El diario francés Le Monde informó el pasado sábado que, según un artículo «confidencial» redactado por un equipo de investigadores, los chips informáticos no garantizan la seguridad de los intercambios en Internet. Los autores explican en el trabajo la forma en que pudieron «en un solo intento», es decir, en milésimas de segundo, recuperar una clave de código de 512 bits.
Bajo el liderazgo del criptólogo alemán Jean-Pierre Seifert, de las universidades de Haifa (Israel) e Innsbruck (Austria), los investigadores descubrieron un error en el sistema de encriptado de los procesadores implantados en casi todo el parque informático mundial. Teniendo en cuenta que la solidez de los sistemas se apoya en la gran dificultad de deducir matemáticamente la clave privada y secreta, el criptólogo y su equipo pudieron observar que el modo de funcionamiento del chip, optimizado para acelerar los cálculos, lo hace vulnerable.
Para ir más rápido, el procesador dispone de un sistema de predicción del resultado de la operación en curso, que acelera cuando la predicción es correcta y vuelve atrás si es falsa, señaló el investigador, que explicó que el principio del ataque para descubrir la clave reposa en este proceso: medir el tiempo de cálculo, evaluar el número de ensayos y errores en la búsqueda de la serie correcta de 0 y 1 y deducir de ahí la clave. «La seguridad ha sido sacrificada en beneficio de la actividad», sentenció Seifert.
El proceso de predicción no está protegido, afirmó el criptólogo, que señaló que un pequeño programa «topo» podría entrar en el chip discretamente y reenviar la clave a piratas informáticos o servicios de información. Seifert desvelará su método a principios de 2007 con ocasión de la próxima conferencia dedicada al sistema de criptografía de claves RSA.