LA ENCRIPTACIÓN HA MUERTO

Esto todavía no es así, pero la encriptación tal como la conocemos puede tener esta suerte si algunas tecnologías que actualmente se están desarrollando siguen evolucionando.

El presente artículo no será técnico, primero porque este blog está orientado principalmente a auditores de procesos y en segundo término porque yo mismo no soy un profesional del área de sistemas, no obstante ello es bueno que nosotros como auditores vayamos viendo los riesgos que a futuro tendremos que enfrentar.

En primero término, vamos a definir ¿Qué entendemos por encriptación?, podemos decir que la encriptación o cifrado es el proceso de tomar cierta información que tiene sentido e importancia (y podemos decir valor) y codificarla de forma tal que no pueda ser interceptada mientras se encuentra a través de la Web.

El objetivo de la encriptación es precisamente proteger información de relevancia, como puede ser los números de cuentas bancarias, contraseñas, datos personales, datos de registros etc. Sin este tipo de tecnología, el mundo que conocemos sería extremadamente vulnerable, como podemos imaginar un mundo en el cual nuestros datos bancarios, contraseñas (varias), e información sensitiva pueden estar al alcance de cualquiera con los perjuicios económicos que esta situación generaría. 

Podemos decir que la encriptaciones uno de los pilares de confianza para que cualquiera de nosotros confíe sus datos en una plataforma, realice una operación bancaria, deje los datos de su tarjeta en una plataforma para adquirir las entradas en un recital, etc.  Su no existencia precisamente haría inviable este tipo de operaciones.

Existen varias formas de encriptar la información, nosotros nos centraremos en la criptografía RSA, que es una de las más utilizadas en el ámbito de internet, se la denomina de cifrado asimétrico pues está compuesta de dos claves, una pública la cual se utiliza para el cifrado y una privada para el descifrado.  Como actualmente no hay ningún algoritmo que pueda determinar la clave privada a partir de la clave pública se lo considera seguro.

Esta criptografía puede utilizarse para archivos de texto, imágenes, etc., no entraremos en profundidad en como se forma la clave pública o bien la privada, pero quedemos con el concepto que parte de la misma se forman a partir de números primos seleccionados al azar.  Hasta ahora, no ha habido ningún algoritmo que descomponga de forma fiable un número en sus factores primos.

Hasta Ahora….

Vamos a introducir otro concepto a este artículo ¿Qué es la computación cuántica?, y la definición de libros nos dice que es la rama de la informática que se basa en los principios de la superposición de la materia y el entrelazamiento cuántico para desarrollar una computación distinta a la tradicional.

La informática cuántica utiliza como unidad de información el qubit en lugar del bit convencional, la principal diferencia es que incorpora un tercer estado, 0, 1 y el entrelazamiento de 0 y 1 a la vez.  Esto hace por ejemplo que un ordenador de tan solo 30 qubit (hay que aclarar que actualmente no es muy fácil conseguir este número) puede realizar 10 billones de operaciones en coma flotante por segundo, o poniéndolo en comparación, 5,8 billones más que la videoconsola PlayStation más potente del mercado.

Por lo tanto, la capacidad de procesamiento de esta tecnología abre innumerables posibilidad en el ámbito principalmente científico y de grandes necesidades de procesamiento.

¿Es importante la computación cuántica?

Para esto simplemente una sola noticia, los premios nobeles de física del año 2022 fueron tres científicos especialistas en mecánica cuántica que sus trabajos estuvieron basados en la aplicación de la misma al ámbito de la informática cuántica.

Por lo tanto, vemos que existe una carrera dentro del ámbito científico y dentro de los propios países de quien desarrolla la mejor tecnología cuántica, quien logra la mayor cantidad de qubit y finalmente quien logra la supremacía cuántica.

…. Y volviendo a la caída de la encriptación

En computación cuántica existe un algoritmo conocido como el algoritmo de Shor en honor de su creador, Peter Shor, tampoco entraremos en temas muy científicos, pero lo que es importante de conocer es que este algoritmo permite encontrar factores de un número de forma eficiente, recordemos lo que hablamos de RSA, “..Hasta ahora, no ha habido ningún algoritmo que descomponga de forma fiable un número en sus factores primos”.  Este algoritmo lo puede hacer de forma clásica (la capacidad de procesamiento actual no lo permite) o bien utilizando circuitos cuánticos (algo solo expresado en la teoría, pero que si se pudiera sería la forma más eficiente).

¿Y entonces?

Lo que hemos visto hasta ahora no significa que de un día para otro los algoritmos de encriptación sean obsoletos y que la economía como la conocemos ya no exista.  Tampoco significa que en el futuro esto ocurra, pues dependemos de la evolución de una tecnología (la cuántica) que todavía esta en pañales, de hecho pueden surgir otros acontecimientos como la creación de la encriptación cuántica como respuesta a todos estos temas que hemos hablado.

Por lo tanto este artículo todavía es meramente teórico, lo que si es necesario tener en cuenta es que la tecnología evoluciona cada vez más a ritmo acelerado y lo que en algún momento considerábamos imposible cada vez se acerca al terreno de lo factible.

Como auditores, y como siempre debe ser, sigamos estando atentos a la evolución de la tecnología la cual trae innumerables beneficios pero también riesgos.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s