“El papel de las APIs en la criptografía es fundamental”

“El papel de las APIs en la criptografía es fundamental”

Alfonso Muñoz, Senior Cybersecurity Expert & Research Lead BBVA - Innovation for Security, analizó en el evento Criptografía y autenticación celebrado en el Centro de innovación de Madrid el futuro de las claves secretas.

BBVAOpen4U
|
15 Sep. 2017

El especialista Alfonso Muñoz, Senior Cybersecurity Expert & Research Lead  BBVA - Innovation for Security, desgranó las posibilidades de la criptografía para garantizar la seguridad de los usuarios y el empeño de las empresas en la búsqueda por la huella única.

¿Qué papel juegan las APIs en la criptografía?

Es lo fundamental. En BBVA estamos desarrollando un proyecto denominado ‘Camaleón’ para dar criptografía como servicio. Intentamos ofrecer criptografía usable gracias a las APIs.

 

¿Cómo lo estáis haciendo?

Las APIs permiten que la criptografía se use de manera sencilla, controlada y auditada. Por ejemplo, si tenemos una aplicación que quiere cifrar información o protegerla, en lugar de que la aplicación tenga el algoritmo implementado, le puedes decir a ese tercero, a esa API, que quieres proteger esa información. Ese tercero va a cuidar de nuestros datos mediante APIs.

 

¿Cuál es la amenaza más real de la criptografía para los bancos?

Hay varias. Una de ellas sería los algoritmos que utilizan criptografía cloud public. Los bancos la utilizan en comercio electrónico y en la firma digital de documentos. Si tuviéramos un documento de larga duración tipo hipoteca o un contrato firmado se podría falsificar esta información, ya que con los avances de la tecnología se pueden conseguir ‘volver a firmar’ con otros algoritmos o con otros mecanismos. Para esto último ya estaríamos hablando de la computación cuántica, que será una amenaza más a largo plazo.

 

¿Cuáles son los algoritmos más seguros?

No hay uno a día de hoy que sea el mejor. El problema es que al no estar estandarizados hay diferentes propuestas. En los otros sectores normalmente se presentan algoritmos ante la comunidad científica, ésta los analiza durante una serie de años y sale un ganador. En el mundo de la criptografía nos falta esto: que haya un pool de algoritmos, que se presenten y que la gente los analice en serio.

 

¿Van a desaparecer las contraseñas?

En los próximos 10 años no lo creo, aunque sí que se va a minimizar su exposición gracias a la criptografía homomórfica. Creo que las claves, o contraseñas, van a estar en menos sitios y al estar en menos lugares el sistema global va ser más seguro. Para robarte van a tener que hacerlo en puntos muy específicos.

 

¿Cómo defines la criptografía homomórfica?

Significa computación de datos cifrados. Es decir, cómo poder hacer operaciones sobre datos protegidos sin desprotegerlos. Sin ver la información.

 

¿Qué aporta al usuario?

El usuario consigue mayor privacidad en la nube. Puede ceder información a terceros, por ejemplo, su declaración de la renta para que hagan operaciones sin que ese tercero sepa sus datos.

 

¿Y para las empresas?

Las posibilidades son mucho mayores. Permite a las empresas hacer outsourcing -externalización- de cosas que hasta ahora no eran posibles. En el caso de los bancos, que no pueden dar información a terceros por legislación, les da la posibilidad de cifrar esa información para que alguien externo opere sin ver el contenido. Ofrece a las entidades una flexibilidad enorme para reducir costes o escalar servicios en la nube.

 

¿Qué coste supone?

Para hacer posible este tipo de encriptación bastaría un programa software con un coste bajo. El problema es que la inversión actual es más científica. Se está trabajando en que el algoritmo sea más seguro y más rápido. Esto último se consigue mejorando los procesos matemáticos.

 

Te interesan las APIs financieras? Descubre todas las que te ofrece BBVA

"La criptografía permite a las empresas hacer 'outsourcing' -externalización- de cosas que hasta ahora no eran posibles"
Alfonso Muñoz

¡Suscríbete!

Recibe nuestro boletín semanal. No te pierdas nuestros trucos, consejos, artículos y los eventos más innovadores.