zapp2photo - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Panel de RSA cubre tendencias de criptografía, elecciones y más

Un panel en RSAC sobre tendencias de criptografía ofrece puntos de vista sobre la próxima dominación de AI en la ciberseguridad, la computación cuántica y la criptografía cuántica, la política y las elecciones, y mucho más.

Cada año, en la Conferencia RSA, los mejores criptógrafos del mundo se reúnen en escena después de los discursos de apertura del programa para compartir sus puntos de vista y opiniones sobre las tendencias de la criptografía.

Este año, el panel fue moderado por cuarta vez consecutiva por Paul Kocher, presidente de la división de investigación de criptografía de Rambus. Kocher abrió la sesión señalando que, con el crecimiento exponencial experimentado en los últimos años con internet, la internet de las cosas y tecnologías relacionadas, cada duplicación del crecimiento trae más cambios que en todas las duplicaciones anteriores, combinadas.

Kocher dijo que un punto brillante este año es que la criptografía es una de las pocas tecnologías que ha sido capaz de soportar "décadas de escalamiento" y crecimiento exponencial.

Antes de sumergirse en las últimas tendencias de criptografía, Kocher comenzó la sesión felicitando a Adi Shamir por ganar el Premio de Japón, "un prestigioso premio internacional otorgado a individuos cuyos logros originales y excepcionales no solo son científicamente impresionantes, sino que también han servido para promover la paz y la prosperidad para toda la humanidad".

Shamir, profesor de Borman en Ciencias de la Computación en el Instituto Weizmann de Israel, dijo que el honor era "mucho más que un premio personal", porque el premio es otorgado para todas las áreas de ciencia y tecnología, y el hecho de que eligieron honrar el logro en criptografía era una señal de la importancia del campo. El año pasado, dos panelistas –Whitfield Diffie y Martin E. Hellman, profesor emérito de ingeniería eléctrica en la Universidad de Stanford– recibieron el Premio A.M. Turing por su trabajo fundacional en el desarrollo de la base fundamental de la criptografía de clave pública.

La primera pregunta de Kocher al panel fue cómo la inteligencia artificial afectaría la seguridad de las computadoras. Ronald Rivest, profesor del Departamento de Ingeniería Eléctrica y Ciencias de la Computación del MIT, opinó que, basándose en lo que se vio durante las elecciones presidenciales del año pasado, los chatbots podrían dominar en 10 a 15 años.

Shamir fue más contundente, señalando que cuando las computadoras se vuelven superinteligentes, es probable que digan, "para salvar a internet, tengo que matarla. La internet como la conocemos hoy en día está más allá de la salvación", al preguntárseles cómo resolver los problemas de seguridad de internet. Agregó que "la AI puede ser muy útil en el lado defensivo", pero dudaba que fuera muy útil para encontrar nuevos días cero debido a la necesidad de la originalidad humana. Sin embargo, la AI será útil para encontrar desviaciones del comportamiento normal, pues ayudará a comparar "comportamientos extraños" para identificar amenazas.

Las tendencias de criptografía apuntan a computadoras cuánticos

En respuesta a una pregunta sobre si y cuánto tiempo tomará para que las computadoras cuánticas estén disponibles para amenazar los sistemas criptográficos tradicionales, Whitfield Diffie, criptógrafo y experto en seguridad de Cryptomathic, sugirió que no valdría la pena preocuparse porque "estaremos muertos para entonces”.

Hay una "mayor probabilidad" de que RSA se rompa con intentos clásicos, dijo Shamir, aunque admitió que "podría resultar que las computadoras cuánticas serán capaces de romper todos los esquemas de pruebas cuánticas en los que estamos trabajando".

"Hemos tratado de factorizar rápidamente durante unos dos mil años", dijo Susan Landau, profesora de política de ciberseguridad y profesora de informática en el Worcester Polytechnic Institute, pero ella "no está viendo el mismo nivel de investigación matemática detrás de los algoritmos cuánticos propuestos", lo cual ella dijo que era "preocupante". Muchos criptosistemas modernos se basan en la dificultad de factorizar productos de grandes números primos para proteger los datos cifrados.

La ciberseguridad en la política reciente

En respuesta a una pregunta sobre la controversia en torno a las elecciones de 2016, Rivest señaló que, aunque las acusaciones de manipulación no son nuevas, "tratar de convencer al ganador" de que ganó es inusual. "Deberíamos haber hecho auditorías post electorales en todas partes para ver si había problemas".

Los rusos, dijo Landau, ven esto como "guerra por otros medios" y atacan al oeste de esta manera. Las técnicas que utilizan para hackear son "pasadas de moda", pero están utilizando la información de una nueva forma. "Hemos sabido por 20 años que necesitamos proteger los datos del gobierno", dijo Landau, pero ahora que las organizaciones cívicas más pequeñas, con menos recursos, están siendo apuntadas, "esa es una franja más amplia de la sociedad que tenemos que proteger".

"Los Estados Unidos han hecho su parte de operaciones sucias similares para influir en las elecciones de otros países", agregó Shamir. "El uso de documentos robados que son comprometedores no es una invención nueva".

"Estoy sorprendido –¡conmocionado!– por lo que los rusos han estado haciendo, pero no están solos", dijo Shamir.

Kocher preguntó al panel sobre la reciente declaración del Fiscal General Jeff Sessions, pidiendo la capacidad de aplicar la ley para "superar el cifrado". Rivest dijo que, "superar el cifrado, para mí, significa una puerta trasera", pero Landau sugirió que hay otras maneras, y que no ha encontrado que aquellos en el Congreso apoyen necesariamente la posición de Session.

Para las compañías estadounidenses, Shamir dijo que poner puertas traseras en sus productos sería "dispararse contra su propio pie".

Próximos pasos

Quizás le interese también:

Ante amenaza del ransomware, la defensa necesita actualizarse

RSAC17: La ciberdefensa involucra a todos los niveles de la sociedad, dice Microsoft

Predicciones de seguridad de la junta consultiva de RSA

 

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close