La fir­ma di­gi­tal de Cos­ta Ri­ca tie­ne do­ble se­gu­ro

Los usua­rios aho­ra res­guar­da­rán sus do­cu­men­tos con un nue­vo al­go­rit­mo lla­ma­do SHA2, el cual au­men­ta el pe­so de los re­sú­me­nes de los do­cu­men­tos y dis­mi­nu­ye las pro­ba­bi­li­da­des de per­der la in­te­gri­dad.

IT Now Honduras - - BROWSER - Se­le­ne Agüe­ro

P

ara na­die es un se­cre­to que las ca­pa­ci­da­des compu­tacio­na­les es­tán AU­MEN­TAN­DO SIG­NI­fi­CA­TI­VA­MEN­TE y que con es­to las po­si­bi­li­da­des de rea­li­zar ata­ques po­de­ro­sos en lí­nea son ma­yo­res.

Cons­cien­tes de las con­se­cuen­cias que es­to con­lle­va, El Ban­co Cen­tral de Cos­ta Ri­ca ini­ció ha­ce un año un pro­ce­so de cam­bios en la emi­sión de cer­ti­fi­ca­dos de fir­ma di­gi­tal, los cua­les tie­nen co­mo ob­je­ti­vo me­jo­rar la se­gu­ri­dad y au­men­tar la vi­da útil de los cer­ti­fi­ca­dos.

“Lo que es­ta­mos ha­cien­do es ade­lan­tán­do­nos a esas po­ten­cia­les ame­na­zas con pro­ce­sos en lí­nea ba­sán­do­nos en re­co­men­da­cio­nes de Ins­ti­tu­cio­nes Gu­ber­na­men­ta­les o go­bier­nos que le­van­tan aler­tas, co­mo el ca­so del go­bierno de Bra­sil que es fuer­te en fir­ma di­gi­tal y que anun­ció que ac­tua­li­za­ron sus lla­ves. Es­tos pa­rá­me­tros van asen- tan­do una re­fe­ren­cia pa­ra que es­te­mos to­dos al día en cues­tio­nes de ro­bus­tez téc­ni­ca”, ex­pli­có Mi­guel Car­ba­llo, lí­der téc­ni­co del pro­yec­to del ban­co.

La se­gu­ri­dad de los do­cu­men­tos se­lla­dos con la fir­ma di­gi­tal se

Es­tos re­sú­me­nes ten­drán una re­la­ción uni­vo­ca con el ar­chi­vo ori­gi­nal fir­ma­do, con es­ta tec­no­lo­gía los do­cu­men­tos van a es­tar me­jor res­guar­da­dos.

ba­sa en el ta­ma­ño del re­su­men que crea el sis­te­ma, y se­gún la ló­gi­ca compu­tacio­nal en­tre más gran­de sea el re­su­men del do­cu­men­to, las pro­ba­bi­li­da­des de vio­len­tar ese do­cu­men­to es me­nor.

An­te­rior­men­te la fir­ma di­gi­tal uti­li­za­ba el al­go­rit­mo SHA1, que da­ba co­mo re­sul­ta­do un re­su­men de 140 bits, un ta­ma­ño re­la­ti­va­men­te pe­que­ño, con el fin de au­men­tar la se­gu­ri­dad de los do­cu­men­tos fir­ma­dos con la he­rra­mien­ta de la fir­ma di­gi­tal, la en­ti­dad reali­zó la ac­tua­li­za­ción de la ca­rac­te­rís­ti­ca ha­cia la fun­ción SHA2, otro miem­bro de la fa­mi­lia de fun­cio­nes compu­tables HASH que da co­mo re­sul­ta­do un re­su­men

Mi­guel Car­ba­llo, Ban­co Cen­tral de Cos­ta Ri­ca.

“Lo que es­ta­mos ha­cien­do es ade­lan­tán­do­nos a esas po­ten­cia­les ame­na­zas con pro­ce­sos en lí­nea ba­sán­do­nos en re­co­men­da­cio­nes de Ins­ti­tu­cio­nes Gu­ber­na­men­ta­les o go­bier­nos que le­van­tan aler­tas”.

de los do­cu­men­tos con el ta­ma­ño de 256 bits.

Se­gún lo que co­men­tó el en­car­ga­do del pro­yec­to, la ve­ri­fi­ca­ción de la in­te­gri­dad de un do­cu­men­to di­gi­tal, con­sis­te en que cuan­do el re­mi­ten­te en­vía a un re­cep­tor el do­cu­men­to, al re­ci­bir­lo la compu­tado­ra so­me­te el re­su­men de ese do­cu­men­to a una prue­ba de fun­ción ma­te­má­ti­ca que rea­li­za los cálcu­los y mues­tra un re­sul­ta­do del re­su­men, que pos­te­rior­men­te es com­pa­ra­do con el ori­gi­nal cuan­do el due­ño del do­cu­men­to lo fir­mó con el cer­ti­fi­ca­do di­gi­tal. En ca­so de­que los nú­me­ros no coin­ci­dan el sis­te­ma se en­car­ga de mos­trar una aler­ta que ha­ce cons­tar que la in­te­gri­dad del do­cu­men­to fue vio­len­ta­da an­tes de que lle­ga­ra a su des­tino.

Den­tro de las pro­pie­da­des de SHA2 des­ta­can dos ca­rac­te­rís­ti­cas, que un cam­bio pe­que­ño en dos do­cu­men­tos ca­si igua­les tie­nen un re­su­men muy di­fe­ren­te y ha­ce que la ma­ni­pu­la­ción de la fun­ción sea di­fí­cil cuan­do los re­sú­me­nes son más gran­des, ade­más re­sal­ta la dis­tri­bu­ción de los re­sul­ta­dos, que es una dis­tri­bu­ción apro­pia­da.

“La idea es te­ner re­sú­me­nes que ha­gan una re­la­ción uni­vo­ca con el ar­chi­vo ori­gi­nal fir­ma­do, con es­ta tec­no­lo­gía los do­cu­men­tos van a es­tar me­jor res­guar­da­dos”, agre­gó Car­los Sar­lo Me­le­gat­ti, je­fe de la di­vi­sión de sis­te­mas de pa­go del Ban­co Cen­tral de Cos­ta Ri­ca.

De acuer­do con lo que in­di­có el je­fe del pro­yec­to, a pe­sar de que al día de hoy no exis­ten ca­sos do­cu­men­ta­dos que de­mues­tren que el al­go­rit­mo SHA1 fue vio­len­ta­do en al­gún mo­men­to, era ne­ce­sa­rio rea­li­zar el cam­bio pa­ra ade­lan­tar­se a las po­si­bi­li­da­des fu­tu­ras de ata­ques in­for­má­ti­cos.

La ac­tua­li­za­ción del soft­wa­re fue un pro­yec­to de un año que in­clu­yó va­rias eta­pas que in­cluían la mi­gra­ción de los sis­te­mas de ser­vi­cio de emi­sión de cer­ti­fi­ca­dos pa­ra personas fí­si­cas, ju­rí­di­cas y es­tam­pa­do de tiem­po, ade­más la rea­li­za­ción de reunio­nes pa­ra co­men­tar­le a los usua­rios la exis­ten­cia de una nue­va je­rar­quía don­de los al­go­rit­mos pa­ra re­su­men iban a mi­grar ha­cia SHA2.

Newspapers in Spanish

Newspapers from Honduras

© PressReader. All rights reserved.