Criptografia

Jorge Ramió amablemente nos comunica que ya pueden descargarse los vídeos de las siguientes conferencias magistrales presentadas en este congreso, celebrado el 3 de diciembre de 2007 en la EUITT-UPM:

• A Fool's Errand: Inventing Public Key Cryptography (Dr. Martin Hellman - Universidad de Stanford - Estados Unidos).
• Avances en la Factorización Entera (Dr. Hugo Scolnik - Universidad de Buenos Aires - Argentina)

Ante las graves pérdidas de datos que vienen ocurriendo cada vez con más frecuencia, muchas empresas de Estados Unidos están procediendo por fin a utilizar el cifrado. Además de ese modo, en caso de ocurrir una pérdida ni siquiera están obligados legalmente a comunicarla a los afectados.

Sin embargo varios expertos han llamado recientemente la atención sobre los nuevos riesgos que podría suponer el cifrado de la información, ya que cualquier error (que no resulta infrecuente, dada la falta de experiencia al respecto de muchas organizaciones) puede dejar a la empresa sin acceso a uno de sus activos más valiosos. Y no sólo hay que contemplar la pérdida accidental de las claves, sino que cabe pensar en la aparición de nuevos tipos de ataques dirigidos a la propia infraestructura de manejo de las mismas, sin descartar la posibilidad de extorsiones.

Por Julián Bolívar

Muy buenos días a todos. Les quería comentar sobre un proyecto personal, en el cual ya llevo varios meses trabajando, que se llama CuaimaCrypt.

La librería CuaimaCrypt, y su implementación como aplicación WinCuaimaCrypt, nacieron como proyecto el 28 de Mayo del 2007, el mismo día en que fue cerrado RCTV (por Chávez en Venezuela), cuando me di cuenta que no disponía de ninguna herramienta que me permitiera comunicarme de una manera segura por Internet, sin que mi información esté expuesta a que “cualquiera” la pueda ver...

Según la revista Wired, así es como protege Bruce Schneier su ordenador portátil.

Pero por si acaso la primera línea de defensa (los puños) falla, Schneier también recomienda cifrar todo el ordenador, de forma que no haya que preocuparse por ficheros temporales, de intercambio, etc. Para ello (bajo Windows o Mac) este experto recomienda PGP Whole Disk Encryption, fundamentalmente por su sencillez y comodidad (el cifrado resulta totalmente transparente al usuario), pero también por otras razones un poco más discutibles, como el hecho de que el propio Bruce -como él mismo manifiesta- forme parte del Consejo Técnico Directivo de PGP Corporation, lo que sustenta su confianza en esa empresa y sus desarrolladores, algo que no todo el mundo comparte...

Por Fernando Acero

El pasado día 3 de diciembre participé como ponente invitado en el "II Día Internacional de la Seguridad en la Información", que se enmarca en la Cátedra UPM Applus+ de seguridad y desarrollo de la sociedad de la información, que dirige el Doctor D. Jorge Ramió Aguirre y que también es la persona que comparte con todos nosotros los excelentes contenidos de Criptored.

Ante todo, me gustaría agradecer públicamente al Doctor Ramió y a la Cátedra Applus+, permitirme participar en un evento que estuvo granado de ponentes del más alto nivel internacional y que a todas luces, estaban por encima de mi modesto caché de conferenciante. Nada comparable con el del Doctor Martin Hellman o el del Doctor Hugo Scolnik, ambos dos, personas que respeto y admiro profundamente y que tuve la oportunidad de conocer en persona. La pena es que no me encontré allí a José Manuel Gómez, algo que yo esperaba.

Mi intención es hablar de la conferencia que considero más interesante de dicho evento, la protagonizada por el Doctor Hugo Scolnik y que dedicó a sus impresionantes avances en la factorización entera. Dicho de otro modo, a los avances para encontrar los números primos (esos que se usan en las claves RSA) en tiempo polinómico relativamente corto y sin necesidad de recurrir a un etéreo ordenador cuántico y al fumígeno algoritmo de Shor...