Que vivimos en un mundo donde la tecnología avanza más rápido de lo que podemos asimilar está fuera de toda duda. La noticia sobre el hackeo de LastPass hace unos días me hizo reflexionar sobre el incidente, de las posibles ramificaciones en torno al futuro de la seguridad informática y los retos que se vienen en torno a la encriptación de datos.
Escenario Futurible (Harvest Now, Decrypt Later)
Imagina este escenario: un hacker compromete un sistema, no con la intención de explotar los datos en ese momento, sino con la idea de copiar datos encriptados y esperar.
¿La razón? La tecnología actual no permite desencriptar nada de lo que ha capturado, por lo que esperará hasta que se alcance un punto de evolución donde desencriptar esos datos se vuelva viable. Te puede sonar a ciencia ficción, pero no es tan descabellado. Además, no hace siquiera falta que estés en el punto de mira de los hackers.
Esta situación que he descrito podría ser, simplemente, que el hacker se conecte al wifi de un aeropuerto para capturar los datos de todos los que pasen por ahí. Tras unos años, y si tuviste la mala suerte de estar conectado a esa red, todas tus conversaciones o contraseñas usadas durante tu paso por ese lugar estarán disponibles para quien las haya capturado.
Demos la bienvenida al ataque “Harvest Now, Decrypt Later”.
Los avances tecnológicos, además de progreso, plantean nuevos desafíos de seguridad. El temita alrededor de la computación cuántica es un claro ejemplo de cómo el mismo avance tecnológico que nos hace progresar podría, a la vez, poner en peligro la seguridad de la información que tenemos hoy en día.
Todavía recuerdo (con cierta nostalgia, todo hay que decirlo), lo vulnerable que eran las redes wifi antes de la llegada de HTTPS. Se podía realizar fácilmente un “man in the middle” para interceptar y modificar datos transmitidos (Todavía recuerdo cómo le hice la gracia a mi compañero de piso interceptando su WhatsApp y cambiando el contenido de los mensajes que enviaba/recibía).
Con la llegada de la encriptación SSL, parecía que estas técnicas quedaron en el pasado. Sin embargo, con el avance de la computación cuántica, todo esto va a resurgir. Y esta estrategia de capturar datos encriptados hoy con la intención de desencriptarlos en el futuro plantea una serie de problemas obvios.
Todo lo que haces a través de Internet ahora mismo es susceptible de ser capturado, almacenado y procesado dentro de unos años para su explotación. ¿Usas VPN? Bien, te servirá para añadir una capa más de protección respecto a los que no usan una, pero no te salva. Si usas encriptación RSA en tus comunicaciones, es muy probable que en algún momento se puedan hackear con el Algoritmo de Shor.
PQC (Post-quantum cryptography)
El término PQC (Post-quantum cryptography) será cada vez más popular para la implementación de algoritmos resistentes a ataques de “Quantum Hacking”, y una aplicación obvia sería reemplazar RSA por esos algoritmos en las conexiones VPN.
La seguridad informática siempre ha sido una especialidad donde se juega al juego de adelantarse a las amenazas, pero la idea de capturar datos encriptados para esperar a desencriptarlos en el futuro añade una nueva capa (otra más) de complejidad y va a pillar a muchos por sorpresa, entre los que me incluyo. A medida que avanzamos hacia el uso de la computación cuántica (y otras tecnologías emergentes), es esencial repensar nuestras estrategias de seguridad y estar preparados para adaptarnos a un panorama en constante evolución.
Parece una perogrullada, pero la seguridad informática del mañana depende de las decisiones que tomemos hoy.