La criptografia qu? ntica en males mans podria provocar un daltabaix mundial

Compartir

Una jornada sobre seguretat informàtica a la Universitat Politècnica de Madrid ha posat novament sobre la taula els perills pel mal ús de la tecnologia. Des dels riscos associats a invents tan trencadors que pocs imaginen encara el seu costat fosc, com ara la criptografia quàntica, fins a problemàtiques cada dia més amenaçadores com els programes maliciosos, abans anomenats virus.


Mercè Molist – Dins de 30 anys, molts dels secrets que guarda el món modern sota potents algoritmes criptogràfics, com les dades mèdiques o la informació classificada dels governs, correran un perill real de saltar pels aires. La criptografia quàntica s’encarregarà que el seu desxifrat sigui un joc de nens, susceptible de caure en mans de terroristes o criminals.

Qui va realitzar aquesta profecia no va ser un simple malastruc sinó respectables investigadors com Martin Hellman, co-inventor de la criptografia de clau pública, i el criptòleg argentí Hugo Scolnik, durant les seves intervencions el dia Internacional de la Seguretat de la Informació, dins de la Càtedra UPM Applus+.

Segons Hellman i Scolnik, la criptografia quàntica està encara en un estat embrionari i fins a dins de 30 anys no es veuran les seves primeres aplicacions pràctiques, que trencaran amb facilitat els actuals sistemes de xifrat. Mentrestant, ha començat una cursa paral·lela per protegir la informació que hauria de seguir sent secreta quan irrompi la criptografia quàntica.

Hellman va assegurar estar "preocupat" per si de cas cau en males mans. De moment, els investigadors treballen en una de les poques solucions al seu abast: xifrar les coses per duplicat, combinant criptografia simètrica i asimètrica, de manera que si la quàntica trenca l’asimètrica, quedi encara en peu la simètrica. El problema, va dir, és que "és molt car, pel què només es pot usar per a informació realment valuosa".

El risc que aquesta innovadora tecnologia sigui emprada amb finalitats perverses no és cap utopia, ja ha passat amb els programes informàtics, com va demostrar Sergio de los Santos, consultor de seguretat d’Hispasec Sistemas: "En el codi maliciós, hem passat del romanticisme al tot per la pasta, gent organitzada que para especial cura a atacar la banca en línia". Com a exemple del seu creixent poder, va mostrar fotos d’una luxosa festa a Praga que va reunir a alguns d’aquests nous criminals.

Segons de los Santos, "funcionen com una indústria, el codi que produeixen és molt bo i sofisticat, optimitzant els recursos per obtenir més beneficis". Ni els antivirus ni els tallafocs protegeixen ja contra aquests criminals que "han pres la web per distribuir els seus codis i també com a part de la seva infraestructura", referint-se a la Rusian Business Network, una empresa de San Petersburg que ven serveis web per a distribució de codi maligne i "phishing".

Mostra de la sofisticació d’aquesta indústria és la família de troians SinoWall, va explicar De los Santos: "Un cop t’has infectat, el troià queda latent, vigilant els teus hàbits de navegació. Quan detecta que has visitat alguna cosa interessant, per exemple un banc, envia aquesta informació xifrada al criminal, que decideix si és un objectiu interessant i si té algun codi maliciós específic per a ell. Si es dóna el cas, ho instal·la a la teva màquina per a què robi les teves claus".

Una altra mostra de la complexitat d’aquests troians és el seu funcionament modular, de manera que el mateix pugui servir per a diverses funcions, al gust del criminal: enviar correu brossa, bombardejar xarxes o infectar altres ordinadors. A més, detecten el navegador que està usant la seva víctima i descarreguen troians específics per aprofitar els forats d’aquest programa. Fernando Acero, d’Hispalinux, va afegir: "Si el teu ordinador està infectat amb un troià, farà les operacions que vulgui amb el teu DNI electrònic".

El director de l’Agència Espanyola de Protecció de Dades, Artemi Rallo, va oferir un altre exemple de mal ús de la tecnologia: el treballador que instal·la a l’ordinador de la seva oficina un programa d’intercanvi d’arxius i el configura malament, de manera que obre a l’accés públic la base de dades de l’empresa, amb informació privada de milers de persones. "Ja hi ha hagut una sanció i n’hi haurà d’altres, algunes per dades més sensibles", va anunciar Rallo.

El director de l’Agència de Protecció de Dades es va queixar que "no hi ha informació sobre els riscos que plantegen les eines tecnològiques, ni tampoc consciència ciutadana sobre privacitat". I va preguntar al públic: "¿Quants ciutadans premen la clàusula de privacitat de la web que visiten?". Responent a continuació: "Un de cada 10.000. Ningú vol perdre ni tres segons a conèixer els riscos als què s’exposa".

Copyright 2007 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Guillem Alsina