Re: [escepticos] De informática médica...

[Borja Marcos]

On 6 Oct 2010, at 17:47, Paco Gaspar wrote:

> No, la medida de cadenas raras, no es efectiva: con la potencia de los
> equipos actuales, y poniendo a currar unos pocos miles en paralelo, en poco
> rato pueden reventar una contraseña 'segura'.

Eso asumiendo que se tenga acceso a la contraseña cifrada. En un sistema bien montado olvídalo.

> Pero las passwords... si cayó PGP que se suponía que era invulnerable, cae
> cualquier cosa.

No nos liemos... PGP "cayó" en un caso: cuando el atacante obtiene el archivo con la clave privada, que, sí, está cifrado usando una contraseña. 

Si la contraseña no es lo suficientemente compleja y/o el atacante tiene un montón indecente de potencia de cálculo a su alcance, es obvio que caerá. Sea PGP o sea la biblia en verso. Es cuestión de potencia bruta, y hoy día la hay baratita a espuertas.

Pero eso no quiere decir que "PGP haya caído". Si te mando un mensaje cifrado con PGP y lo intercepta un tercero no tiene acceso a mi clave privada, la seguridad de mi mensaje depende de tres factores:

- La seguridad del algoritmo RSA. Es bastante conocido que factorizar un número suficientemente grande, digamos 2048 bits, es hoy por hoy inabordable.

- La seguridad del algoritmo de cifrado empleado en el mensaje. Hay que suponer que AES es hoy por hoy seguro.

- El diseño del generador de números aleatorios empleado para generar la clave AES. Hay ya mucha experiencia acumulada en este campo, y parece que usa un buen generador de claves.

¿El veredicto? Podemos considerarlo seguro excepto, quizás, si quien quiere descifrar tu mensaje dispone de unos recursos descomunales. Pero incluso para un gobierno con muchos medios es extremadamente costoso hacerlo.

Y en eso consiste "seguro" cuando hablamos de criptografía. Es muy costoso "romper" el mensaje y/o para cuando se ha conseguido "romper" ya no sirve de nada por viejo. 





Borja.