-
Internet: cifrado y claves públicas
-
Hola, soy Mia Gil-Epner, me especializo
en Ciencias de la Computación en Berkeley
-
y trabajo en el Departamento de Defensa,
para mantener segura la información.
-
Internet es un sistema abierto y público.
Todos enviamos y recibimos información
-
sobre conexiones compartidas. Pero aunque
sea un sistema abierto, compartimos muchos
-
datos privados, como números de tarjetas
de crédito, datos bancarios, contraseñas,
-
emails. ¿Cómo esos datos privados se
mantienen en secreto? Se logra a través
-
de un proceso conocido como cifrado, que
cambia el mensaje para ocultar el texto
-
original. El descifrado es el proceso de
volver a hacer legible ese mensaje. Es
-
una idea simple, y las personas lo vienen
haciendo por siglos. Uno de los primeros
-
métodos conocidos fue el cifrado César.
Llamado así por Julio César, un general
-
romano que cifró sus órdenes militares
para asegurarse de que, si sus enemigos
-
interceptaban un mensaje, no podrían
leerlo. Este cifrado es un algoritmo que
-
reemplaza cada letra del mensaje original
con una letra distinta del alfabeto.
-
Si la letra es algo que sólo conocen el
remitente y el receptor, se llama clave.
-
Permite que el lector desbloquee el
mensaje secreto. Por ejemplo, si tu
-
mensaje original es 'HOLA' y usar el
algoritmo del cifrado César con un clave
-
de 5, el mensaje sería este...
Para descifrar el mensaje, el receptor
-
debe usar la clave. Pero hay un gran
problema con el cifrado César. Cualquiera
-
puede descifrar el mensaje si prueba todas
las claves posibles. En el alfabeto inglés
-
sólo hay 26 letras, lo que implica que
sólo necesitas probar 26 claves para
-
descifrar el mensaje. Probar 26 claves
es fácil. Puede llevar una hora o dos.
-
Hagámoslo más difícil. En lugar de cambiar
cada letra por la misma clave, cambiemos
-
cada letra por una clave diferente.
En este ejemplo, una clave de 10 dígitos
-
muestra cuántas posiciones se cambia una
letra para cifrar un mensaje más largo.
-
Descubrir esa clave será muy difícil.
Con este cifrado, hay 10 mil millones
-
de claves posibles. Eso es más de lo que
cualquier humano puede resolver; llevaría
-
varios siglos. Pero una computadora, hoy,
sólo tarda unos segundos para probarlas.
-
En un mundo moderno donde los malos
tienen computadoras en lugar de lápices,
-
¿cómo puedes cifrar mensajes para que sean
muy difíciles de descifrar? Esto significa
-
demasiadas posibilidades para analizar
en un período razonable de tiempo. Las
-
comunicaciones seguras son cifradas con
claves de 256 bits. Si alguien con una
-
computadora intercepta el mensaje, debe
probar todas esas opciones hasta descubrir
-
la clave y descifrar el mensajes. Incluso
si tienes 100 mil súper computadoras y
-
cada una prueba un trillón de claves por
segundo, tardarán trillones de trillones
-
de años en terminar, sólo para descifrar
un mensaje protegido con 256 bits.
-
Por supuesto, los chips de computadora se
vuelven más rápidos y pequeños cada año.
-
Con ese ritmo de progreso, los problemas
imposibles podrán ser resueltos en unos
-
cientos de años a futuro y los 256 bits
ya no serán suficientemente seguros.
-
De hecho, ya hemos aumentado la extensión
estándar de la clave para adaptarnos.
-
La buena noticia es que usar una clave más
larga no hace que el cifrado sea mucho más
-
difícil pero aumenta exponencialmente el
número de intentos para descubrirla.
-
Si el remitente y el receptor comparten la
misma clave para cifrar y descifrar un
-
mensaje, eso se llama Cifrado Simétrico.
Como en el cifrado César, allí la clave
-
secreta debe ser aceptada por dos personas
en privado por anticipado. Esto es genial
-
pero Internet es abierta y pública, por lo
que es imposible que dos computadoras se
-
"reúnan" en privado para aceptar la clave.
En su lugar, usan Cifrado Asimétrico, una
-
clave pública que se puede compartir con
cualquiera y una clave pública que no.
-
La clave pública se usa para cifrar datos
y crear un mensaje secreto, pero sólo se
-
puede descifrar por una computadora con
acceso a la clave privada. Cómo funciona
-
esto en los números no lo veremos ahora.
Imagina que tienes una casilla personal
-
donde cualquier puede dejar correo pero
necesitan una clave. Puedes hacer muchas
-
copias de la clave de depósito y enviarla
a un amigo o hacer que sea pública.
-
Tu amigo, o hasta un extraño, puede usar
la clave pública para acceder a la casilla
-
y dejar un mensaje. Pero sólo tú puedes
abrirla con tu clave privada, para ver
-
los mensajes secretos que recibiste. Y
puedes enviar un mensaje seguro a tu amigo
-
con una clave pública en su casilla.
Así, las personas intercambian mensajes
-
seguros sin necesidad de una clave
privada. El cifrado de clave pública es
-
la base de los mensajes seguros en la
Internet abierta. Incluye protocolos de
-
seguridad como SSL y TLS, que nos protegen
cuando navegamos la web. Tu computadora
-
lo usa cada vez que ves el pequeño candado
o las letras https en tu navegador.
-
Esto significa que tu computadora usa el
cifrado de clave pública para compartir
-
datos de forma segura con el sitio web.
Cuanta más gente esté en Internet y más
-
datos privados se transmitan, la seguridad
de estos datos es cada vez más importante.
-
Y a medida que las computadoras se vuelven
más rápidas, tendremos que desarrollar
-
nuevas maneras de complejizar el cifrado.
Esa es mi tarea y siempre está cambiando.