La historia de la criptografía se remonta a la edad tradicional, con métodos de cifrado que empleaban lapicero y papel o bien, como máximo, aguantes mecánicos simples. A inicios del siglo veinte, la invención de dispositivos electromecánicos, como la insigne máquina de rotor Misterio del ejército nacionalsocialista, elevó el cifrado a niveles más complejos y eficaces. La siguiente introducción de la electrónica y la informática dejaron el empleo de esquemas de cifrado poco a poco más complejos.

¿Qué es la criptografía?

“La criptografía es el conjunto de herramientas que deja asegurar la confidencialidad de la información y la autentificación segura de personas y dispositivos”. Con estas palabras tan brillantes, el doctor Víctor Gayoso Martínez, doctor ingeniero en Telecomunicación, especialista del CSIC y maestro del Grado en Ingeniería del Software y del Doble Grado en Ingeniería del Software y Matemáticas del Centro Universitario O bien-tad, describe uno de los campos más influyentes y, al tiempo, menos conocidos de la revolución digital de nuestros años.

En verdad, las matemáticas por norma general y la criptografía particularmente no acostumbran a ser temas simples de difundir, pues los temas a tratar en ocasiones son complejos, requieren una base de conocimientos sólida y no existen muchos divulgadores que hagan llegar el mensaje de forma clara y educativa. Además de esto, la mayor parte de la literatura sobre criptografía está escrita en inglés.

Exactamente, esta fue una de las razones por la que Gayoso decidió redactar, así como los reconocidos estudiosos del CSIC Luis Hernández Encinas y Agustín Martín Muñoz, el libro titulado ‘Criptografía con curvas elípticas’, el primer texto en español que trata este tema tan concreto.

La criptografía de curvas elípticas es un tipo concreto de la criptografía de clave pública, que emplea diferentes problemas para producir una clave pública y otra privada con las que efectuar operaciones. En el caso en particular de las curvas elípticas, su utilización en algoritmos criptográficos fue propuesta por pruimera vez en mil novecientos ochenta y cinco por Victor Miller y Neil Koblitz.

¿Cómo se puede hacer una buena divulgación sobre la criptografía?

La pretensión del libro de Gayoso es explicar de forma clara y completa qué son las curvas elípticas y los diferentes algoritmos en los que se emplean. Además de esto, el texto incluye el código Java Card, que deja incorporar los primordiales algoritmos de curvas elípticas en tarjetas inteligentes, como forma de probar su aplicabilidad aun en el caso de dispositivos de recursos limitados.
Como explica el creador, este enfoque práctico es exactamente el mismo que sostiene en sus clases universitarias. “Enseño criptografía de 2 formas. Por una parte, aprovecho las asignaturas de matemáticas de grado para dar a conocer a los pupilos ciertos algoritmos criptográficos y efectuar ejercicios sobre el tema. Por el otro, en la materia dedicada de forma plena a la criptografía, damos los conocimientos teóricos precisos para trabajar a nivel práctico con Java”.

Además de esto, agrega el enseñante, “solemos llenar estas sesiones con información y ejercicios efectuados con herramientas como OpenSSL o bien CryptTool, y asimismo examinamos las capacidades criptográficas del documento nacional de identidad electrónico a través de sesiones prácticas”. Y, para promover vocaciones en edades tempranas, este especialista y divulgador da talleres gratis en O bien-tad para pupilos de primero y segundo de Bachillerato, donde los chavales pasan una tarde entretenida jugando al cifrado y descifrado de mensajes y resolviendo desafíos.

¿Qué tipo de trabajos hay sobre la criptografía?

Víctor Gayoso nos comenta que: “La ciberseguridad es una de las profesiones con mayores esperanzas de demanda a nivel del mundo y, para ser un especialista en ciberseguridad, es preciso tener una base sólida en criptografía”.

En verdad, todas y cada una de las compañías y los servicios relacionados con Internet emplean, de una forma o bien otra, la criptografía. Lo hacen para autentificar usuarios, validar transacciones o bien cifrar información, tanto en las bases de datos gestionadas por las compañías como en los servicios ofrecidos a los clientes del servicio, como es el caso del streaming de datos de plataformas como Netflix o bien HBO.

“Además, este conocimiento ha de ser actualizado con cierta frecuencia, pues el empleo de algoritmos con debilidades o bien de claves de longitud deficiente puede provocar inconvenientes de seguridad que cuestionen la verosimilitud de los servicios y la consecuente pérdida de usuarios de las compañías que los ofrecen”, informa Gayoso.

Por todo ello, especializarse en criptografía puede abrir las puertas de muchas empresas tanto de España como del extranjero. Los organismos que más aportan a nivel nacional,  a ese campo, son por ejemplo el Centro Criptológico Nacional, como responsable de la seguridad de las comunicaciones del Estado, el Consejo Superior de Investigaciones Científicas y el Instituto Nacional de Ciberseguridad.

En campo internacional, organizaciones de estandarización como ANSI, IEEE o bien ISO reúnen a especialistas, procedentes tanto de empresas privadas como públicas, con la intención de realizar y actualizar los estándares criptográficos. Por último, alén de las organizaciones públicas, la mayor parte de grandes compañías disponen de departamentos encargados de investigar en ciberseguridad. Por servirnos de un ejemplo Microsoft, Amazon o bien Google, que con su Project Zero se ha puesto como objetivo identificar ataques de día cero, los que aprovechan las vulnerabilidades conocidas por adelantado por los atacantes.