorno digital. Para hacer frente a las amenazas conocidas, los matemáticos, los ingenieros, los desarrolladores de software y hardware y los ingenieros de sistemas y redes deben trabajar juntos para evaluar los nuevos conocimientos y diseñar, y, posteriormente, implementar las novedades. Se necesita el trabajo de todas estas personas para mantener nuestra seguridad digital.
Debemos invertir en las habilidades y capacidades para mantener nuestro entorno digital seguro. Para ello, hay que invertir en el cifrado y en los sistemas que dependen de él. Sin embargo, algunos países, como Australia, están desarrollando leyes y políticas que socavan el cifrado. Como vemos, la criptografía no envejece bien. Ya nos cuesta bastante diseñar sistemas seguros que resistan el paso del tiempo.
Mientras tanto, debemos esperar y ver si las afirmaciones del artículo de Schnorr se mantienen ante los desafíos de la comunidad matemática. Seguiremos atentos a la conversación.
Ayuda a fomentar un Internet más seguro para todos. Únete a la coalición del cifrado global.
Imagen de Nick Hillier vía Unsplash