BIG DATA 20 oct 2020
La criptografía es la disciplina que se encarga de que el intercambio de información y de datos se produzca de forma segura. Se centra en el desarrollo de sistemas basados en algoritmos que aumentan su complejidad a medida que la tecnología avanza.
La criptografía ha sido una herramienta muy útil desde que los Estados existen. Coordinar la estrategia militar de las civilizaciones clásicas ya exigía contar con sistemas que proporcionaran confidencialidad. La capacidad de poder enviar información a los ejércitos o a los aliados que no se pudiera interceptar por los enemigos podía suponer la diferencia entre la victoria o la derrota. “Ejemplos de ello son la escítala espartana, el algoritmo Atbash que aparece en la Biblia o el código César que, según el historiador Suetonio, utilizó Julio César en sus campañas militares”, ilustra Víctor Gayoso, investigador del Instituto de Tecnologías Físicas y de la Información Leonardo Torres Quevedo(ITEFI) del Centro Superior de Investigaciones Científicas (CSIC) y profesor del centro universitario U-tad.
Sin embargo, estos algoritmos eran utilizados por un número de personas muy limitado. “No fue hasta la automatización de las operaciones bancarias y el auge de internet y de la telefonía móvil que la criptografía empezó a utilizarse por la inmensa mayoría de las personas. Aunque ni siquiera se den cuenta”, apunta el investigador. Cada vez que se realiza una compra ‘online’, una llamada con el teléfono móvil o se usa una red ‘wifi’ doméstica se emplean métodos criptográficos. Sin ellos, el uso de estas tecnologías tal como las conocemos en la actualidad sería imposible.
Desde Enigma hasta internet
El primer punto de inflexión en el desarrollo de los sistemas criptográficos se produjo durante la Segunda Guerra Mundial, con el uso por parte del ejército nazi de la máquina de cifrado Enigma. Un sistema que más adelante lograrían descifrar investigadores polacos y británicos y que contribuyó a la victoria aliada al permitir interceptar las comunicaciones de los países del Eje. “Alrededor de estos esfuerzos por modelar y formalizar la criptografía nacen la teoría de computación de Alan Turing y la teoría de la información de Claude Shannon, que han sido la base de la revolución postindustrial”, afirma Luis Saiz, responsable de innovación en seguridad de BBVA.
El siguiente momento relevante se produce en los años 70. Década en la que IBM desarrolla el sistema de clave simétrica Lucifer, que establece las bases para una construcción de algoritmos que puedan ejecutarse eficientemente en los ordenadores. Durante esos mismos años, el National Institute of Standards and Technology (NIST) estandariza DES (Data Encryption Standard) como algoritmo de cifrado comercial. Su primer uso se dio en el sistema de tarjetas de crédito para asegurar las transacciones de pago.
En esa misma época se diseña la criptografía de clave pública o asimétrica que fue transcendental para dar paso a la siguiente revolución: internet. “A diferencia de los algoritmos existentes hasta ese momento, utilizaba una clave para cifrar y otra distinta (aunque matemáticamente relacionada con la primera) para descifrar”, describe Gayoso. Para poder ofrecer la confidencialidad que requería el uso masivo de internet, la compañía Netscapeintrodujo el protocolo SSL, que usaba criptografía de clave pública (RSA). De esta forma es posible cifrar las comunicaciones entre un navegador y un servidor cualquiera. Siempre y cuando el propietario del servidor haya gestionado un certificado pero sin que el cliente tenga que hacer nada. “Ahora cualquier transacción por internet está protegida por criptografía. E incluso los móviles tienen un módulo criptográfico que en los 70 solo los gobiernos y los bancos podían tener”, apunta Luis Saiz.
“Un fallo en la autenticidad e integridad de la información puede tener consecuencias mucho más graves económica y socialmente””, apunta Luis Saiz.