Internet está en jaque, un investigador asegura haber roto RSA con computación cuántica
Las contraseñas podemos decir que son la principal barrera de seguridad para alejar a los intrusos de nuestras cuentas. Las usamos constantemente para proteger las redes sociales, cuentas bancarias, dispositivos… Pero hay que mencionar que no todas son iguales. No solo la clave que tú elijas, sino el tipo de cifrado. Con el paso del tiempo, ha avanzado la tecnología para crear métodos de cifrados más robustos. Un ejemplo es el algoritmo RSA, que lleva usándose desde hace muchos años y, actualmente, RSA-2048 se consideraba lo más seguro. Ahora, según afirma un investigador, está en jaque debido a la computación cuántica.
Siempre se ha considerado que se tardarían millones de años, incluso, en romper una clave cifrada con RSA-2048. Eso, lógicamente, partiendo de la idea inicial y de la tecnología que, al menos en los inicios, existía para poder descifrarla. Lógicamente, todo avanza y esos tiempos pueden acortarse enormemente, como parece que puede ocurrir.
Descifrar RSA con computación cuántica
Podemos decir que RSA es el algoritmo de clave pública más utilizado a nivel mundial. Por eso, si realmente hubiera un método para romperlo, Internet estaría en jaque. Tendríamos problemas graves. No es la primera vez que se habla de esto, ya que hace unos años incluso salieron informes que indicaban que podrían romper una contraseña en unas horas. Nada fue confirmado, como tampoco lo ha sido en esta ocasión, al menos por el momento.
Según el investigador de seguridad Ed Gerck, podría haber encontrado la manera de usar computación cuántica para romper RSA. Está preparando un artículo de investigación y los expertos en ciberseguridad cuestionan que realmente sea posible y piden que haya pruebas. Hay que mencionar que, ya desde 1994, existe un algoritmo cuántico denominado de Shor, por Peter Shor, su creador, que permitiría, si hubiera una computadora cuántica con la capacidad necesaria, romper dispositivos que usaran este tipo de cifrado.
Sin embargo, los expertos aseguran que, al menos hasta el momento, no hay una computadora cuántica con la capacidad de poder romper claves RSA-2048. Ahora bien, el investigador detrás de la afirmación de que ha podido romper este cifrado, asegura que ha utilizado simplemente un móvil normal o un equipo doméstico con Linux. Básicamente, con equipos de menos de 1.000€ habría logrado su objetivo.
Todo en duda
Como decimos, los expertos en ciberseguridad ponen en duda que esto sea posible. Piden pruebas y esperan que Ed Gerck muestre información real sobre su investigación. Eso es lo que determinará si se trata de algo teórico o realmente ha podido romper una clave RSA-2048 y si tendríamos que preocuparnos.
Por supuesto, en caso de que esto fuera cierto, sería un golpe importante para organizaciones de todo tipo, de todo el mundo, que utilicen este cifrado. Por ejemplo, los gobiernos podrían interceptar comunicaciones confidenciales si pudieran descifrar los datos. Podrían llegar a usar computadoras cuánticas, que pueden usar qubits, para descifrar claves que utilizan RSA en días o incluso horas.
Ya existe el Commercial National Security Algorithm Suite 2.0, un algoritmo creado por Estados Unidos que se ha demostrado ser un cifrado resistente a la computación cuántica. De hecho, la NSA tiene ya planes para empezar a usar CNSS en diferentes tipos de software, navegadores, routers o VPN, en los próximos años.
En definitiva, como hemos explicado un investigador de seguridad asegura que tiene la capacidad de romper claves RSA. De ser cierto, sería un golpe importante para la ciberseguridad. No obstante, por el momento todos los expertos coinciden en que necesitan pruebas. Existen métodos para crackear contraseñas con hash en Windows.