Craquearon RSA768, y qué significa?

Una de las noticias más sonadas en el mundo tecnológico la semana pasada fue que finalmente lograron romper la "clave" RSA-768. Y muchos ya están pronosticando riesgos para la seguridad de los datos, especialmente dado que como parte de las conclusiones del proceso se recomendó desechar los sistemas de encripción de 1024 bits, que son un estándar en muchas aplicaciones de seguridad.

Ahora, viéndolo fríamente, exactamente qué es RSA768 y cuáles son las implicaciones de que se haya craqueado?

RSA es una empresa de seguridad estadounidense, que inventa los algoritmos que actualmente protegen la mayoría de los datos que pasan a través de Internet y se almacenan en computadoras. RSA, como parte de sus programas de investigación, creó el RSA Challenge: un concurso a nivel mundial donde se daba un número semiprimo de cierta longitud y se invitaba a la gente a encontrar qué números lo formaban. Un semiprimo es un número resultante de multiplicar 2 únicos números primos: por ejemplo 15 es un semiprimo porque solo se puede obtener haciendo 3 x 5, o 22 es semiprimo porque solo lo forman 11 x 2 .

RSA768 es un RSA Challenge, donde el semiprimo es un número de 232 dígitos de longitud.

La gracia del concurso es que los algoritmos de encripción de RSA se basan en números semiprimos de un montón de dígitos. Al decirle a la gente que encuentre primos en un RSA Challenge, están midiendo qué tan segura es la encripción contra ataques. En el momento en que alguien logre adivinar los primos, se sabe que ese sistema es vulnerable y además se puede medir qué tan vulnerable es.

Hasta el 12 de diciembre del 2009, RSA768 no había sido resuelto, y por ende era considerado inviolable. Pero ese día Thorsten Kleinjung, un matemático alemán, obtuvo la solución correcta y RSA768 oficialmente ya no era inviolable.

Ahora, qué significa eso para la seguridad mundial? Por el momento, no mucho. RSA768 es un nivel de encripción considerado obsoleto, y el trabajo de Kleinjung más que todo es una curiosidad investigativa. Para romper RSA768 tuvieron que utilizar un cluster de 80 procesadores, más de 5 TB en disco duro, y tardaron seis meses seleccionando y probando números. De acuerdo con el paper de Kleinjung, de hacerse en una computadora convencional de 2.2 GHz convencional, la operación tardaría casi 2000 años para completarse.

O sea, aunque RSA768 fue violentado, muy poca gente va a tener en este momento la capacidad tecnológica como para romper esa encripción. Además, RSA768 está obsoleto, y la mayor parte de los sistemas sensibles utilizan como mínimo RSA1024. RSA1024 es aproximadamente mil veces más difícil de romper que RSA768 por lo que en este momento es imposible violentarlo.

Lo que menciona Kleinjung en su trabajo es que aunque se tardó seis meses, el número de operaciones matemáticas requeridas es lo suficientemente bajo como para ser ejecutado por otros. Por este motivo, RSA768 ya no puede ser considerado seguro. Y de acuerdo con la evolución tecnológica que tienen las computadoras, es probable en la próxima década RSA1024 también deje de serlo.

Lo cual no tiene mayor importancia, dado que el RSA1024 va a ser declarado obsoleto a finales del 2010. Al fin y al cabo siempre vamos a estar en una situación igual a la actual, donde la encripción estándar requiere tal potencia tecnológica para romperse que va a ser imposible hacerlo.

En conclusión, todos podemos dormir tranquilos porque por el momento nadie va a poder violentar los datos que pasan encriptados por Internet. Es un proceso que requiere demasiado poder computacional, y conocimientos matemáticos especializados que no cualquiera tiene al alcance. Además los estándares mundiales se están actualizando periódicamente para que la encripción siempre supere el poder computacional del planeta por varios órdenes de magnitud. Es básicamente imposible, dada esa situación, que vayamos a ver una crisis de seguridad en los sistemas de encripción RSA en las próximas décadas.