El Investigador, Jorge Kamlofsky brindó el pasado lunes la segunda edición de la charla abierta y gratuita “Taller de Criptografía”, en la Facultad de Ingeniería de la Universidad Fasta, dentro del marco de intercambio cooperacional entre la Universidad Abierta Interamericana (UAI), el Laboratorio de Investigación y Desarrollo en Informática Forense (InFo-Lab), y la Facultad de Ingeniería. En la exposición, el investigador y docente disertó acerca de nociones como artimética modular, las composiciones de los algoritmos RSA, DH y cifradores de flujo, y algunas herramientas criptográficas desarrolladas con Python.
Hoy la criptografía es nombrada en muchos lugares comunes, como mensajes de WhatsApp y operaciones de comercio electrónico, ¿Cuan seguros se encuentran estos intercambios?
Las implementaciones mencionadas utilizan sistemas de encripción simétricos y asimétricos considerados robustos, en combinación, con longitudes de clave que los hacen seguros. Por ejemplo: combinando AES256 como cifrador simétrico con RSA con 2048 bits de longitud de clave se puede decir que es un esquema seguro. Sin embargo, si tenemos en cuenta que según la NIST, no se está muy lejos de la implementación del algoritmo de Shor en computadora cuántica, estos esquemas no serían ya seguros. Pero nada dice que en los próximos 5 años esto tenga un impacto masivo. Esa preocupación la dejamos para la seguridad de los grandes secretos.
A diario se manejan incontables operaciones online como mensajes, búsquedas, descargas, transacciones…
¿Existe hoy tecnología que permita desencriptar en tiempo real el tráfico en internet?
Aunque se suponga que el tráfico en Internet viaja encriptado, esto no es cierto. Usando el protocolo http, en general la información viaja en claro, y cualquiera puede perpetrar un ataque de “hombre-en-el-medio” a cualquier transmisión que usa este protocolo, y conocer lo que se transmite, sin ninguna necesidad de desencriptar. La forma actual de transmisión segura es mediante el protocolo https en lugar de http. Para el usuario básico, esto es equivalente a usar “el candadito”: si aparece, el sitio está usando https, y nuestra comunicación con ese sitio puede considerarse segura. Desde enero de 2017 los mayores sitios de Internet impulsan una iniciativa de imponer https para todos los sitios. Hoy en Argentina, la proporción de los sitios que ya implementaron https es cercana al 10%.
Es interesante la iniciativa denominada “https everywhere” de la Electronic Frontier Foundation que propone el uso por defecto de https en los navegadores Mozilla, Chrome y Opera. Se instala una extensión en los navegadores que solicita a todos los sitios al uso de https.
En nuestro país, uno de los mayores referentes sobre criptografía es Jorge Kamlofsky. Licenciado en Matemática de la Universidad Abierta Interamericana (UAI) con una Especialización en Criptografía y Seguridad Teleinformática de la Escuela Superior Técnica (Facultad de Ingeniería del Ejército Argentino), es profesor de Matemática Discreta y Física en la UAI y Algebra y Geometría Analítica en la Universidad Tecnológica Nacional (UTN). También es investigador en el CAETI (Centro de Altos Estudios en Tecnología Informática): dirige un proyecto denominado “Ciberdefensa en Redes Industriales”, en el que se pretende hallar mecanismos avanzados de protección de estas redes. En 2014 escribió un libro basado en su tesis de Especialización denominado “El Quiebre de la Seguridad de Mifare Classic” (Editorial Académica Española), referido a vulnerabilidades halladas en el chip de estas tarjetas, aquí usadas en el sistema SUBE. En 2017 Junto a su tutor, el Dr. Pedro Hecht y a la UAI patentó un algoritmo criptográfico poscuántico: HK17 el cual fue presentado en el proceso de estandarización de la nueva criptografía de la NIST (Oficina Nacional de Estándares y Tecnologías), en EEUU.