Wednesday 11 de December, 2024

CIENCIA | 09-04-2017 00:00

El físico argentino que creó un sistema de seguridad para e-mails

Ezequiel Álvarez creó un método de encriptación que borra el mensaje del servidor una vez que fue leído.

Aunque casi parezca un argumento de película, a veces sucede en la vida real: una necesidad personal le da paso a una idea original en la que la física teórica se convierte en fuente de inspiración para desarrollar una solución práctica, basada en software y tecnología. Idea que, además, puede sentar las bases para hacer un buen negocio en el mediano plazo. Exactamente eso le pasó a Ezequiel Álvarez.

La vida laboral de este investigador del Conicet y miembro del Centro Internacional de Estudios Avanzados (ICAS) que funciona en la Universidad de San Martín está muy alejada de la de los típicos emprendedores que buscan hacer nuevos negocios aprovechando Internet. Álvarez es doctor en física y su trabajo cotidiano se concentra en estudiar y crear modelos teóricos para poder explicar el comportamiento de partículas de alta energía obtenidas en el Gran Colisionador de Hadrones (LHC), la famosa "máquina de Dios", que funciona en Suiza.

"En el 2012 un amigo me comentó que necesitaba enviar por email una información confidencial y me preguntó si había manera de hacerlo en forma segura. Yo le contesté que había programas que permitían crear claves para encriptar datos pero que no eran software simples de usar", le cuenta Álvarez a NOTICIAS.

"Justo en esos días yo estaba preparando unas clases sobre criptografía cuántica y se me ocurrió que, tal vez, era posible inspirarse en la teoría de la mecánica cuántica, que tiene propiedades únicas, para desarrollar un sistema de comunicación seguro, pero que -al mismo tiempo- fuera simple de utilizar". Así, trabajando en sus ratos libres y en equipo con un grupo de programadores profesionales, crearon la plataforma QLink.it.

"Básicamente se trata de un sistema que sirve para mandar mensajes confidenciales en forma gratuita, entre dos personas, utilizando un servidor seguro con acceso a Internet. Pero con nuestra implementación logramos que se pueda hacer aprovechando software que hoy están en cualquier PC moderna. Se puede usar cualquier browser popular (como el Chrome, Firefox o Edge)".

Para usarlo, solo hay que acceder a la página de QLink.it y escribir el mensaje. Esa información se encripta por medio de una clave aleatoria y así protegida automáticamente se sube y guarda en el servidor.

"Al mismo tiempo en la computadora de quien envía el texto se genera un link único y especial, que se le puede enviar al destinatario ya sea por email, por whastapp e incluso por una carta tradicional o un fax".

El mensaje secreto permanece encriptado en la memoria del sistema QLink.it y solo puede acceder y reconstruir el texto quien posea el link secreto. Por su diseño y para poder hacerlo más seguro, por ahora está limitado a textos de hasta dos mil caracteres de extensión y archivos adjuntos de hasta un megabyte.

"Lo interesante es que una vez leído, al mejor estilo de lo que ocurría en la película "Misión Imposible", el mensaje se autodestruye y se borra en forma definitiva del servidor. Ya nadie podrá recuperarlo", asegura Álvarez.

Esta misma función también sirve para saber si la privacidad de la comunicación resultó, o no, interceptada. Si el mensaje es legible, es porque nadie lo vio antes. Pero si el receptor accede y se le informa que ya no existe puede estar seguro que ya fue leído y significa que alguien tuvo acceso al link privado y pudo ver la información.

"En las comunicaciones cifradas, tener una constancia cierta de que el mensaje fue interceptado es importante porque permite cambiar las medidas de seguridad y tomar nuevas precauciones para no seguir usando un canal de comunicaciones comprometido", describe el físico. Y agrega: "Si la ministra Patricia Bullrich hubiera usado este sistema no habrían podido hackarle la información de su correo".

Críticas. Para el matemático Hugo Scolnik, profesor en la Facultad de Ciencias Exactas de la Universidad de Buenos Aires (UBA) y uno de los mayores expertos de la Argentina en materia de criptografía y seguridad digital, el QLink.it no ofrece suficiente seguridad para enviar información clasificada porque tiene una vulnerabilidad, los usuarios. "Hoy en día el quiebre y la violación de los mensajes cifrados se hace interceptando la generación de claves. Si uno manda dicha clave y la ubicación del mensaje online utilizando otro sistema como Skype, Whatsapp o similar –que no son seguros- la privacidad de los datos confidenciales resulta comprometida. O sea que es un sistema que, en definitiva, no resuelve el fondo del problema".

El experto de la UBA recuerda que hay otros sistemas seguros disponibles en el mercado, como el Cryptocomm. Es una solución diseñada por un equipo multidisciplinario de expertos locales que busca asegurar tanto las comunicaciones móviles de voz como de mensajería. Y le fueron sumando varias medidas de seguridad especialmente adaptadas para cerrar brechas y evitar el riesgo relacionado con fallas que traen de fábrica muchos sistemas ofrecidos como de calidad mundial por grandes multinacionales del software, pero que pueden tener puertas traseras ocultas escondidas a pedido de organismos de seguridad de los países donde se programan esas soluciones.

Las medidas de seguridad que tomaron los creadores del QLink.it para mejorar el sistema incluyen varios estándares de calidad de la seguridad digital. "Por ejemplo, liberamos el código fuente para que cualquier experto en programación se lo pueda bajar y analizar para comprobar que no contiene backdoors u otro problema similar. Y para la encriptación que se realiza en la PC de quien envía el mensaje usamos un algoritmo ya probado por el mundo criptográfico, el AES 256".

Por otra parte, y para sumar más seguridad, cada mensaje se almacena por 24 horas, por lo que si en ese lapso no es leído por el destinatario la información original se borra en forma definitiva.

por Enrique Garabetyan

Galería de imágenes

En esta Nota

Comentarios