Por @Alvy — 15 de Abril de 2016

CGP Grey ha hecho un buen resumen en este vídeo de las diferencias más importantes al utilizar las analogías entre las cerraduras físicas del MundoReal™ y las cerraduras digitales que protegen los datos en Internet. Y es que, aunque normalmente son una gran ayuda, toda analogía tiene sus limitaciones, y este es uno de esos casos.

Las cerraduras de las puertas del mundo real son débiles por su propia naturaleza (y no muy seguras, como puede averiguar en segundos cualquiera buscando en Google o leyendo un libro). Cumplen con su objetivo de «proteger» poniéndoselo un poco más difícil a los cacos que además se enfrentan a dos limitaciones del mundo físico: que el tiempo necesario para abrir una cerradura es limitado y que han de hacerlo «en persona» con el consiguiente riesgo de ser pillados.

En Internet, en cambio, las cerraduras digitales se pueden atacar masivamente, de modo que sistemas como «probar todas las contraseñas» son asequibles. Además, en la red la distancia no significa nada: si alguien desde China intenta hackearte una cuenta es casi imposible que lo pillen o tenga problemas. Las cerraduras de Internet deben proteger de todos los atacantes, todo el tiempo – han de ser intrínsecamente seguras.. Y gracias a su diseño matemático lo son y esa es su gran ventaja.

La cuestión de fondo está en el debate sobre si esta seguridad perfecta es buena o mala – algo un tanto fútil. Es humano pensar que a veces sería conveniente para todos poder tener una llave maestra para recuperar ciertos secretos –como en el caso de las protecciones de los teléfonos móviles del caso San Bernardino– o si se debería obligar a los fabricantes a guardar «llaves maestras» o algo parecido. Pero eso supondría debilitar todas las cerraduras, dar llaves «legales» solo a ciertas entidades o –si se imponen ciertas restricciones legales– a prohibir hacer ciertas cosas en tu ordenador o teléfono móvil que puedes hacer en otros distintos (o en servidores lejanos).

Examinándolo a fondo es un debate que equivale a decidir se deberían permitir ciertas «ideas» (usar «ciertos algoritmos» o «cerraduras imposibles de abrir sin la llave adecuada») o no. Como por suerte o por desgracia esas cerraduras ya existen, es una batalla perdida. Tan perdida como que diversos países lo hagan a nivel local, porque nuevamente la distancia en la red no existe. Como poéticamente concluye CGP Grey,

Está en la naturaleza de las cerraduras ser «rotas» y está en la naturaleza de Internet que los demonios lleguen a nuestra puerta. Pero por mucho que lo deseemos, no hay forma de diseñar una de esas cerraduras digitales de modo que solo la puedan franquear los ángeles y no los demonios. Todo aquel que afirme lo contrario es un ignorante de las matemáticas – o menos ángel de lo que pretende ser.»
Compartir en Flipboard  Compartir en Facebook  Tuitear