La criptografa cuntica en malas manos podra provocar un descalabro mundial.

Una jornada sobre seguridad informtica en la Universidad Politcnica de Madrid ha puesto nuevamente sobre la mesa los peligros por el mal uso de la tecnologa. Desde los riesgos asociados a inventos tan rompedores que pocos imaginan an su lado oscuro, como la criptografa cuntica, hasta problemticas cada da ms amenazadoras como los programas maliciosos, antao llamados virus.

Dentro de 30 aos, muchos de los secretos que guarda el mundo moderno bajo potentes algoritmos criptogrficos, como los datos mdicos o la informacin clasificada de los gobiernos, corrern un peligro real de saltar por los aires. La criptografa cuntica se encargar de que su descifrado sea un juego de nios, susceptible de caer en manos de terroristas o criminales.

Quien realiz tal profeca no fue un simple agorero sino respetables investigadores como Martin Hellman, co-inventor de la criptografa de clave pblica, y el criptlogo argentino Hugo Scolnik, durante sus intervenciones en el Da Internacional de la Seguridad de la Informacin, dentro de la Ctedra UPM Applus+.

Segn Hellman y Scolnik, la criptografa cuntica est an en un estado embrionario y hasta dentro de 30 aos no se vern sus primeras aplicaciones prcticas, que rompern con facilidad los actuales sistemas de cifrado. Mientras tanto, ha empezado una carrera paralela para proteger la informacin que debera seguir siendo secreta cuando irrumpa la criptografa cuntica.

Hellman asegur estar "preocupado" por si cae en malas manos. De momento, los investigadores trabajan en una de las pocas soluciones a su alcance: cifrar las cosas por duplicado, combinando criptografa simtrica y asimtrica, de forma que si la cuntica rompe la asimtrica, quede an en pie la simtrica. El problema, dijo, es que "es muy caro, por lo que slo puede usarse para informacin realmente valiosa".

El riesgo de que esta novedosa tecnologa se use con fines perversos no es ninguna utopa, ya ha sucedido con los programas informticos, como demostr Sergio de los Santos, consultor de seguridad de Hispasec Sistemas: "En el cdigo malicioso, hemos pasado del romanticismo al todo por la pasta, gente organizada que presta especial atencin a atacar la banca en lnea". Como ejemplo de su creciente poder, mostr fotos de una lujosa fiesta en Praga que reuni a algunos de estos nuevos criminales.

Segn de los Santos, "funcionan como una industria, el cdigo que producen es muy bueno y sofisticado, optimizando los recursos para obtener mayores beneficios". Ni los antivirus ni los cortafuegos protegen ya contra estos criminales que "han tomado la web para distribuir sus cdigos y tambin como parte de su infraestructura", refirindose a la Rusian Business Network, una empresa de San Petersburgo que vende servicios web para distribucin de cdigo maligno y "phishing".

Muestra de la sofisticacin de esta industria es la familia de troyanos SinoWall, explic De los Santos: "Una vez te has infectado, el troyano queda latente, vigilando tus hbitos de navegacin.

Cuando detecta que has visitado algo interesante, por ejemplo un banco, enva esta informacin cifrada al criminal, que decide si es un objetivo apetecible y si tiene algn cdigo malicioso especfico para l. Si se da el caso, lo instala en tu mquina para que robe tus claves".

Otra muestra de la complejidad de estos troyanos es su funcionamiento modular, de forma que el mismo pueda servir para diversas funciones, al gusto del criminal: enviar correo basura, bombardear redes o infectar otros ordenadores.

Adems, detectan el navegador que est usando su vctima y descargan troyanos especficos para aprovechar los agujeros de este programa. Fernando Acero, de Hispalinux, aadi: "Si tu ordenador est infectado con un troyano, har las operaciones que quiera con tu DNI electrnico".

El director de la Agencia Espaola de Proteccin de Datos, Artemi Rallo, ofreci otro ejemplo de mal uso de la tecnologa: el trabajador que instala en el ordenador de su oficina un programa de intercambio de archivos y lo configura mal, de forma que abre al acceso pblico la base de datos de la empresa, con informacin privada de miles de personas. "Ya ha habido una sancin y habr otras, algunas por datos ms sensibles", anunci Rallo.

El director de la Agencia de Proteccin de Datos se quej de que "no hay informacin sobre los riesgos que plantean las herramientas tecnolgicas, ni tampoco conciencia ciudadana sobre privacidad". Y pregunt al pblico: "Cuntos ciudadanos pulsan la clusula de privacidad de la web que visitan?". Respondiendo a continuacin: "Uno de cada 10.000. Nadie quiere perder ni tres segundos en conocer los riesgos a que se expone".

Por Merc Molist