Desarrollado en 1977 en el Instituto Tecnológico de Massachusetts (MIT), el sistema criptográfico de clave pública RSA es ampliamente utilizado y básico en la protección de sistemas en todo el mundo. Basado en la seguridad que proporciona el problema de factorizar números grandes en productos de primos, estaba considerado hasta hace poco como cien por cien seguro, al menos hasta que la llegada de la computación cuántica permitiera solventar este problema de factorización.

Sin embargo, la investigación de estos matemáticos, basada en el análisis de 7.100 millones de claves públicas RSA de 1024 bits publicadas, encontró fallos en la generación de la clave pública en 27.000 de ellas, donde era posible conocer los factores originales, algo teóricamente ‘imposible’ debido a su aletorioridad.

Aunque el fallo afectaría ‘únicamente’ al 0,38 por ciento de las claves analizadas, el verdadero número de claves rotas mediante la técnica que explican los científicos podría ser bastante superior y además no descartan que estas ‘claves débiles’ sean ya conocidas por determinados estados y organizaciones.

No es la primera vez que se pone en duda la supuesta inviolabilidad de las claves RSA utilizadas para la transmisión de información de forma segura en multitud de servicios digitales e Internet, aunque el informe de estos matemáticos va un paso más allá y obliga a la revisión de sistemas por especialistas, o complementar la seguridad por otros métodos hasta llegar al 100% exigible.

En todo caso, no se conoce que ningún intruso haya sido capaz de aprovechar el fallo descrito en la investigación sobre la generación de claves en el algoritmo RSA.

Fuente: muyseguridad