Sello HR4RS
Irene Vega
El intercambio de clave es una de las principales tareas criptográficas que es necesario realizar para blindar nuestras comunicaciones en entornos inseguros, como pueden ser el correo electrónico, los chats o las aplicaciones de videollamada. El creciente desarrollo de la computación cuántica está generando que los mecanismos clásicos para intercambio de claves dejen de ser seguros y los entornos virtuales sean cada vez más vulnerables a ciberataques.
Para dar solución a estas nuevas amenazas, la URJC ha codirigido un proyecto, junto con Universidad Técnica de Eslovaquia (dirección del proyecto), la Universidad Alabama (Huntsville, EE. UU.) y la Universidad de Malta, con el objetivo de diseñar una herramienta para el intercambio de clave en grupo segura frente a adversarios cuánticos.
En este proyecto, financiado por la OTAN a través del programa SPS (por sus siglas, Science for Peace and Security), no solamente se ha tratado de desarrollar un diseño teórico, sino que se ha implementado una aplicación de chat grupal seguro construido a partir de la herramienta desarrollada. “Hemos conseguido diseñar una herramienta que puede utilizarse en el presente para conseguir claves criptográficas seguras en el futuro. Aunque la comunicación cifrada con estas claves sea almacenada y, en un futuro, un adversario que tenga acceso a un ordenador cuántico intente descifrarla, podemos garantizar que no tendrá éxito en sus ataques. De este modo, conseguimos confidencialidad a largo plazo con tecnologías relativamente económicas y disponibles hoy en día”, explica María Isabel González Vasco, codirectora del proyecto e investigadora de la URJC.
Esta herramienta criptográfica conjuga un análisis y diseño formal (matemático) con la implementación software y el desarrollo de un monitor hardware para el seguimiento de cada ejecución. “Todas esas piezas constituyen diferentes capas para garantizar la seguridad de la herramienta de intercambio de clave. Los dispositivos se conectan, acuerdan una clave criptográfica común y pueden cifrar su comunicación con las máximas garantías de seguridad”, señala la investigadora de la URJC.
Los resultados de este trabajo han sido publicados en la revista científica Informatica y para concluir el proyecto también se ha llevado a cabo un experimento con el objetivo de poner en práctica la herramienta desarrollada. La experiencia resultó ser un éxito, según apunta María Isabel González Vasco: “Desde la URJC nos comunicamos con las universidades Técnica de Eslovaquia, Alabama y Malta, y la sede central de OTAN en Bruselas estableciendo una sesión de chat segura. El nodo eslovaco inició la comunicación y lanzó el intercambio de clave, de modo que ésta fue distribuida al resto de nodos en segundos y con las máximas garantías de seguridad. Gracias a dicha clave pudimos cifrar nuestra comunicación posterior usando una herramienta simétrica (AES). Todo el proceso se hizo en escasos minutos, evidenciando la usabilidad del sistema de manera ágil y segura en equipos convencionales".
Elenco de expertos en criptografía y física
El equipo URJC ha estado integrado por cinco investigadores, cuya aportación ha sido clave para el desarrollo de la herramienta criptográfica. María Isabel González Vasco, Misael E. Marriaga y Angel L. Pérez del Pozo son expertos en criptografía de clave pública con una amplia trayectoria en diseño y análisis de esquemas de intercambio de clave. Además, se ha contado con la colaboración de los profesores del área de Electromagnetismo Manuel Arrayás y José Luis Trueba, que ha contribuido a la hora de analizar la viabilidad de ataques físicos a través de canales colaterales a los diseños planteados.
