El cifrado SSL/TLS desempeña un papel fundamental a la hora de garantizar la privacidad e integridad de las comunicaciones en línea, permitiéndonos compartir información personal y financiera de forma segura. Sin embargo, a medida que avanza la tecnología y se dispara la potencia de cálculo, ha surgido la preocupación por la vulnerabilidad del cifrado SSL.
En los últimos años, la idea de las puertas traseras criptográficas, los avances de la informática cuántica y los ataques de fuerza bruta han avivado los debates en torno a la seguridad del cifrado SSL. ¿Se puede descifrar SSL? Es una pregunta del millón con respuesta negativa (por ahora). Descifrar el cifrado SSL es un paso demasiado lejos para los hackers e incluso para las máquinas modernas. Este artículo explica por qué es tan difícil descifrar los últimos algoritmos de cifrado SSL/TLS.
Índice
- ¿Cuánto se tarda en descifrar una clave SSL?
- ¿Pueden los piratas informáticos descifrar SSL?
- ¿Cómo proteger los datos confidenciales de los ciberataques?
- Conclusión
¿Cuánto se tarda en descifrar una clave SSL?
Los negocios en línea, las empresas e incluso los gobiernos confían en la capa de sockets de seguridad denominada SSL de 256 bits. Es una especificación estándar para el cifrado SSL. Significa que la clave utilizada para descifrar los mensajes previamente cifrados es una cadena de 256 caracteres, todos unos y ceros. Teniendo en cuenta que cada elemento de la cadena de 256 dígitos tiene dos posibilidades (1 o 0), hay 2256 combinaciones posibles.
¿Cuánto tiempo se tardaría en recorrer cada una de estas posibles llaves? Tendremos que hacer algunas cuentas. Tomemos un ordenador GPU (unidad de procesamiento gráfico) de alto rendimiento que puede realizar unos 2.000 millones de cálculos por segundo. Supongamos que tenemos 1.000 millones de ordenadores como éste, todos conectados en un sistema paralelo y eficiente. Juntos, son capaces de realizar 2e18 combinaciones por segundo. Así es como se verá el número 2 seguido de 18 ceros: 2 000 000 000 000 000 000 000 teclas por segundo (2 quintillones).
Como hay 31 556 952 segundos en un año, podemos calcular cuántas operaciones puede realizar nuestro grupo de 1.000 millones de ordenadores al año:
2e18 * 31 556 952 = 6,3113904e25
El resultado es 6,3113904 seguido de 25 ceros.
Ahora vamos a hacer más cálculos para ver cuántos años necesitamos para descifrar el código SSL.
2^225 / 6,3113904^25 = 9,1732631e50 años
Los científicos dicen que el universo sólo existe durante 13.700 millones de años, pero necesitaremos 9,1732631 años seguidos de 50 ceros para descifrar un certificado SSL de 256 bits.
A pesar de los miles de millones de años necesarios para probar todas las combinaciones posibles, 1.000 millones de GPU requerirán la electricidad de 150 centrales nucleares. Es decir, el 30% de todas las centrales nucleares del mundo. Además, imagina los billones de dólares que costará esta energía.
¿Pueden los piratas informáticos descifrar SSL?
Aunque ningún método de cifrado es totalmente invulnerable, la complejidad del cifrado SSL lo hace muy resistente a los intentos de pirateo. Si te preguntas cómo descifrar SSL, aquí tienes cinco razones por las que ni siquiera los mejores hackers han sido capaces de descifrar el cifrado SSL:
- Algoritmos criptográficos avanzados: SSL emplea algoritmos, como AES (Advanced Encryption Standard) y RSA (Rivest-Shamir-Adleman), para cifrar datos. Estos algoritmos son ampliamente considerados seguros y han resistido un intenso escrutinio por parte de criptógrafos y expertos en seguridad. Su complejidad y sus fundamentos matemáticos hacen que sean extremadamente difíciles de descifrar, incluso para los hackers de élite.
- Claves de gran tamaño: El cifrado SSL se basa en claves criptográficas para proteger los datos. La potencia de cálculo necesaria para descifrar estas claves mediante ataques de fuerza bruta supera las capacidades de los piratas informáticos e incluso de los sistemas informáticos avanzados.
- Auditorías de seguridad constantes: El protocolo SSL/TLS se somete a rigurosas auditorías y evaluaciones de seguridad por parte de expertos en la materia. Los criptógrafos, investigadores y profesionales de la seguridad buscan continuamente vulnerabilidades o puntos débiles. Este escrutinio continuo garantiza que cualquier debilidad descubierta se solucione rápidamente mediante actualizaciones y parches, lo que dificulta enormemente que los piratas informáticos encuentren fallos aprovechables.
- Infraestructura de clave pública (PKI): Los certificados SSL, emitidos y gestionados por autoridades de certificación de confianza, desempeñan un papel crucial a la hora de establecer la autenticidad y la integridad de las conexiones cifradas. La estructura jerárquica de la infraestructura de clave pública garantiza que sólo los dominios o entidades verificados obtengan el certificado SSL.
- Evolución constante: El cifrado web sigue evolucionando en respuesta a las amenazas emergentes y los avances tecnológicos. El protocolo de seguridad de la capa de transporte más reciente introduce funciones y mejoras adicionales, como un menor número de suites de cifrado y un intercambio más rápido.
¿Cómo proteger los datos confidenciales de los ciberataques?
SSL Dragon le permite identificar y elegir los Certificados SSL que mejor se adapten a su empresa. Lo hacemos para ayudarle a diseñar un sistema eficaz contra los ciberataques para su empresa. Podemos ayudarle a aumentar considerablemente el nivel de seguridad de su servidor.
SSL Dragon mantiene su información segura y mantiene conexiones seguras SSL/TLS para su negocio. Ofrecemos las siguientes marcas de certificados SSL: DigiCert, Sectigo, Thawte, Geotrust, GoGetSSL y RapidSSL. Aquí puede encontrar nuestra lista completa de certificados SSL.
Conclusión
A medida que aumenta el rendimiento de los ordenadores, la investigación y el desarrollo continuos en el campo de la criptografía siguen siendo esenciales para adelantarse a las posibles amenazas y mantener la integridad de los datos sensibles. Y, aunque descifrar SSL está más allá de la capacidad humana, los superordenadores del futuro podrían tener recursos suficientes para dejar obsoleta la tecnología SSL/TLS actual. Hasta entonces, los certificados SSL y el protocolo TLS siguen siendo la medida de seguridad estándar para la interceptación y el robo de datos.
Preguntas frecuentes
El cifrado SSL no ha sido “descifrado” en lo que respecta a los algoritmos criptográficos fundamentales. Las vulnerabilidades y los ataques sólo se producen cuando el certificado se emite de forma fraudulenta o se pone en peligro durante una configuración y gestión inadecuadas de SSL.
Copiar enlace
Herramientas como SSLstrip y BEAST (Browser Exploit Against SSL/TLS) realizan ataques específicos contra implementaciones SSL/TLS, pero no son un crack del cifrado SSL. Ambos aprovechan vulnerabilidades conocidas en versiones o configuraciones específicas de SSL/TLS para interceptar o manipular comunicaciones cifradas. Es importante señalar que estas herramientas se centran principalmente en los puntos débiles de la implementación del protocolo, en lugar de descifrar directamente el cifrado subyacente.
Copiar enlace
Es una pregunta del millón sin respuesta definitiva. Según Edward Snowden, el famoso denunciante, la NSA está trabajando en ello. The New Yorker resume las afirmaciones de Snowden y las investigaciones llevadas a cabo por The Guardian y The New York Times sobre cómo la N.S.A. intentó crackear la web.
Copiar enlace
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10