Datos más seguros mediante una mejora de la criptografía

La criptografía resulta fundamental en la protección de todo tipo de datos y se basa en mantener la seguridad de las comunicaciones y evitar la intrusión de terceros. Tanto para garantizar la privacidad y la integridad de los pagos en línea como para la validación de los pasaportes electrónicos, entre otras aplicaciones, la tecnología se sirve de pruebas sobre seguridad con las que desarrollar algoritmos que reduzcan el riesgo de ataque o intrusión.

Si bien el razonamiento computacional de «caja negra» que sustenta la criptografía se considera a prueba de fallos, en la práctica es posible que agentes extraños (denominados adversarios) interaccionen con un dispositivo criptográficamente seguro. Mediante ataques de canales laterales, estos hackers pueden medir el tiempo de ejecución, el consumo de electricidad u otros parámetros externos de un dispositivo para internarse en un sistema encriptado basado en el modelo de caja negra.

El proyecto financiado por la Unión Europea GAPS (Guiding physical security by proofs) tuvo todo esto en cuenta a la hora de desarrollar una teoría superior sobre seguridad física dedicada al diseño basado en pruebas. Su labor se orienta a la prevención de ataques de canales laterales contra el modelo de caja negra y así aplicar el análisis de la seguridad basada en pruebas a las implementaciones criptográficas.

En términos técnicos, el tridente conceptual del proyecto abarca el desarrollo de sistemas mejores de enmascaramiento, diseños superiores aplicados a la criptografía simétrica resilientes a las fugas y nuevos análisis de seguridad física asistidos por ordenador. En este sentido, el equipo investiga la contramedida de enmascaramiento, popular en las tarjetas inteligentes, que protege contra ataques en los que se analiza el consumo, y desarrolla nuevos modelos de seguridad y técnicas de prueba para las contramedidas de enmascaramiento.

Desde esta perspectiva, GAPS demostró la relación entre los dos modelos fundamentales de seguridad criptográfica de caja negra, esto es, el modelo de sondeo y el de «filtración ruidosa» (noisy leakage). Si bien resulta más fácil desarrollar y automatizar las pruebas de seguridad en el modelo de sondeo, el proyecto se dedica a las pruebas del modelo de «filtración ruidosa», el cual se ajusta más a las aplicaciones prácticas y podría mejorar la seguridad notablemente.

Los resultados del proyecto podrían ayudar a defenderse de ataques contra las tarjetas inteligentes, las cuales se emplean, además de en transacciones, en una amplia gama de actividades y aplicaciones como los seguros médicos, la movilidad y el acceso a infraestructuras. Los resultados del proyecto se han presentado hasta ahora en siete publicaciones que ayudarán a reforzar la criptografía y mejorar sin precedentes la confidencialidad.