Uno de los temas que lleva de cabeza a muchos expertos en tecnologías de la información es la capacidad de asegurar la protección de los datos que se transmiten a través de la Red. En los últimos tiempos, las noticias sobre espionaje y ataques a redes de información han llenado los periódicos, llevando la alarma a usuarios y al ámbito de consultoría de protección de datos, que están trabajando duro para encontrar los mejores sistemas que garanticen la seguridad de la información.
Una de las cosas que más ha llamado la atención de las informaciones surgidas es como se ha demostrado que la Agencia de Seguridad Nacional de Estados Unidos (NSA) ha sido capaz de vulnerar las tecnologías de cifrado. Esto puede ser especialmente preocupante si se tiene en cuenta que los algoritmos de cifrado son una de las técnicas más usadas para proteger la información comercial, bancaria y médica, como atestiguan los expertos en auditoría de protección de datos. En España, la legislación en este sentido es cada vez más dura, con el objetivo de buscar la máxima adecuación de las empresas a la LOPD.
La opinión de los expertos
De todos modos, pese a los escándalos más recientes, hay que señalar que los expertos matemáticos siguen considerando la encriptación como la mejor opción de garantizar la protección de datos que circulan por la Red. De hecho, se la considera casi inquebrantable, y se da por supuesto que los casos en que se ha logrado romper se correspondían con desarrollos inseguros, basados en algunas tecnologías de cifrado antiguas, como el doble estándar DRBG CE.
Otras opciones que se manejan para explicar los recientes escándalos relacionados con la falta de seguridad de la información se centran en que la mayoría de mails, chats y búsquedas en Internet no se cifran de manera automática, por lo que son accesibles con un simple análisis del tráfico en línea. Además, también se recalca desde voces expertas que el punto débil del cifrado está en la gestión de claves que, si son robadas, pueden descifrar el tráfico en la red.
