Los días del cifrado de datos están contados. Estamos viendo más ataques al cifrado de los que podemos contar desde más fuentes que nunca antes. Si bien el cifrado es un paso importante para proteger los datos confidenciales, no puede proteger toda la pila o cadena. A pesar de lo que algunas personas creen, el cifrado no es una alternativa viable a una seguridad sólida.
Los días de Data Encryption están contados
A pesar de su importancia, los días del cifrado de datos pueden estar contados. Esta tecnología no es infalible y los piratas informáticos pueden descifrarla fácilmente mediante ataques de fuerza bruta. Sin embargo, los sistemas de cifrado de datos más nuevos hacen que a los piratas informáticos les resulte más difícil descifrarlos. Intel ha introducido herramientas de cifrado en sus CPU para aumentar aún más la seguridad.
Computadoras cuánticas
Para permanecer seguros, debemos asegurarnos de no dejar datos sin cifrar en los años venideros. Esto es particularmente importante en áreas como la información médica personal y los datos bancarios. El riesgo de exponer esta información no es lo que sucede hoy sino dentro de 10 años. De manera similar, los gobiernos quieren garantizar que las comunicaciones entre naciones sigan siendo seguras. Una violación de estas comunicaciones podría conducir a una situación geopolítica complicada. Como resultado, deberíamos desarrollar herramientas que permitan a las organizaciones decidir qué datos cifrar y cuáles no.
Además de cifrar información, las computadoras cuánticas pueden resolver problemas matemáticos específicos muy rápidamente. Algunos de estos problemas están relacionados con las propiedades de los números primos. Los números primos no tienen divisores, que se utilizan a menudo en sistemas de clave pública/privada. Por ejemplo, el cifrado RSA se basa en números primos grandes.
La creación de estos sistemas requerirá un conjunto de habilidades diferente al de las computadoras convencionales. Los científicos e investigadores de datos involucrados en el proyecto tendrán que aprender nuevas herramientas y marcos de software para construir sistemas de computación cuántica.
Extralimitarse
Un nuevo proyecto de ley que circula en Australia tiene como objetivo ayudar a las agencias de inteligencia a eludir el cifrado de datos. Si se aprueba el proyecto de ley, las empresas de tecnología se verían legalmente obligadas a cooperar con las autoridades y descifrar datos. La pregunta es: ¿Debería permitirse que el gobierno se extralimite en el cifrado de datos?
GPRS
GPRS es un estándar de datos móviles utilizado en los sistemas de telefonía móvil GSM. Utiliza varios métodos de cifrado para proteger los datos transmitidos entre dispositivos móviles. Estos métodos difieren en sus niveles de seguridad, pero todos utilizan las mismas claves y algoritmos. Algunos operadores utilizan GEA/0 para no ofrecer cifrado, mientras que otros utilizan GEA/2 o cifrados de flujo propietarios. Estos cifran datos utilizando claves de 64 bits y estados de 128 bits.
DES
El Estándar de cifrado de datos (DES) fue el estándar de oro para el cifrado simétrico durante 20 años, pero era propenso a ataques de fuerza bruta. Como resultado, el Instituto Nacional de Estándares y Tecnología (NIST) decidió realizar un concurso para encontrar un mejor algoritmo de cifrado de datos. Finalmente, redujo el campo a cinco presentaciones.
DES es un cifrado de bloques simétrico publicado por primera vez en 1997 como FIPS 46-3. Utiliza una clave de 56 bits para cifrar datos. Sin embargo, no es tan seguro como AES, que utiliza claves de 128, 192 o 256 bits. Como resultado, el NIST ha retirado oficialmente el DES y la tecnología se eliminará gradualmente para 2023.
RSA
El cifrado de datos RSA fue desarrollado por Ron Rivest, Adi Shamir y Leonard Adleman. Eran un poderoso equipo de matemáticos e informáticos que idearon la fórmula para la transmisión segura de datos. Rivest y Shamir eran conocidos por su capacidad para mantenerse al día con las revistas científicas y pensar en nuevas ideas. Adleman, mientras tanto, fue una paciente ayuda analítica que señaló problemas e impracticabilidades.
Los investigadores han roto el estándar de cifrado RSA de 768 bits. Usando un tamiz de campos numéricos, pudieron factorizar un número de siete dígitos en uno de dos dígitos. Como resultado, la mayoría de las organizaciones utilizan ahora un nivel más alto de cifrado. Algunos utilizan cifrado de 2048 bits como valor predeterminado. Pero en tres o cuatro años este cifrado desaparecerá progresivamente.
Una diferencia clave entre RSA y otros métodos de cifrado es la forma en que se utilizan las claves públicas y privadas. En RSA, cada lado utiliza un par de claves diferente para cifrar y descifrar mensajes. En el enfoque de clave pública, tanto el remitente como el receptor tienen un par de clave pública-clave privada. La clave pública permanece disponible para el remitente mientras que la clave privada es secreta.
PKE
Si bien el PKE para el cifrado de datos puede estar muerto, no es por falta de uso. En el mundo actual, Internet es un lugar conectado y la seguridad debe ser la máxima prioridad. El cifrado de clave pública (PKE) es una solución popular para proteger los datos de los atacantes, pero no es una solución en sí misma. El algoritmo RSA-2048 de PKE es un estándar de oro para PKE y es esencial para proteger conexiones seguras de páginas web, intercambios de correo electrónico, cadenas de suministro digitales, contraseñas y cuentas de usuario.