Technology Spain , Salamanca, Thursday, September 04 of 2008, 18:07

"Una transacción bancaria por internet resulta once veces más barata que en persona"

El argentino Hugo Scolnik, experto mundial en criptografía, presenta en Salamanca su proyecto de ataque a la firma digital para adelantarse a fallos de seguridad

JPA/DICYT Hugo Scolnik, matemático de la Universidad de Buenos Aires y uno de los mayores especialistas internacionales en seguridad informática, ha presentado hoy en Salamanca un proyecto de investigación que, paradójicamente, consiste en atacar el método de seguridad electrónica conocido como firma digital, con el objetivo de adelantarse a posibles vulnerabilidades del sistema y mejorarlo. En su opinión, hay que ofrecer las máximas garantías de seguridad a los ciudadanos para que continúe el proceso de digitalización de todas las actividades humanas, algo que considera indispensable para el desarrollo.

 

"El coste de una transacción bancaria en persona es once veces superior al coste que tiene una transacción por internet", ha declarado a DiCYT tras participar como conferenciante invitado en la X Reunión Española sobre Criptología y Seguridad de la Información. "Si multiplicamos esto por toda la sociedad, lograríamos niveles de eficiencia más altos", afirma, ahorrando tiempo, desplazamientos y otros costes. En este sentido, los avances en el mundo de la Informática "trascienden el interés del especialista, tocan a todos los sectores y a todas las actividades", asegura. Como ejemplo, "el voto por internet ayuda a la participación ciudadana, posibilita consultar más a los electores, en beneficio de la democracia", propone.

 

En general, "la digitalización creciente de la sociedad es una condición indispensable para el desarrollo socioeconómico y político, porque implica más participación y más productividad. Todo descansa cada vez más en la intercomunicación digital y, ante este hecho, es imprescindible conservar la seguridad y la privacidad de las personas. De lo contrario, estaríamos destruyendo justamente lo que queremos conseguir, que es aumentar al máximo esa intercomunicación", agrega el experto. Para eso, considera imprescindible darle al usuario métodos seguros y "que no requieran haber estudiado una carrera especializada para ello". Con respecto a este punto, Scolnik considera que se avanza en la dirección correcta, puesto que "hemos aumentado muchísimo la disponibilidad de métodos de alta seguridad, aunque siempre es una carrera entre atacantes y defensores", afirma.

 

Sistema patentado


Este reconocido experto ha patentado un sistema de identificación por internet que consiste en un disco compacto personal que funciona con una frase secreta. Sin instalar ningún tipo de software en el ordenador, el CD genera automáticamente una clave distinta cada 60 segundos, de forma que el código que el usuario utiliza para cada operación es siempre distinto. Así, no importa que un intruso llegue a descifrar un código, ya que sólo sirve para hacer una transacción. Tras años de desarrollo, el sistema ha pasado ya a experimentarse con teléfonos móviles.

 

"El objetivo es que una persona cualquiera coja su teléfono móvil, realice una transacción y nadie interfiera", indica. "Es parte de lo que a mí me interesa, los técnicos tenemos que estar al servicio de la sociedad y hacer los mayores esfuerzos para que la gente se sienta segura y no sea víctima de delitos", apunta. Con el mismo objetivo aunque por distinto método, trabaja en su otro gran proyecto, el ataque al sistema de firma digital. "La fortaleza se demuestra si un sistema es resistente a los ataques, porque si uno no ataca, atacará otra persona. Y si uno ataca, aprende cómo defender y puede hacer los sistemas más seguros", agrega.

 

La firma digital, inviolable

 

En cualquier caso, "hoy en día ya tenemos métodos inviolables de uso común a disposición de toda la población, la llamada firma digital entre ellos", asegura. Sin embargo, "uno no se puede quedar en los laureles, porque el método que es seguro hoy no lo es para siempre, hay que tener siempre una frontera de seguridad. Los investigadores tenemos que estar en esa frontera, ver qué es lo que viene y anticipar las posibles debilidades del futuro", señala. En este sentido, destaca la gran impresión que se lleva de las investigaciones españoles en este campo tras esta visita: "se ha producido un avance increíble, hay cada vez más grupos y personas muy cualificadas y una gran cantidad de presentaciones de excelente nivel que hay que escuchar con interés".