Investigadores del Departamento de Computación del Cinvestav, encabezados por Debrup Chakraborty, demostraron que la norma de seguridad usada en dispositivos de almacenamiento como discos duros y memorias USB es vulnerable.
Un comunicado del Centro de Investigación y de Estudios Avanzados (Cinvestav) del Instituto Politécnico Nacional (IPN) indicó que ello fue posible tras romper el algoritmo de encriptamiento estándar 1619.2-2010 del Institute for Electrical and Electronics Engineers.
Chakraborty expuso que “el algoritmo es estándar y todo el mundo lo conoce y confía en él, razón por la cual debe estar instalado como sistema de seguridad en discos duros o dispositivos de almacenamiento, pero (al romperlo) demostramos que no brinda protección y se debe retirar”.
El investigador, doctorado en Ciencias de la Computación por el Instituto de Estadística de India, mencionó que con el concepto de cómputo en la Nube -donde todo los programas, almacenamientos y hasta el correo electrónico se alojan en servidores externos, no en la computadora personal-, ya no se sabe dónde se encuentra la información.
“Lo grave es no saber quién pueden entrar para leer los mensajes; antes se confiaba en la seguridad de los estándares de encriptamiento, pero ahora se descubre que son vulnerables”, comentó.
Destacó que “antes, la criptografía y la protección de datos preocupaba sólo en temas militares, empresariales o administrativos, ahora no”.
“Todos estamos conectados en red y tenemos datos sensibles guardados en la computadora, como información sobre la tarjeta de crédito, que significa la vida para muchas personas. Por ello necesitamos seguridad”, señaló Chakraborty.
Además, dijo que “esto significa un desastre porque los usuarios no pueden analizar el algoritmo y confían en los estándares de seguridad, lo mismo sucede con las empresas; cuando un comité establece una norma los usuarios se confían, no preguntan más, pero entonces si tiene problemas es un asunto muy grave”, señaló el investigador del Cinvestav.
En el tema de criptografía y seguridad de datos, expuso, intervienen asuntos políticos y es un tema controversial; se dice que a veces se estandarizan algoritmos débiles con la finalidad de poder espiar en diversas naciones, porque algunos países hacen estas prácticas y ellos no quieren el uso de algoritmos fuertes para proteger datos.
“Nuestro descubrimiento tiene muchas implicaciones, pero en principio deberíamos saber exactamente qué pasó, porque si no se pueden proteger nuestros datos es un asunto muy grave, porque ahora en la computación la seguridad es muy importante y toca a todas las personas”, agregó.
México, 26 Mar. (Notimex).