La Fundación BBVA premia el algoritmo que encripta datos y protege nuestro dinero en la red

El Premio Fundación BBVA Fronteras del Conocimiento en Tecnologías de la Información y la Comunicación ha sido concedido en su XVIII edición a los ingenieros Joan Daemen (Universidad Radboud de Nimega, Países Bajos) y Vincent Rijmen (Universidad Católica de Lovaina-KU Leuven, Bélgica, y Universidad de Bergen, Noruega) por diseñar las tecnologías criptográficas que “sustentan la era digital actual”, en palabras del jurado, al proteger la seguridad de “millones de dispositivos conectados en todo el mundo”.

En 1997, ambos investigadores belgas crearon un algoritmo bautizado como Rijndael —una combinación de sus dos apellidos— que pocos años después —2001, en EE.UU., y 2005, a escala internacional— se convirtió en el estándar internacional utilizado para preservar la seguridad y privacidad de las páginas de internet, los ordenadores portátiles, los móviles, las conexiones wifi, los sistemas de mensajería digital, las tarjetas bancarias y el almacenamiento de datos en la nube, entre muchas otras aplicaciones. 

Por ello, el jurado señala que a lo largo de los últimos 25 años el sistema criptográfico diseñado por los premiados “se ha convertido en una parte intrínseca de la vida cotidiana” en la sociedad global del siglo XXI.

Gracias a este algoritmo, según resalta el acta, “nuestro dinero permanece en nuestras cuentas bancarias, nuestros historiales médicos siguen siendo privados y nuestros mensajes solo llegan a las personas a las que queremos enviarlos”.

El jurado también destaca el hecho de que Daemen y Rijmen “tomaron la decisión crucial de dejar su algoritmo como código abierto, lo que permitió no solo la estandarización global, sino también la transparencia en la comunidad criptográfica: se enseña en todos los cursos del mundo en materia de seguridad informática y se puede examinar en busca de vulnerabilidades”.

Para Ron Ho, vicepresidente corporativo de I+D en hardware en Lattice Semiconductor y secretario del jurado, la vigencia global del sistema criptográfico creado por los galardonados “es una prueba del rigor científico, la apertura y la transparencia de ese algoritmo, y realmente ha sustentado todo lo que hacemos hoy en día como sociedad interconectada. Cada vez que visitas un sitio web, cada vez que compras algo, cada vez que vas al médico, estás utilizando estos principios básicos subyacentes. Por eso creo que ha sido muy importante para todos nosotros”.

Joos Vandewalle, catedrático emérito del Departamento de Ingeniería Eléctrica de la Universidad Católica de Lovaina y experto en el campo de la criptografía, destaca que el algortimo Rijndael “ha resistido 25 años de ataques por parte de investigadores famosos” que han intentado demostrar su vulnerabilidad. “Si quieres hacerte un nombre en criptografía, intentas romper los estándares de cifrado avanzados. Pero hasta ahora no se ha conseguido y todo parece indicar que tampoco se conseguirá en un futuro próximo”.

Por su parte, Javier López —catedrático de Ciberseguridad de la Universidad de Málaga— recalca que, a lo largo del último cuarto de siglo, “nadie ha logrado debilitar sustancialmente” el algoritmo creado por los dos galardonados y que “además de seguro, es rápido y muy versátil y flexible, porque al permitir utilizar distintas longitudes de claves, se puede adaptar a diversos niveles de seguridad”. 

Cuando Daemen y Rijmen comenzaron su carrera investigadora en los años 1990, la manera en la que se cifraba la información confidencial adolecía de cada vez más defectos. Después de 20 años de uso, el algoritmo denominado Data Encryption Standard o DES, promovido por el Instituto Nacional de Estándares y Tecnología (NIST) —el organismo que regula la ciberseguridad en EE.UU.— se estaba volviendo demasiado inseguro como para seguir cumpliendo su función. El NIST convocó un concurso para buscar un nuevo algoritmo más rápido y seguro que se convirtiera en el nuevo estándar a nivel internacional, pero los plazos para presentar las propuestas eran bastante apurados. “Joan [Daemen] y yo tuvimos suerte, porque nuestros doctorados trataban precisamente de ese tema”, recuerda Rijmen.

Lee también

El ángulo mágico del grafeno gana el premio Fronteras BBVA de Ciencias Básicas

Josep Corbella

Fundación BBVA destinará tres millones de euros a iniciativas de investigación sobre ciclo del agua e IA

Europa Press

En sus tesis doctorales, habían estudiado aspectos matemáticos de la criptografía que se aplicaban directamente al desarrollo de un mejor algoritmo de cifrado, y el concurso les motivó para traducir sus investigaciones a un sistema que se pudiera utilizar en la práctica. El algoritmo que presentaron, Rijndael, se sometió junto con el resto de propuestas a varios años de intentos por parte de toda la comunidad investigadora de romper su seguridad. Rijndael acabó ganando la competición y, en 2001, se convirtió en el estándar estadounidense —conocido como Advanced Encryption Standard, o AES— de cifrado de datos. Cuatro años más tarde, se adoptó como estándar internacional, que sigue vigente hoy en día.

El algoritmo de Rijndael sirve para cifrar datos, es decir, para transformar un mensaje legible por cualquiera en una cadena de caracteres aparentemente aleatorios y, por tanto, incomprensibles. Para lograrlo, se sustituyen fragmentos del mensaje original por otros nuevos mediante operaciones matemáticas que dictan cómo realizar esa sustitución y que, además, dependen de una clave que solo conocen el emisor y el receptor deseado, y que sirve también para descifrar el mensaje.

Para que un algoritmo de cifrado sea útil, tiene que ser no solo seguro, es decir, que sea auténticamente imposible cifrar y descifrar el mensaje sin conocer la clave, sino también rápido de ejecutar en cualquier dispositivo, ya que se emplea constantemente. El algoritmo de Rijndael cumple ambos requisitos y, para lograr una velocidad aún mayor, está integrado en los chips de aquellos dispositivos que protegen sus datos y comunicaciones de forma cotidiana, ya sean ordenadores, teléfonos móviles, puntos de acceso a conexiones wifi y hasta puertas y ventanas que se abren por control remoto.

La ubicuidad de este algoritmo, matiza Daemen, tiene también su lado negativo, ya que está tan extendido que es difícil pensar en cambiar a otro sistema de cifrado. “Como investigador, no me gusta esta faceta, porque frena el progreso científico. Pero, claro, como coautor de Rijndael estoy muy satisfecho”. Con todo, el galardonado destaca que está mucho más orgulloso de la elegancia matemática de su algoritmo que de su éxito final. “Es un algoritmo muy simétrico, muy bonito. Eso es lo que trato de integrar en todo mi trabajo: simplicidad, simetría y belleza, un poco a la manera de Escher, que se esmeraba por dibujar algo bello y con mucha simetría y obtenía creaciones increíbles”.

En la era de los datos, eso sí, la importancia del algoritmo galardonado para la sociedad es innegable. “Cuando se empezaron a emplear los ordenadores”, recuerda Rijmen, “se usaban como meras máquinas de escribir. Fue cuando las personas se empezaron a conectar a internet que, de repente, cualquiera podía acceder a tu ordenador y, para gestionarlo, la seguridad se volvió imprescindible. En este sentido, actualmente se piensa que es mejor que exista un estándar internacional del que cualquiera puede comprobar la seguridad, en lugar de diluir estos esfuerzos si hay varios estándares, y nuestro algoritmo resulta ser el elegido. Y ahora se usa tantísimo porque dependemos cada vez más de los datos digitales”, constata.

El algoritmo galardonado ha demostrado ser seguro también ante ataques procedentes de un ordenador cuántico lo suficientemente potente. Aunque se debate lo cerca o lejos que pueda estar esa amenaza, las exigencias del NIST ya en los años 1990 contaban con el margen suficiente como para que el AES haga frente a este tipo de ataques. Sí tendrá que cambiar, matizan los galardonados, otro tipo de criptografía, conocida como de clave pública, que se emplea por ejemplo para firmar digitalmente los documentos. Tras un nuevo concurso del NIST, en 2024 se eligieron tres estándares que permitirán proteger también esta faceta frente a ataques cuánticos.

Ahora, los premiados centran su investigación en perfeccionar la seguridad de los dispositivos que emplean su algoritmo. “El AES se define a nivel matemático y se puede demostrar que es irrompible —argumenta Rijmen—. Pero las operaciones matemáticas se realizan en ordenadores o en chips que usan energía y se calientan un poco cada vez que ejecutan el algoritmo. Ahora bien, todas estas señales (la energía que usan, el calor que emiten) delatan hasta cierto punto lo que sucede dentro de ese chip, y si eres capaz de medir todas estas cosas, tienes información sobre la función matemática que hace que sea un poco más fácil romperla”. Para proteger los dispositivos contra este tipo de ataques, el galardonado estudia cómo lograr que el tiempo de computación, la potencia consumida, el calor emitido y cualquier factor que pueda ofrecer pistas indeseadas sea siempre el mismo o, al menos, que las pequeñas variaciones no permitan obtener información sobre la clave secreta del cifrado.

Por su parte, Daemen se centra en reducir el consumo energético de los algoritmos de cifrado, un aspecto clave para garantizar su funcionamiento en dispositivos cada vez más pequeños. “Con la explosión de datos que tenemos hoy en día, si quieres encriptar terabytes de datos por segundo tienes que minimizar el calor que produce esa operación. Pero en el plano opuesto, también interesa que el consumo de energía sea reducido en los dispositivos que funcionan con baterías, para que su carga dure mucho tiempo”, alega. “El ejemplo típico —continúa— es un marcapasos que se pueda comunicar con el mundo exterior, pero tiene que estar protegido criptográficamente para que nadie lo pueda hackear a distancia”.

1

Joan Daemen

Joan Daemen (Achel, Limburgo, Bélgica, 1965) obtuvo el título de Ingeniería Civil en Electrónica en KU Leuven (Bélgica) y se doctoró en la División de Seguridad Informática y Criptografía Industrial (COSIC, por sus siglas en inglés) de esa misma institución en 1995. Tras un breve periodo en la compañía Janssen, su trayectoria se orientó por completo a la ingeniería y arquitectura de seguridad, primero en Bacob Bank (1996) y a continuación en Banksys (1996-1998), Proton World (1998-2003) y STMicroelectronics (2003-2018), donde fue criptógrafo principal. En 2015 se incorporó a la Universidad Radboud (Nimega, Países Bajos) como catedrático de Criptografía Simétrica en el Grupo de Seguridad Digital, que dirige desde 2019. Entre sus trabajos recientes figuran un proyecto concedido por el Consejo Europeo de Investigación para la iniciativa ESCADA, sobre los fundamentos de seguridad en criptografía simétrica, y un TOP Grant del Consejo Neerlandés de Investigación (NWO) sobre el diseño de criptografía simétrica para explotar de manera óptima los multiplicadores disponibles. Es copresidente del Programa Científico de Eurocrypt 2026.

2

Vincent Rijmen

Vincent Rijmen (Lovaina, Bélgica, 1970), titulado en Ingenieria Electrónica, se doctoró en la División de Seguridad Informática y Criptografía Industrial (COSIC) de KU Leuven en 1997 y continuó haciendo investigación en esta unidad del Departamento de Ingeniería Eléctrica (ESAT) hasta 2001. En 2001 se incorporó a la Universidad Técnica de Graz (Austria), donde fue catedrático de Criptología Aplicada. En 2007 regresó a KU Leuven, donde hoy es catedrático adscrito al COSIC y director del ESAT, cargos que compatibiliza con el de Adjunct Professor en el Centro Selmer de Comunicación Segura de la Universidad de Bergen (Noruega). Autor de aproximadamente 280 publicaciones y tres libros, es Editor-in-Chief del Journal of Cryptology y ha sido Editor de Information Processing Letters, IET Information Security y Designs, Codes and Cryptography. Ha sido copresidente del Programa Científico de Eurocrypt 2018 y 2019 y de otros congresos internacionales, así como director de Programa del Máster en Ingeniería Eléctrica de KU Leuven. Entre otras distinciones, es fellow del Instituto de Ingenieros Eléctricos y Electrónicos (IEEE) y de la Asociación Internacional de Investigación Criptológica.

Albert Molins Renter

Ver más artículos