El cifrado perfecto puede tener un error


Investigadores suecos han descubierto un fallo en una tecnología de cifrado que se suponía era segura y perfecta.






La criptografía cuántica es una nueva tecnología basada en la física cuántica para asegurar una comunicación segura entre dos partes, la cuál produce un número al azar que solo es conocido entre el emisor y receptor, pudiendo detectar cualquier intrusión en la misma.

El investigador Jan-Aake Larsson, y su estudiante Joergen Cederloef, encontraron un fallo en el sistema lo que les ha sorprendido bastante, ya que no esperaban algo así. Larsson es profesor asociado de Matemáticas aplicadas en la universidad de Linkoeping en el sur de Suecia.

La criptografía cuántica podría ser la solución a los miedos existente sobre el uso de Internet para las transacciones comerciales que hoy se realizan.

"Si alguien intenta copiar una clave criptográfica cuántica en tránsito, esto será observado como un ruido adicional," afirma una declaración de la Universidad de Linkoeping. "Cualquiera que interceptara esto podría causar problemas pero no extraer información útil."

Esta tecnología, aunque requiere equipos especiales, se considera hermética y se espera que revolucione el campo de la seguridad en transmisiones de datos. Sin embargo su alcance es limitado y solamente unas pocas empresas han empezado a hacer pruebas con el sistema.

El fallo descubierto en esta criptografía "perfecta", se debe a que la misma es una combinación de dos canales.

Para enviar la clave a través del canal cuántico, se debe enviar información adicional por los canales tradicionales de Internet, y verificar que estos datos clásicos no han sido alterados mediante un proceso de autentificación. Según Larsson, aunque los datos por el canal cuántico son 100% seguros, aparecen brechas al usar ambos sistemas, lo que trae más problemas en algunos casos que un sistema de seguridad común.

Explica que los mismos aparecen cuando el sistema ha estado funcionando por un largo periodo de tiempo. La solución propuesta por ambos investigadores, es agregar una validación entre usuarios (handshake) en el proceso.

Esto demuestra que mientras las nuevas soluciones a la seguridad se combinen con viejas tecnologías basadas en métodos de cifrado que han probado no ser seguros, no se podrá llegar a la perfección.

Fuente:
http://www.enciclopediavirus.com



Otras noticias de interés:

Mañana en España la LSSI
Mañana 12 de Octubre entrará en vigor en España la polémica Ley de Servicios de la Sociedad de la Información y del Comercio electrónico, conocida como LSSI....
Varios Bugs en Windows XP SP2
Dos fallos recientemente detectados, podrían permitir que escritores de virus y piratas informáticos, eludan algunas de las nuevas características de seguridad implementadas en el flamante Service Pack 2 de Windows XP, afirman unos investigadores ...
El uso de Malware para robar datos
Inteco ha publicado un artículo para su descarga donde exponen que el uso de malware (El término malware incluye virus, gusanos, troyanos, la mayoría de los rootkits, spyware, adware intrusivo, crimeware y otros software maliciosos e indeseables) ...
Doxing: revelando la privacidad de los cibernautas
El doxeo es la técnica para obtener información confidencial de las persona por medio de la tecnología. Con el doxing se ha logrado conocer la identidad y procedencia de piratas informáticos, agresores de mujeres, animales y criminales, sin embar...
Hackeado un sistema comercial de criptografía cuántica
Un grupo de físicos han logrado el primer ataque con éxito a este tipo de sistema comercial de criptografía cuántica....
88% de jóvenes reconoció ser testigo de #bullying
El acoso escolar o bullying (también conocido como hostigamiento escolar, matonaje escolar o por su término inglés bullying) es cualquier forma de maltrato psicológico, verbal o físico producido entre escolares de forma reiterada a lo largo de u...
Concurso para mejorar el software OpenWRT
La propuesta para crear un desarrolllo aún mejor para los routers que dan soporte al software OpenWRT permitirá al ganador de este concurso hacerse con 160.000 dólares y contribuir a estas soluciones, cada vez más potentes tanto visualmente como ...
Nuevo gusano MBR a la antigua usanza
Los laboratorios de ESET en Eslovaquia nos avisan de un nuevo gusano que se propaga rápidamente y que modifica el primer sector (MBR) de todos los discos a los que tenga acceso. El problema es más grave si tenemos en cuenta que la recuperación de ...
Firefox 3 aprovecha una opción de seguridad de Internet Explorer
En un movimiento cuando menos curioso, Firefox 3 bajo Windows se aprovecha de una de las mejores (y a la vez más desconocidas) funcionalidades de Internet Explorer: las zonas de seguridad. De hecho, Firefox 3 se aplicará a sí mismo una opción de ...
Zbot, agregado a Malicious Software Removal Tool, bate récord
Microsoft añadió la firma de Zbot a su MSRT (Malicious Software Removal Tool) el martes próximo pasado. Los resultados publicados, confirman que Zbot (Zeus) sigue siendo la familia que más afecta a los Windows, encontrándose en 1 de cada 5 siste...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • error
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • perfecto
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • tener
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra