2018 el año de la Crypto-agility

La confianza del mundo financiero en la criptografía digital segura es casi un axioma, para los responsables de negocios, como si seguro fuera sinónimo de irrompible para siempre.

 Nada está más lejano de la realidad que afirmar o creer esto.

Todo buen criptógrafo serio jamás declarará algo criptográfico como “invulnerable”.

Los buenos matemáticos aseguran siempre que todos los algoritmos criptográficos eventualmente se romperán en un período de tiempo.

Una declaración esperable de un experto en criptografía es que romper un algoritmo determinado es “no nimio”, lo cual significa que no se conocen ataques aparentes y fáciles de realizar hasta ese momento.

Ya resulta una realidad propia del mundo matemático que todo algoritmo criptográfico es vulnerado con el tiempo, pareciera existir una ley no escrita que refleja la evolución debilita la consistencia del cifrado de moda.

¿Qué es cripto-agilidad?

Acaba de iniciar 2018, es una verdad que todos conocemos que la curva de evolución del mundo cibercriminal es mucho mas acelerada que la de la misma tecnología, ya que se montan sobre su evolución para acelerar el cambio disruptivo.

Crypto-agility ha sido un concepto de desarrollo dentro de la comunidad crypto durante mucho tiempo.

Incluso el estándar de certificado digital x.509 ampliamente utilizado (lanzado en 1988) se creó con la cripto-agilidad en mente.

Puede usar cualquier cifra conforme para crear claves y certificados asimétricos.

Solo tiene que indicar cuál se está utilizando (y cuánto tiempo dura la clave asociada) desde el principio del certificado para que los “consumidores” puedan leerlo y usarlo de manera adecuada.

Los algoritmos criptográficos están cayendo todos los días

 De hecho, es difícil nombrar un algoritmo criptográfico respetado que no perdido el respeto profesional de los analistas en el último tiempo. No solo cayó el algoritmo de hash seguro (SHA-1) ampliamente utilizado, sino que también lo hizo casi cualquier algoritmo de hash popular (incluidos MD4 y MD5).

En la actualidad, SHA-3, el reemplazo recomendado para SHA-1 y SHA-2, es lo que todos deberían usar, pero casi ningún producto de hardware o software lo admite. Dentro de unos años, todos haremos el cambio a SHA-3. La pregunta es: ¿lo haremos antes de que también tenga una debilidad pública notoria?

El omnipresente cifrado asimétrico de Rivest-Shamir-Adleman (RSA) se ha visto constantemente atacado desde su introducción en 1977.

A lo largo de los años, se ha debilitado con éxito y ha mejorado muchas veces.

La NSA está recomendando la criptografía cuántica para la seguridad a largo plazo. Eso es genial, excepto por el hecho de que la criptografía cuántica todavía no existe en cantidades y protecciones suficientes para ser útil en la mayoría de los escenarios. Es probable que sea así por otra década o más.

 

 

Por Marcelo Lozano – General Publisher IT Connect Latin American Chapter

 

1 comment for “2018 el año de la Crypto-agility

Deja un comentario