Technology Spain , Salamanca, Friday, February 24 of 2012, 18:09

Un proyecto busca mejorar la seguridad de la identificación y la autentificación en internet

La Universidad de Salamanca trabaja en la modificación de protocolos y de algoritmos de intercambio de información

José Pichel Andrés/DICYT Un proyecto de la Universidad de Salamanca busca mejorar la seguridad para la identificación electrónica de los usuarios de internet y la autentificación de la información que envían, es decir, contribuir a que las comunicaciones sean más seguras. Para ello, los investigadores trabajan en la modificación de protocolos y de algoritmos de intercambio de información que se emplean en la actualidad y tratar de implementar otros nuevos.

 

Usos como la banca electrónica, el comercio electrónico o distintos servicios de las administraciones públicas requieren contar con una identidad electrónica. Aunque la seguridad es cada vez mayor también se están incrementando los ataques que buscan conseguir suplantar identidades y acceder a información privilegiada. Por eso, Araceli Queiruga, investigadora del Departamento de Matemática Aplicada de la Universidad de Salamanca, trabaja en esta línea y ya el pasado año desarrolló un sistema de multifirma, es decir, que permite que varias personas puedan firmar digitalmente un mismo documento, lo que se plasmó en un programa diseñado en lenguaje Java.

 

En declaraciones a DiCYT, la investigadora explica las claves del nuevo trabajo. "Para usar un servicio electrónico tienes que identificarte y, cuando envías algo a alguien, esa persona tiene que estar segura de que eres tú quien envía la información y de que esa información es la que tú envías, que nadie la modifica en medio", comenta, distinguiendo así entre identificar a los usuarios y autentificar la información.

 

Cada sistema de criptografía se basa en diferentes problemas matemáticos. El RSA es un algoritmo basado en la factorización de números enteros y su funcionamiento depende de dos números primos secretos. Se trata del sistema más común, pero estos números son muy largos para aumentar la seguridad y esto complica las operaciones en dispositivos con poca capacidad. Por eso también se utilizan los logaritmos discretos basados en ecuaciones, aunque el problema es parecido. Finalmente, están los sistemas basados en curvas elípticas que tienen como principal virtud longitudes de la clave mucho menores con el mismo nivel de seguridad que los anteriores y, precisamente, en este campo es en el que indagará el proyecto.

 

El Instituto de Física Aplicada de Madrid, perteneciente al Consejo Superior de Investigaciones Científicas (CSIC) trabaja también en esta línea y colabora con Araceli Queiruga para avanzar de forma conjunta. "Es un trabajo lento, porque hay que averiguar qué es lo que ya está hecho y tratar de avanzar", comenta.


Por otra parte, además de buscar nuevos protocolos y proponer nuevos algoritmos para mejorar la seguridad, una de las tareas que se propone la investigadora en este proyecto es analizar los recientes métodos de ataque contra los algoritmos criptográficos, ya que de esta manera los investigadores podrán conocer a qué se enfrentan.

 

Muchos tipos de firma

 

Entre las firmas digitales que se tratan de mejorar hay varias modalidades. Las firmas basadas en identidades hacen posible que un par de usuarios de un sistema pueda comunicarse información cifrada sin intercambiar claves. Las firmas delegadas o por poderes hacen que un firmante original pueda delegar su capacidad de firma digital en otra persona. Por otra parte, la firma ciega se emplea cuando el autor del mensaje y la entidad que lo firma son distintos para preservar la privacidad del autor, lo que puede ocurrir, por ejemplo, en transacciones comerciales.

 

El resultado de este proyecto, que está financiado por la Fundación Samuel Solórzano, será un programa informático que probablemente aunque no tenga una interfaz vistosa, reconoce la científica, sino sólo operaciones matemáticas, pero que ayudará a avanzar en el campo de la seguridad electrónica.