Un equipo de investigadores en seguridad informática acaba de descifrar el algoritmo criptográfico más complejo que se haya intentado hasta la fecha. A pesar de que este es un código mucho menos complejo que la criptografía empleada en el mundo de la ciberseguridad, este es considerado por muchos como un logro destacado en el campo de la computación.
Empleando múltiples computadoras trabajando en simultáneo distribuidas alrededor de todo el mundo, los investigadores invirtieron el equivalente a 35 millones de horas de procesos de cómputo para concretar el descifrado en un lapso de tiempo más que razonable.
Para generar el problema informático y matemático a resolver, los investigadores en seguridad informática utilizaron el algoritmo RSA, nombrado así a partir de sus creadores Ron Rivest, Adi Shamir y Leonard Adleman. En este algoritmo, dos partes cifran la información empleando un número enorme, creado a partir de la multiplicación de dos números primos juntos.
Cualquier experto en matemáticas sabe que existen un sinfín de métodos para saber de forma rápida si un número muy grande es divisible entre 9, 11, etc. No obstante, al avanzar a números como 17 o 19 las cosas se complican, por lo que en estos casos sólo queda verificar mediante ensayo y error, volviendo increíblemente compleja la labor de encontrar el siguiente valor del algoritmo. ¿Cómo saber mediante qué combinación de números primos podemos obtener 667? La respuesta es multiplicar 23 y 29, pero esto sólo es obtenible por ensayo y error.
Otra variante que agrega más complejidad al descifrado son los números semiprimos, obtenidos a partir de la multiplicación de dos primos; estos números no son divisibles entre ningún número compuesto y sus factores son 1, los dos números primos y el número mismo. “Usualmente existe algún indicador para saber cómo comenzar a separar un número compuesto, los números grandes y semiprimos no nos indican nada”, mencionan los expertos en seguridad informática.
A pesar de que es un proceso matemático factible, la capacidad de cómputo añade aún más complejidad. Al ejecutar algoritmos programados, una computadora podría seguir probando nuevas combinaciones vía fuerza bruta hasta encontrar la correcta, aunque aún hay que considerar que el algoritmo emplea combinaciones de números primos, por lo que existen miles de millones, billones e incluso trillones de combinaciones posibles.
La complejidad matemática del cifrado RSA es la principal razón por la que es posible compartir públicamente estas claves, pues sólo un usuario en posesión de uno de los dos múltiplos podría determinar sin mayores complicaciones cuál es el segundo múltiplo. A partir de entonces, dividir estos gigantescos números (más de 200 cifras) será su propia tarea.
Acorde a especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) este grupo de investigadores batió su propio récord tanto en complejidad del cifrado como en tiempo de resolución, pues esta ocasión lograron resolver un problema de 240 dígitos en menos tiempo del que les tomó resolver uno de 232 dígitos con anterioridad.
Este gigantesco número (con clave criptográfica de 795 bits) es apenas equivalente a un tercio del cifrado de 2048 bits empleado por la mayoría de las computadoras, por lo que el cifrado empleado en la práctica aún está lejos de poder ser resuelto usando métodos similares, no obstante, esta es una carrera y podría ser cuestión de tiempo para que nuevos métodos para romper con el cifrado sean revelados.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
