?La pr¨®xima guerra ser¨¢ en internet?

Si existe una tercera guerra mundial, que ojal¨¢ que no, ser¨¢ una guerra basada en las matem¨¢ticas y en la inform¨¢tica. Por tanto, la respuesta a la pregunta es s¨ª, la pr¨®xima guerra ser¨¢, sin duda, en internet. Ahora mismo todas las personas y todas las entidades, privadas y p¨²blicas, somos susceptibles de ser atacadas por internet. Est¨¢ demostrado que todos somos posibles v¨ªctimas, y ya no solo cuando usamos internet para transacciones econ¨®micas, sino tambi¨¦n porque nuestros datos interesan, y porque nuestras m¨¢quinas pueden ser secuestradas y utilizadas para tareas que requieren de mucho c¨¢lculo, como el minado de criptomonedas, por ejemplo.

Otras v¨ªas de ataque que est¨¢n comenzando a utilizarse y que tomar¨¢n cada vez m¨¢s importancia en los pr¨®ximos a?os son las que utilizan el potencial de la internet de las cosas que ya conecta multitud de aparatos a nuestro alrededor. Ya empezamos a ver ataques de este tipo, como los realizados con drones y que paralizaron hace poco varios aeropuertos en Reino Unido. En investigaci¨®n se est¨¢ trabajando mucho para desarrollar defensas frente a este r¨¢pido despliegue tecnol¨®gico. Y no lo digo solo yo, lo ha dicho tambi¨¦n uno de los cript¨®grafos m¨¢s importantes del mundo, Adi Shamir, quien predijo que la internet de las cosas se convertir¨¢ en el mayor desastre de ciberseguridad al que nos enfrentaremos.

Hay que tener una cosa clara, en esa guerra en internet pueden definirse muchos objetivos diferentes, de los que a¨²n no somos conscientes. Por ejemplo, si se lanza un ataque contra un aeropuerto, contra una entidad que controla trenes, contra sem¨¢foros, contra hospitales¡­ ya no har¨¢ falta enviar bombas o soldados. Ahora es mucho m¨¢s f¨¢cil desde un ordenador planificar un ataque a distancia y poner en riesgo a todo un pa¨ªs. Solo hay que saber c¨®mo hacerlo.

Es evidente que igual que antes los pa¨ªses preparaban a sus ej¨¦rcitos para la defensa de su territorio, hoy deben esmerarse en proteger su ciberseguridad. El Centro Criptol¨®gico Nacional, que depende del Centro Nacional de Inteligencia, suele pedirnos a los investigadores referencias de gente preparada en la materia, porque actualmente hay mucha demanda de personas expertas en ciberseguridad, y sin embargo no hay suficiente gente formada en la materia.

Otras v¨ªas de ataque que est¨¢n comenzando a utilizarse y que tomar¨¢n cada vez m¨¢s importancia en los pr¨®ximos a?os son las que utilizan el potencial de la internet de las cosas que ya conecta multitud de aparatos a nuestro alrededor

Estas entidades intentan buscar la mejor forma de blindar un pa¨ªs desde el punto de vista cibern¨¦tico. Existen varios algoritmos criptogr¨¢ficos de fortaleza pr¨¢ctica demostrada, que nos permitir¨ªan elevar el nivel de seguridad bastante m¨¢s del que tenemos actualmente, pero hay que tener en cuenta, primero, que las implementaciones normalmente debilitan el nivel de seguridad de esos algoritmos, y segundo, que el eslab¨®n m¨¢s d¨¦bil es la falta de concienciaci¨®n y formaci¨®n de los usuarios, y es justo esto lo que en la mayor¨ªa de casos, hace que la seguridad caiga en picado.

Por ¨²ltimo, quiero mencionar que cuando la computaci¨®n cu¨¢ntica sea una realidad, todos los sistemas de seguridad que tenemos ahora mismo implementados dejar¨¢n de ser eficaces. En cuanto haya ordenadores cu¨¢nticos de varios miles de qubits l¨®gicos y sin errores, toda la criptograf¨ªa que estamos usando actualmente en nuestros tel¨¦fonos m¨®viles, en los cajeros autom¨¢ticos, en internet¡­ ser¨¢ rota inmediatamente. Por eso, lo que se est¨¢ haciendo en investigaci¨®n es pensar ya en el desarrollo de lo que se llama la criptograf¨ªa postcu¨¢ntica, que implicar¨¢ sustituir todos los algoritmos que usamos ahora mismo basados en problemas matem¨¢ticos como la factorizaci¨®n, por otros basados en otros problemas matem¨¢ticos como los c¨®digos, que resistir¨¢n ataques con ordenadores cu¨¢nticos. Para tranquilizar un poco he de aclarar que a fecha de hoy los ordenadores cu¨¢nticos no est¨¢n desarrollados, y aunque se est¨¢ avanzando much¨ªsimo, hay informes que indican que es muy improbable que se pueda construir un ordenador cu¨¢ntico en la pr¨®xima d¨¦cada. Eso s¨ª, tendremos que estar criptogr¨¢ficamente preparados para cuando eso ocurra.

Puede ser que la gente opine que este tipo de guerra de la que estamos hablando es una guerra mucho m¨¢s leve que las guerras convencionales con armas. Sin embargo, a m¨ª especialmente me da p¨¢nico pensar que con estas guerras en internet, las democracias podr¨ªan estar en riesgo, porque no te puedes fiar de los resultados de unas elecciones si tienes la duda de si han sido manipuladas o no. Si bien es cierto que en ese caso no estar¨ªamos hablando de matar personas, s¨ª estar¨ªamos hablando de aniquilar la democracia. Adem¨¢s, si los ataques por internet se dirigen contra sem¨¢foros, hospitales, aeropuertos, infraestructuras cr¨ªticas¡­ s¨ª podr¨ªamos estar hablando de matar personas. Por tanto, debemos preocuparnos muy seriamente de este nuevo tipo de guerras, porque as¨ª ser¨¢n nuestras pr¨®ximas guerras.

Pino Caballero Gil es catedr¨¢tica de Ciencias de la Computaci¨®n e Inteligencia Artificial y coordinadora del Grupo CryptULL de Investigaci¨®n en Criptolog¨ªa de la Universidad de La Laguna.

Pregunta realizada v¨ªa email por Luc¨ªa Garc¨ªa.

Nosotras respondemos es un consultorio cient¨ªfico semanal, patrocinado por la Fundaci¨®n Dr. Antoni Esteve, que contesta a las dudas de los lectores sobre ciencia y tecnolog¨ªa. Son cient¨ªficas y tecn¨®logas, socias de AMIT (Asociaci¨®n de Mujeres Investigadoras y Tecn¨®logas), las que responden a esas dudas. Env¨ªa tus preguntas a nosotrasrespondemos@gmail.com o por Twitter #nosotrasrespondemos.

Coordinaci¨®n y redacci¨®n: Victoria Toro.