El inventor del cifrado que te permite navegar por internet sin que te espíen

Aunque no te percates de su existencia, cuando llenas tu carrito virtual, navegas por la Web o haces uso de tu firma digital, hay un sistema que protege tus comunicaciones. Bautizado como RSA por las iniciales de los apellidos de sus creadores (Rivest, Shamir y Adleman), el algoritmo de cifrado más popular de internet tiene como misión principal garantizar que la conexión entre tu ordenador y la web sea segura sin que tú siquiera te percates

“Creo que cuando se hace bien, la gente no tiene que saber demasiado [sobre criptografía] porque no tienes que tenerlo delante todo el rato. Es mejor que esté trabajando ahí, entre bambalinas”, explica a Teknautas Ronald Rivest, uno de los padres del RSA. Pese a que el algoritmo trabaje en los bastidores de internet, su importancia para la criptografía moderna ha hecho que este catedrático del Instituto Tecnológico de Massachusetts (MIT) acabe de ser galardonado con el Premio Fundación BBVA Fronteras del Conocimiento en la categoría de Tecnologías de la Información y la Comunicación.

TE PUEDE INTERESAR

España se pone dura con las criptomonedas: si cambias de una a otra, te toca pagar

C. O.

En el momento que lo idearon, ni siquiera sus padres podían darse cuenta de la importancia del algoritmo RSA. “No teníamos la visión del tipo de redes que habría. Teníamos ideas para el cifrado y la criptografía, pero la idea del comercio electrónico a nivel mundial no surgió hasta después”, rememora este investigador, que continúa trabajando para proteger nuestra seguridad digital.

El sistema de cifrado por excelencia

En 1977, cuando los ordenadores aún no habían llegado masivamente a las casas y el mismo año en que se demostró la utilidad del protocolo TCP para crear la Red de redes, los padres del RSA concibieron su célebre algoritmo para garantizar la confidencialidad y la autenticidad de las comunicaciones.

El invento estuvo inspirado por la investigación de otros científicos. Martin Hellman y Whitfield Diffie habían propuesto previamente un novedoso protocolo: la conocida como criptografía de clave pública. En esencia, está basada en el intercambio de dos claves, una pública (que todo el mundo puede conocer y que cifra el mensaje) y una privada (que solo conoce el receptor y que lo descifra).

“Lo interesante para nosotros como informáticos era “inventemos algo que pueda hacer esto, que tenga las propiedades que ellos propugnan””, recuerda Rivest. Impresionados con la idea, él y el investigador israelí Adi Shamir (que también ha sido galardonado con el Premio Fronteras del Conocimiento en la misma categoría) comenzaron a trabajar para ponerla en práctica gracias a fórmulas matemáticas.

Adleman colaboró encontrando fallos en los más de 40 de sistemas de cifrado diferentes que propusieron. “Hablábamos mucho a las horas más extrañas y a él se le daba bien ver qué ideas funcionaban y cuáles no”, cuenta Rivest.

Una noche, llamó a Adleman para contarle su última ocurrencia para lograr que nadie pudiera interceptar el mensaje. Se basaba en la dificultad para factorizar grandes números, es decir, descomponerlos en sus factores, un trabajo que a los ordenadores les llevaría años resolver. Aunque no supieron inmediatamente que habían dado en el clavo, pronto aquel pionero algoritmo de clave pública fue un éxito entre la comunidad científica y provocó que el campo de la criptografía floreciera.

Enfadando a la NSA

A la Agencia Nacional de Seguridad Estadounidense (la famosa NSA) no le sentó nada bien aquella publicación por aquel entonces y se opusieron al desarrollo de investigaciones académicas relacionadas con la criptografía.

“La pregunta para la sociedad en general es si estas investigaciones se debían hacer públicamente en las universidades o no”, señala Rivest, fundador y codirector del Grupo de Criptografía y Seguridad de la Información en el MIT. “Creo que la respuesta es sí, debían ser públicas y realizadas en universidades y las necesitamos para un comercio seguro, para un entorno digital seguro. Toda la criptografía es necesaria y no puede estar solamente en las agencias de inteligencia y en el ejército”.

Precisamente el auge del comercio electrónico tras el nacimiento de la World Wide Web en los 90 hizo que el algoritmo desarrollado por Rivest, Shamir y Adleman se popularizara rápidamente. Por entonces, el MIT había patentado su sistema y los tres investigadores incluso fundaron una compañía de seguridad a la que también llamaron RSA y que hoy continúa existiendo (EMC, ahora propiedad de Dell, la compró hace unos años por una suma multimillonaria).

Con el tiempo, los avances en informática han hecho que los ordenadores puedan factorizar en menos tiempo, una cuestión que se resuelve utilizando claves cada vez más largas (por ejemplo, de 1024, 2048 o 4096 bits) para aumentar la dificultad de la tarea y hacer que el algoritmo RSA siga siendo seguro. Pese a ello, su propio padre reconoce que tendrá fecha de caducidad. “En cinco, diez, veinte años, si pueden hacer un ordenador cuántico, tendrás que dejar de utilizar el algoritmo RSA y habrá que inventarse otra cosa”, comenta.

No hay que alarmarse por ello. Él mismo nos cuenta que ya barajan ideas para desarrollar algoritmos que sean capaces de resistir un ataque de ordenadores cuánticos e incluso hay quien propone el propio uso de la mecánica cuántica para proteger las comunicaciones del futuro.

Un defensor de las conversaciones privadas

Además de pensar en los sistemas criptográficos del futuro, a Rivest también le preocupa el interés de los servicios de inteligencia por infiltrarse en nuestros dispositivos. Han pasado dos años desde que una jueza ordenara a Apple ayudar al FBI para crear una “llave maestra” con el fin de acceder al iPhone de uno de los autores de un tiroteo masivo en San Bernardino (California). La firma de la manzana mordida se negó a colaborar.

Hace tan solo unos meses, desde el FBI aseguraron que no habían podido extraer datos de casi 7.000 dispositivos móviles cifrados relacionados con investigaciones criminales. Posteriormente se supo que la cifra estaba inflada y que en realidad eran entre 1.000 y 2.000.

“Los cuerpos de seguridad tienen que argumentar mejor cuándo lo necesitan y después cuál es el coste de construir un sistema que tiene una puerta trasera. ¿Y si el ‘malo’ entra por la puerta trasera? Entonces todos los teléfonos son vulnerables”, reflexiona Rivest. “Se puede plantear si es razonable que los ciudadanos tengan [...] derecho a una conversación en privado. ¿Deberían grabarse todas las conversaciones que tenemos y que se puedan descifrar? Esa es la gran pregunta. Yo prefiero que los ciudadanos tengamos conversaciones privadas”, opina.

Pero además de las implicaciones para la privacidad, a Rivest también le preocupa la seguridad, ya que asegura que, si esas prácticas se realizan mal y los sistemas dejan de ser seguros, “puede ser una catástrofe”.

Sobre si sería posible siquiera desarrollar un sistema que garantice el acceso al teléfono exclusivamente de quien debe tenerlo en casos muy puntuales, este investigador parece escéptico. “Hay cuestiones legales, pero aparte hay cuestiones técnicas. Cómo proporcionas esa capacidad para que todo el mundo esté de acuerdo en las normas [...] cómo hacer para que nadie pueda hacerse con esa llave maestra de la puerta trasera y descifrar lo de todo el mundo”, se plantea. “Hay muchas preguntas que hay que responder para que este sistema sea útil de verdad y sea aceptable y no sea solamente una herramienta de vigilancia”, concluye.

Defendiendo el voto en papel

En los últimos años, Rivest se ha centrado en la investigación relacionada con los procesos electorales: está trabajando para que las auditorías de los resultados tras los comicios sean más eficaces. También tiene el desarrollo de un sistema de voto electrónico como “proyecto a largo plazo”, ya que en realidad este experto está en contra de la utilización de esos sistemas en la actualidad.

“Los ordenadores cuentan muy rápido y dan los resultados correctos casi siempre, pero no producen pruebas de que el resultado es el correcto [...] Si quieres que recuente te dirá que ya te ha dado la respuesta, pero no te da ninguna confianza adicional”, explica Rivest. “Hay buenas razones para votar con papeleta”.

Precisamente el voto electrónico es un tema candente tras las elecciones estadounidenses que dieron la victoria a Donald Trump, ya que los servicios de inteligencia del país norteamericano aseguraron que ciberatacantes rusos intentaron alterar los resultados. De hecho, el Gobierno federal ha aprobado hace unos meses una ayuda multimillonaria para que los estados se protejan de los ciberataques en los comicios. Ahora, algunas de las regiones que contaban solo con máquinas de votación electrónicas están planteándose registrar los votos también en papel.

No hay razón para fiarse de los ordenadores, pueden encontrarse maneras de manipularlos y cambiar un voto de cada 100

“Realmente no hay razón para fiarse de los ordenadores. Trabajo en un entorno donde vemos todo el rato cómo pueden encontrarse maneras de manipular los ordenadores y puedo cambiar un voto de cada 100”, ejemplifica. “Una máquina electrónica por muy ‘cool’ que parezca o muy moderna que parezca no da esa garantía que debería darte porque no sabes lo que está pasando dentro”.

Más allá de preocuparse por evitar problemas en los comicios, a Rivest también le inquietan otros ámbitos de la ciberseguridad. Precisamente su colega Adleman se mostraba preocupado, charlando con Teknautas hace unos meses, por los futuros peligros del ‘malware’ desarrollado por los Gobiernos. “Hay ‘malware’ más reciente que usa herramientas desarrolladas por la NSA, pero no está creado por la NSA. [...] Eso sí que da mucho miedo”, opina Rivest.

¿Aumentarán los problemas de ciberseguridad en los próximos años? “No veo que se vayan a simplificar, creo que va a haber una batalla, los adversarios tienen mucha fuerza, todos los ‘buenos’ también, así que va a haber una pelea interesante”. Mientras tanto, este padre del sistema de cifrado más popular continuará trabajando para que podamos usar la tecnología de forma más segura.