¡Que no te espíen! Cómo los números blindan la intimidad

Asomarse a Internet hoy es algo más que asomarse al mundo, es dejarse ver también.
Pero tu paso por el mundo no sólo se muestra a través de la red de redes, sino que tarjetas de crédito, teléfonos móviles y otros dispositivos informatizados pueden dejar un rastro fácilmente identificable. Hollywood nos ha regalado muchas películas donde espías, superhombres o incluso gente normal tenía que ingeniárselas para pasar desapercibidos en un mundo conectado a escala global, pero la realidad es otra bien distinta: no somos nosotros mismos los que tenemos que buscarnos la vida para preservar nuestra intimidad, evitar fraudes o simplemente buscar una cierta seguridad en las comunicaciones, para eso está mamá matemática para poner tiritas en los “fallos” del sistema. En este artículo, Maribel González Vasco (Universidad Rey Juan Carlos), explica cómo las matemáticas ayudan a proteger desde la intimidad de una charla por el móvil hasta las compras por internet.

SECRETOS Y MATEMÁTICAS: CRIPTOLOGÍA PARA UN MUNDO CONECTADO

Información es poder. Hoy en día es la capacidad de transmitir, gestionar, almacenar y proteger datos lo que sitúa a una sociedad a la vanguardia del desarrollo. Necesitamos acceder a la información y difundirla, y al mismo tiempo exigimos elevadas garantías de seguridad y privacidad. Las matemáticas son la piedra angular sobre la que se apoyan estas garantías.

La criptología, una disciplina joven a caballo entre las matemáticas y la informática, se ocupa de la seguridad de la información.  Pensemos en una simple charla por teléfono o un e-mail: dos usuarios honestos que se envían mensajes a través de un canal de comunicación inseguro. La criptografía logra que estos mensajes no puedan ser leídos ni modificados por una tercera persona, el adversario. Ya en este sencillo escenario se ve claramente la necesidad de distintos tipos de herramientas criptográficas: para preservar la confidencialidad del mensaje enviado usaríamos el cifrado, y para verificar el origen y la integridad del mismo, la firma digital. Pero hay muchos más escenarios. Es más, a menudo los intereses de los usuarios entran en conflicto, y los adversarios potenciales son esencialmente los propios usuarios del sistema. Todos estos planteamientos se estudian para argumentar matemáticamente la seguridad de diseños criptográficos.

¿Cómo se demuestra, matemáticamente, que un sistema criptográfico es seguro? En realidad estas demostraciones no dan una respuesta tan simple como “el sistema es seguro” o “no lo es”. Es necesario precisar el significado de ‘seguridad’ en cada escenario; la capacidad computacional del adversario; las características de la red de comunicación, etc. Pongamos que nos comunicamos a través de una red con las siguientes características: los mensajes transmitidos pueden ser leídos por un adversario; los mensajes podrían no llegar en el orden en que fueron enviados; y por último, sí es posible verificar el origen de un mensaje recibido. Un sistema seguro en ese escenario no tiene por qué serlo en otro, es decir, en una red en la que por ejemplo no podamos verificar el origen de los mensajes. Tampoco es lo mismo limitarnos a evitar ataques externos que considerar además adversarios que son usuarios legítimos del sistema. Por eso el primer paso para un diseño seguro es sin duda especificar la red de comunicación, los adversarios considerados y las características de seguridad que queremos preservar. Pero, aún así, en muchos casos no es posible saber si el sistema es seguro.

Muchos sistemas criptográficos se basan en problemas matemáticos difíciles de resolver; así pues, mientras con las herramientas disponibles el problema siga sin tener solución, el sistema es seguro. Pero si el adversario dispusiera de un ordenador cuántico, de altísima capacidad de cálculo y por tanto capaz de resolver el problema, entonces el sistema dejaría de ser seguro. El problema es serio. Por eso gran parte de nuestro trabajo consiste en identificar construcciones  que puedan ser seguras a largo plazo, incluso tras la llegada del temible ordenador cuántico.

Son, en cualquier caso, modelos muy vinculados con las aplicaciones prácticas. Absolutamente. Los matemáticos tenemos que estar muy en contacto con informáticos e ingenieros de telecomunicaciones para ajustar nuestros modelos a las implementaciones reales. De poco sirve hacer diseños teóricos para redes de comunicación que no sean tecnológicamente posibles o económicamente viables. Somos todo un ejército de investigadores, matemáticos e informáticos, inmersos en una batalla que va mucho más allá del mero desafío intelectual, pues persigue proteger derechos fundamentales del ciudadano de a pie.

Por ejemplo, el de la intimidad. ¿Cómo preservarlo, frente a la seguridad institucional? Paradójicamente, las técnicas que permiten detectar y evitar ataques a determinados sistemas a menudo emplean métodos que, en gran medida, implican almacenar mucha información acerca de los usuarios del mismo. ¿Cómo lograr que la seguridad sea compatible con la intimidad de los usuarios? Es uno de los retos esenciales para la investigación actual.

Secretos compartidos. Otro ejemplo de problema que aborda la criptología es el estudio de esquemas que permiten a un grupo de usuarios compartir un bloque de información, de tal manera que sólo si un conjunto de usuarios determinado colabora puede recuperarse su contenido. El caso típico es la clave de la caja de un banco: puede estar ‘repartida’ entre varios empleados, de forma que la caja sólo se abre cuando cada uno teclea su parte.

Teléfonos móviles y tarjetas de crédito. En cuanto al uso de herramientas matemáticas para criptografía, hay una intensa actividad para buscar claves criptográficas cortas, muy interesantes cuando hay poca memoria para almacenarlas o deben cambiarse con frecuencia, como en los teléfonos móviles o las tarjetas de crédito. Son algunas de las ventajas que ofrece la llamada ‘criptografía de curvas algebraicas’, otro área de investigación actualmente en auge. Esta herramienta permite además que las claves no sean largas cadenas de bits, sino sencillos valores asociados a la identidad del usuario --por ejemplo, su correo electrónico--.

Y, por cierto, ¿cómo se generan las claves? Pues los esquemas criptográficos utilizan claves que han de ser impredecibles, y por tanto generadas a partir de un proceso que simule aleatoriedad. Hasta eso es objeto de investigación. Las matemáticas tejen  hoy, en definitiva,  una coraza con números para proteger  la intimidad de las palabras.

Maribel González Vasco (Universidad Rey Juan Carlos).