Conversaciones en RSA: ¿puede el cifrado salvarte la vida?

Share this…

El ring ya está preparado: Apple “el astuto” luchará frente a frente contra el peso pesado FBI, “el musculoso”. La pelea: la industria argumenta que el cifrado inquebrantable debería ser, justamente, inquebrantable. En la esquina opuesta, el FBI exige que si realmente se necesita ver el contenido de un teléfono, tiene que haber una manera de descifrarlo. Aquí en RSA, las conferencias sobre este tema constituyen el centro de atención. ¿Existe tal cosa como tecnología de seguridad demasiado buena? Si viniste a este evento, es porque te interesa saber la respuesta. Y si no pudiste venir, aquí te lo contamos.

A decir verdad, depende de dónde estés parado. Si deseas proteger a tu familia de una serie de amenazas reales en el mundo físico (y tal vez imaginarias), las cerraduras irrompibles son una buena opción. Puedes confiar en una cerradura irrompible cuando tu vida depende de ello. O tal vez si tienes ideas, creencias y proyectos muy poco populares y no quieres que otros se enteren. Pero en una sociedad con personas instruidas, cuando los malos se tornan“demasiado malos”, ¿debería haber una puerta trasera privilegiada que permita acceder a su información cifrada? ¿Quién debería tener la clave? ¿Quién debería tomar las decisiones?

Por otra parte, si los criminales también consiguen esta tecnología de cifrado inquebrantable, podrán mejorar su ransomware hasta tal punto que será imparable. Además, pueden usarlo en una serie más amplia de actividades criminales. Si acabas de sufrir el ataque de un exploit de tipo ransomware, es probable que también estés tratando de conseguir por arte de magia ese conjunto de claves de descifrado (y quizá rápidamente te conviertas en partidario de la idea de la clave maestra).

Conversaciones en RSA: ¿puede el cifrado salvarte la vida?

DECIRLE A UN INGENIERO QUE ROMPA DELIBERADAMENTE SUS FÓRMULAS MATEMÁTICAS SUENA A SACRILEGIO

Algunos podrían argumentar que poner backdoor en el cifrado es algo amoral. Si tus habilidades matemáticas son buenas, la clave nunca debería adivinarse. Decirle a un ingeniero que rompa deliberadamente sus fórmulas matemáticas suena a sacrilegio, sabemos que no está bien. Como ingeniero, debes poner todo tu esfuerzo en hacer la mejor obra de ingeniería posible: el mejor automóvil, el mejor puente o, en este caso, el mejor cifrado.

Pero en RSA visitamos a todos los expositores, asistimos a todas las conferencias y debatimos sobre si el cifrado se está haciendo tan bien que resulta peligroso o no. Es tan bueno que no se puede exportar porque algunos consideran que podría ser una especie de arma. Pero no exportar fórmulas matemáticas porque alguien las considere un arma o porque son demasiado buenas parece poco inteligente; es como decirle a alguien que no puede cantar una canción determinada en un país diferente. Ah, cierto que esto en realidad sucede…

Todo tiene que ver con la confianza. Si te acercas a uno de estos stands de un proveedor de seguridad es porque te interesa saber hasta dónde están dispuestos a llegar para proteger tus pertenencias. Hay muchas amenazas rondando por ahí, y necesitas que los técnicos de la Empresa A sean lo suficientemente buenos para protegerte de los Malos, que van de la B a la Z.

Éstas son las probabilidades. Tu seguridad es primordial… tiene que ser muy, pero muy buena. En este contexto, no querrás que traicionen tu confianza bajo ningún motivo; querrás que hagansu mejor esfuerzo, sin excepciones. Y si te ofrecieran una cerradura inquebrantable en forma de software y/o hardware, la comprarías, independientemente de lo que piensen los demás. Harías lo que fuera para proteger las “joyas de la corona” de tu organización.

Así que, en este contexto, la elección es clara: favorece a aquellos en los que confías. Ahora recorre los pasillos de la conferencia y verás la difícil decisión que te espera.

Fuente:https://www.welivesecurity.com/