Después de la alegría desbordante que utilizan los periodistas desinformados (¿esto no es una tautología?) para hablar de que la NSA y el CGHQ han roto el cifrado de internet, quizás hay que volver a lo básico y mirar las operaciones matemáticas que están implicadas.
Fuente: www.motorpasion.com
Dentro de este tema (para simplificar) hay dos elementos implicados:
- La clave privada del certificado digital
- La contraseña que protege esta clave privada
Cálculos implicados
La clave privada suele ser de 4096 bits de longitud. Para averiguarla por fuerza bruta es preciso realizar 2^4096, o sea 1,044 x 10^1233 (1234 cifras). Calcular esto es inviable totalmente, se tardaría más que sextillones de veces la edad del Universo.
Fuente: reflexionesrafaolalde.blogspot.com
La contraseña puede tener más o menos dígitos y utilizar más o menos caracteres del juego total disponible.
Vamos a poner un cuadro, relacionando la longitud de la contraseña, el número total de contraseñas posibles y el tiempo que tardaría en averiguarla por fuerza bruta el supercomputador más rápido del mundo en este momento. Tendremos en cuenta que podemos utilizar un total de 200 símbolos distintos para cada carácter de la contraseña (mayúsculas, minúsculas, números y caracteres especiales).
Longitud contraseña | Nº total | Tiempo |
10 | 102.400 trillones | 39,5 días |
15 | 3,37×10^34 | 727.499 años |
20 | 1,05×10^46 | 16 billones de años |
25 | 3,36×10^57 | 357 trillones de años |
30 | 1,07×10^69 | 9,73×10^27 años |
Aquí vemos que con la máquina civil más potente del mundo (que se sepa), excepto para la contraseña de 10 caracteres, se tardaría un tiempo inviable.
Aun pensando que estos organismos que, con nuestro dinero, tienen los mejores ordenadores del mundo y admitiendo que son un millón de veces más rápidos que este, a partir de la contraseña de 20 caracteres entramos en tiempos impracticables.
Fuente: www.prensalibre.com
Si queremos saber lo que se tardaría (aproximadamente) en romper por parte de un hacker una contraseña concreta que tengamos podemos utilizar el correspondiente servicio de Intel.
Conclusión
Sin utilizar trampas (esperar esto de los gobiernos es como esperar que bajen los impuestos o nos suban el sueldo) estos organismos no son capaces de romper los mecanismos del cifrado fuerte; no lo digo yo (que mis conocimientos de este tema son básicos) sino Bruce Schneier, uno de los mayores expertos en seguridad digital del mundo.
Utilizad contraseñas de 20 o más caracteres, es un consejo de la Dirección General de Tráfico de Datos.
If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.
Dejar una contestacion