Fecha

“La criptografía tiene como objetivo resolver muchos problemas que parecen casi imposibles a primera vista”

Entrevista a Dario Fiore, investigador en el Instituto IMDEA Software, experto en criptografía y Consolidator Grant del Consejo Europeo de Investigación (ERC)

Sus intereses de investigación se centran en los aspectos teóricos y prácticos de la  criptografía y sus aplicaciones a  la seguridad y la privacidad. ¿Nos puede explicar en qué consiste su investigación?

La criptografía es conocida desde hace mucho tiempo como la ciencia de la comunicación secreta, pero en realidad es mucho más que eso. Tiene que ver con problemas fundamentales relacionados con la seguridad de las interacciones digitales.

Mis líneas de investigación más recientes guardan relación con la pregunta: ¿Cómo podemos delegar un trabajo a alguien en quien no confiamos y que aun así sea seguro?

Digamos que quieres hacer tu declaración de la renta, pero no tienes suficiente tiempo o experiencia para hacerlo. Entonces, contratas a un profesional, le das todos tus datos y él rellena la declaración en tu nombre, te devuelve el resultado y tú te preguntas: “¿Cómo puedo estar seguro de que él hizo bien el trabajo? ¿Qué pasa si cometió un error o, peor aún, si obtiene alguna ventaja en hacer algo incorrecto?”. En ese caso, podría hacer la declaración yo mismo y comparar el resultado pero ¡esto es lo que no quería hacer desde el principio! Podría contratar a dos profesionales y comparar sus resultados, ¡pero esto me sale más caro! y encima debo darles mis datos a los dos renunciando a mi privacidad.

Como en este ejemplo, el mismo tipo de problemas surgen todos los días cuando nuestros móviles u ordenadores interactúan con otros. Es una práctica común, por ejemplo, delegar el almacenamiento de nuestros datos y la ejecución de cálculos costosos a potentes servidores de empresas privadas. Esto plantea la siguiente cuestión: ¿Hay alguna manera de delegar este trabajo de manera efectiva, estando seguro de los resultados, y sin renunciar a la privacidad de tus datos?

En resumen, mi investigación tiene que ver con el diseño de protocolos criptográficos que permiten a alguien demostrarle a un tercero que realizó un cierto cálculo correctamente y también realizar este cálculo sin revelar inputs secretos.

¿Qué se consigue, de  forma práctica, si mejoramos  la eficiencia de los protocolos criptográficos?

Sí, lo que pasa es que este tipo de problemas tienen ya soluciones teóricas y el desafío es hacer que esos protocolos puedan ser eficaces, especialmente para las máquinas que tienen que calcular, porque hoy en día son muy, muy lentos. Si desarrollamos protocolos que se puedan hacer correr de manera eficaz, podremos generar un paradigma nuevo que cambie de manera radical la forma en que los dispositivos informáticos, nuestros ordenadores, nuestros móviles, interactúan digitalmente.

Por ejemplo, hoy en día tenemos datos almacenados en servidores externos, de terceras partes, y estamos confiando en ellos. Y con los protocolos eficaces de los que hablaba antes podemos utilizar servicios de estas terceras partes de manera segura. Y la cuestión no es solo si tenemos confianza en Google o en Apple, el hecho es que esos servidores pueden sufrir ataques, y si tenemos soluciones contra esos servidores también tendremos soluciones contra los ataques que puedan sufrir.

Un tema de actualidad: El espionaje a miembros del Gobierno a través de sus teléfonos móviles. ¿Qué nos dicen sus investigaciones al respecto? ¿Podría resumir en qué consistió y qué tecnología de software hizo posible el espionaje? ¿Es técnicamente posible hacer desaparecer el riesgo de espionaje informático?

Aquí hablo con la información que tengo. Técnicamente, lo que ha pasado es que los móviles de esos miembros del Gobierno tenían instalada una aplicación de espionaje y las cuestiones son ¿cómo se puede instalar esta aplicación?, ¿qué se quiere conseguir con ello? y ¿por qué existen esas aplicaciones?

Desde el punto de vista de la criptografía, quiero afrontar esta tercera cuestión, ¿por qué existen? Siendo optimista, la razón por la cual existen es porque la criptografía nos proporciona medios muy buenos para garantizar la seguridad de la comunicación. Es decir, que nuestros datos hoy en día viajan de manera cifrada y los métodos que tenemos son muy buenos y es muy difícil romperlos. Y si se rompen es por defectos, no del método matemático, sino de implementaciones. Lo que quieren conseguir estas aplicaciones es atrapar esos datos antes de que sean cifrados, por ejemplo, por nuestra aplicación de mensajería. Eso explica por qué las desarrollan, porque no se puede romper la comunicación, pero se puede entrar antes de que se envíen esos datos.


Tener un sistema de investigación sólido en una ciudad como Madrid es un recurso importante tanto para la educación como para la economía

¿Cómo puedes instalarlas? Técnicamente, esas aplicaciones funcionan explotando defectos de software, llamados Zero Day Attacks. Son defectos que no se conocen públicamente. Se venden en un mercado negro y quien los compra los utiliza también para desarrollar aplicaciones y garantizar una seguridad del 100%. Es muy difícil porque la seguridad es algo muy complejo que depende de muchos factores, entre ellos factores sociales, y por ello el problema no es solo técnico. Podemos tener puertas acorazadas muy fuertes y, en una analogía, esa barrera es lo que la criptografía nos puede proporcionar. Pero si alguien te consigue convencer para abrir la puerta y entrar, la puerta ya no sirve. Eso es lo que pasa cuando, por ejemplo, hacemos clic en un enlace que no es muy seguro y alguien se cuela dentro.

En el desarrollo de software ¿se puede llegar a cotas de seguridad y privacidad absolutas?

Es muy difícil. Podemos minimizar el riesgo pero, como la seguridad depende de muchos factores, incluidos los sociales, llegar a una protección del 100% es muy difícil. Desde mi disciplina lo que queremos conseguir es una base técnica muy sólida que nos pueda proporcionar mecanismos, métodos, que sean también sólidos. Luego sus aplicaciones podrán tener defectos, pero son otras las disciplinas que se ocupan de minimizar estos.

Otro tema de actualidad: ¿Qué tiene que ver la criptografía con las criptomonedas?

Las criptomonedas son una versión digital del dinero que, a diferencia de las monedas tradicionales, funcionan a través de una red de computadoras sin una autoridad central. El nombre "criptomonedas" se debe al hecho de que se construyen utilizando, entre otras cosas, herramientas criptográficas como firmas digitales y funciones hash. La criptografía juega un papel central en la seguridad de las criptomonedas, ya que garantiza que por ejemplo una moneda digital no se pueda falsificar ni gastar dos veces. Y esta es sólo la garantía básica. Hay protocolos criptográficos avanzados, como los que estudio en mi investigación, que pueden llegar a realizar propiedades que parecen mágicas, como garantizar que un intercambio de dinero sea correcto sin revelar la cantidad, el remitente y el receptor, lo que esencialmente brinda seguridad y privacidad al mismo tiempo.

Sus estudios interesan al Consejo Europeo de Investigación (ERC) ya que le han concedido una Consolidator Grant.  Explíquenos qué facetas de su investigación va a desarrollar con esta ayuda.

En este proyecto queremos diseñar nuevos protocolos criptográficos que permitan demostrar la exactitud de cálculos de computaciones de manera segura. Y, de manera más específica, lo que queremos es avanzar en el estado del arte, de manera que tengamos protocolos más eficientes. Ese es el objetivo del proyecto.

El objetivo es tener protocolos que sean más eficientes. El problema actual es que los que tenemos ahora son muy caros, por los recursos que requieren, y tienen alguna pequeña aplicación, pero no se pueden emplear a gran escala. Nuestro reto es desarrollar nuevos métodos matemáticos que nos permitan mejorar la eficiencia. Técnicamente, lo haremos mirando a cuestiones como, por ejemplo, cómo demostrar que el resultado de un cálculo sea correcto. También, cómo podemos hacer que alguien haga un cálculo para nosotros sin que conozca los inputs del mismo, para que podamos garantizar la privacidad de nuestros datos. Y todo esto, si lo podemos realizar, nos proporcionará herramientas que nos pueden ayudar a garantizar nuestra privacidad y nuestra seguridad en el mundo digital.

¿De qué manera contribuye su investigación a afrontar los desafíos de la sociedad?

Cada vez dependemos más de los ordenadores: cuando nos comunicamos con nuestros amigos, cuando compramos, cuando viajamos, por poner solo algunos ejemplos. La digitalización es un hecho y no se detendrá. Al mismo tiempo, nos debemos asegurar de que la digitalización no nos exponga a más riesgos. Por ejemplo, no deseamos que se socave nuestra seguridad financiera ni que nos veamos obligados a perder nuestra privacidad. Creo que abordar problemas como los que expliqué anteriormente puede contribuir a brindarnos una vida mejor como ciudadanos, así como a crear nuevas e innovadoras oportunidades de negocio.

¿Cómo avanza Madrid cuando avanza la ciencia en Madrid?

Tener un sistema de investigación sólido en una ciudad como Madrid es un recurso importante tanto para la educación como para la economía. Un punto clave es que un sistema de investigación sólido puede atraer al mejor talento mundial. Este es un recurso útil en términos educativos porque investigadores y profesores punteros pueden contribuir a educar a nuestras generaciones más jóvenes. Del mismo modo, contar con talento investigador de primer nivel en Madrid da a las empresas acceso a personal cualificado y abre posibilidades de colaboraciones en torno a tecnologías punteras que pueden generar patentes, nuevos productos, puestos de trabajo, etc.

 

Añadir nuevo comentario

El contenido de este campo se mantiene privado y no se mostrará públicamente.
Para el envío de comentarios, Ud. deberá rellenar todos los campos solicitados. Así mismo, le informamos que su nombre aparecerá publicado junto con su comentario, por lo que en caso que no quiera que se publique, le sugerimos introduzca un alias.

Normas de uso:

  • Las opiniones vertidas serán responsabilidad de su autor y en ningún caso de www.madrimasd.org,
  • No se admitirán comentarios contrarios a las leyes españolas o buen uso.
  • El administrador podrá eliminar comentarios no apropiados, intentando respetar siempre el derecho a la libertad de expresión.
CAPTCHA
Enter the characters shown in the image.
Esta pregunta es para probar si usted es un visitante humano o no y para evitar envíos automáticos de spam.