Criptografía, el arma de la Seguridad Informática
Dentro de la Ciberseguridad, existe una rama de inmensa importancia, la Criptografía. Una herramienta muy importante dentro del área de la Seguridad Informática que aporta valor y seguridad a nuestra sociedad. Y por eso, los expertos en criptografía son los profesionales más cotizados del momento.
Amalia Orúe, experta en Seguridad en Redes, Criptografía, Criptoanálisis, Marcas de Agua en archivos digitales y Seguridad en Internet de las Cosas nos habla de la criptografía, ese arte que usa técnicas de cifrado para ocultar la información de ojos no autorizados.
¿Te gustaría conocer más sobre esta ciencia?
¿Qué es la criptografía?
Cuéntanos cómo fueron tus inicios y por qué acabaste trabajando en este sector.
Terminando mi carrera de ingeniería de Telecomunicaciones, en 1984 en Santiago de Cuba, empecé a trabajar en la reparación de una pizarra telefónica con muy mala calidad de la señal de voz, a veces la voz era casi irreconocible y entre bromas los que allí trabajamos pensamos que la pizarra usaba una forma de cifrado de voz pero muy malo, ya que de vez en cuando se podían reconocer las palabras :-) Este hecho me llevó a estudiar el tema y más tarde a presentar como tesis de maestría y funcionando un sistema de cifrado simétrico de voz, combinando un modulador tipo Delta y el DES. En esos años, 1998 estaba inscrita en la lista de correo <<criptoforo>> perteneciente a la UPM a través de la que conocí a muchos colegas criptógrafos españoles que me ayudaron a profundizar en el tema. Más adelante obtuve una beca del Ministerio de Educación Español para investigadores científicos y tecnólogos extranjeros en España, donde empecé a trabajar el tema de Marcas de Agua en el departamento de Criptografía y Seguridad de la Información del Instituto de Física Aplicada del CSIC, al que he estado vinculada desde entonces y donde realicé mi tesis doctoral y muchos trabajos de investigación en el ámbito de la seguridad de la información, la criptografía y la criptografía ligera, esa que usamos en los dispositivos que conforman la Internet de las Cosas etc.
La criptografía es una herramienta muy importante dentro del área de la Seguridad Informática que aporta valor y seguridad a nuestra sociedad.
Por qué se dice que “Cada vez somos más dependientes de la criptografía” ¿Qué tiene de cierto?
Cada vez somos más dependientes del teléfono móvil e Internet para realizar compras, viajes, etc., de las tarjetas de crédito y débito bancarias para pagar nuestras compras, tarjetas de abono transporte, usamos coches cuya apertura y cierre lo podemos hacer a cierta distancia del mismo, usamos los denominados <<wearables>>, que se traduce como <<ponibles>> o <<vestibles>> aunque suena raro, que son dispositivos electrónicos que podemos llevar encima, integrados en el vestuario, pulseras, relojes inteligentes, a menudo usados para monitorizar la salud de los usuarios. En todas estas simples y cotidianas acciones la criptografía está presente apenas sin saberlo, y si no está presente, debemos preocuparnos, porque significa que la privacidad y confidencialidad de nuestros datos no está asegurada y lo que es peor éstos podrían ser manipulados para dañarnos físicamente. La criptografía se encarga de que toda la información ---nuestra información, la de nuestras empresas y gobiernos, ya sea archivos de datos, de imágenes o videos--- se transmita y almacene de manera segura, sin estar accesible a terceros no autorizados y, como hemos podido constatar, es un campo amplio con aplicaciones en la mayoría de las áreas críticas de nuestras vidas; formando así parte importante de la ciberseguridad.
¿Cuáles son los grandes retos de este campo?
Independientemente de la investigación y puesta en marcha de primitivas criptográficas que permitan asegurar las tecnologías puntera en la actualidad de manera eficiente, (como el cifrado homomórfico o los protocolos de conocimiento nulo en aplicaciones como las votaciones electrónicas, las operaciones en la nube, la blockchain etc., y la carrera hacia algoritmos post-cuánticos eficientes que nos permitan estar seguros frente a la construcción de un ordenador cuántico), yo diría que un gran reto es educar a la sociedad.
Queremos convertir las ciudades, los coches y la industria en entes <<inteligentes>>, como usuarios de todo esto la sociedad en sí debe ser también <<inteligente>>, en el sentido que pueda exigir productos seguros que protejan verdaderamente su privacidad, confidencialidad y la integridad de sus activos digitales, y los gobiernos necesitan aprobar leyes que protejan a sus ciudadanos ante este desarrollo tecnológico imparable tan maravilloso y a la vez delicado. Solo así se logrará que las nuevas aplicaciones y dispositivos conectados, sean diseñados teniendo en cuenta la seguridad, por encima del coste. Solo teniendo usuarios informados las empresas diseñadoras de productos se tomarán más en serio la seguridad de los mismos.
La criptografía es ese arte que usa técnicas de cifrado para ocultar la información de ojos no autorizados.
Por otra parte, es necesario tener criptógrafos preparados, no solo desde el punto de vista matemático sino expertos en cómo deben implementarse y utilizarse las primitivas criptográficas en el mundo real. Aplicar bien la criptografía es extremadamente difícil.
Las primitivas criptográficas pueden verse como herramientas que nos ayudan a alcanzar varios objetivos de seguridad. Sin embargo, los programas que las usan a menudo pueden ser frágiles debido a errores simples de programación que pueden dar lugar a grandes <<agujeros>> de seguridad. Por poner un ejemplo, uno de los fallos más importantes que se cometen cuando se trata de utilizar la criptografía en el mundo real es la equiparación entre la simple aleatoriedad estadística y la aleatoriedad criptográfica, donde la impredecibilidad es uno de sus pilares. Las operaciones criptográficas requieren generadores aleatorios criptográficamente seguros, que deben cumplir estrictos requisitos para evitar innumerables ataques. Este es solo uno de muchos ejemplos que demuestran la necesidad de contar con un experto en criptografía en toda empresa preocupada por la ciberseguridad.
Por último, ¿Por qué una persona debería realizar el Máster en Criptografía Aplicada? ¿Qué aprenderá?
La protección de la información sensible, mientras se transmite y cuando está almacenada, es imprescindible para las empresas modernas, para los gobiernos y para toda la sociedad ya que los atacantes encuentran formas cada vez más innovadoras de comprometer los sistemas y robar datos. En este entorno la criptografía juega un papel importantísimo, aunque no es la única herramienta que existe para protegernos en el ciberespacio.
El máster de criptografía abarca el estudio de los criptosistemas y protocolos criptográficos que se utilizan en el mundo real, sus aspectos matemáticos y su correcta utilización, es decir, se parte de un marco teórico fuerte y se llega al mundo real con énfasis en su correcta utilización para prevenir ataques. Abarca también la criptografía ligera, que es aquella utilizada en dispositivos con pocos recursos de cómputo como son las tarjetas inteligentes, y los dispositivos utilizados en la imparable Internet de las cosas. Incluyendo además la criptografía y protocolos necesarios en la tecnología blockchain, más allá de las criptomonedas.
A día de hoy toda empresa competitiva, los gobiernos y todas las infraestructuras críticas de un país, están obligadas a usar el ciberespacio, la información sensible recorre el ciberespacio a través de ordenadores, móviles, tablets, redes públicas y privadas, y ésta es almacenada en discos duros, bases de datos, en la nube, etc., por tanto toda <<entidad>>, que valore verdaderamente sus activos, necesita un equipo de profesionales dedicados a la ciberseguridad, donde no puede faltar un experto en criptografía.
Aplicar bien la criptografía es extremadamente difícil.
