Premio Fronteras a los creadores del algoritmo que protege millones de dispositivos conectados en todo el mundo

En 1997, ambos investigadores crearon un algoritmo bautizado como 'Rijndael' —una combinación de sus dos apellidos— que pocos años después se convirtió en el estándar internacional para preservar la seguridad y privacidad de las páginas de internet, los ordenadores portátiles, los móviles, las conexiones wifi, las tarjetas bancarias y el almacenamiento de datos en la nube, entre muchas otras aplicaciones. Por ello, el jurado señala que a lo largo de los últimos 25 años el sistema criptográfico diseñado por los premiados “se ha convertido en una parte intrínseca de la vida cotidiana” en la sociedad global del siglo XXI.

Gracias a este algoritmo, basado en “una profunda investigación sobre los fundamentos matemáticos y algorítmicos de la criptografía”, según resalta el acta, “nuestro dinero permanece en nuestras cuentas bancarias, nuestros historiales médicos siguen siendo privados y nuestros mensajes solo llegan a las personas a las que queremos enviarlos”.

El jurado también destaca el hecho de que que Daemen y Rijmen “tomaron la decisión crucial de dejar su algoritmo como código abierto, lo que permitió no solo la estandarización global, sino también la transparencia en la comunidad criptográfica: se enseña en todos los cursos del mundo en materia de seguridad informática y se puede examinar en busca de vulnerabilidades”.

Por todo ello, concluye el acta, la contribución de Daemen y Rijmen “constituye un ejemplo paradigmático de cómo la teoría fundamental puede dar lugar a una tecnología que cambia el mundo y a aplicaciones prácticas que afectan a miles de millones de personas”.

Cuando Daemen y Rijmen iniciaron su carrera investigadora en los años noventa, los sistemas de cifrado de información confidencial mostraban ya importantes debilidades. El algoritmo denominado Data Encryption Standard o DES, promovido por el Instituto Nacional de Estándares y Tecnología (NIST) —el organismo que regula la ciberseguridad en EEUU— se estaba volviendo demasiado inseguro como para seguir cumpliendo su función.

Ante esta situación, el NIST convocó un concurso para desarrollar un nuevo algoritmo más rápido y robusto que se convirtiera en el nuevo estándar, un reto que favoreció a ambos investigadores, ya que sus doctorados se centraban precisamente en los fundamentos matemáticos de la criptografía. De ese trabajo surgió Rijndael, un algoritmo sometido durante años al escrutinio de la comunidad científica, que acabó ganando la competición y convirtiéndose en 2001 en el estándar estadounidense de cifrado de datos —conocido como Advanced Encryption Standard, o AES—, adoptado cuatro años más tarde como estándar internacional.

Cómo protegernos ante nuevos ataques en la era de la computación cuántica

Rijndael ha demostrado, además, ser seguro también ante ataques procedentes de un ordenador cuántico lo suficientemente potente. Sin embargo, los galardonados consideran que, para estar protegidos frente a un ordenador de estas características, tendría que cambiar otro tipo de criptografía, conocida como de clave pública, que se emplea por ejemplo para firmar digitalmente los documentos.

En la actualidad, los premiados están trabajando en perfeccionar la seguridad de los dispositivos que emplean su algoritmo. “El AES se define a nivel matemático y se puede demostrar que es irrompible —argumenta Rijmen—. Pero las operaciones matemáticas se realizan en ordenadores o en chips que usan energía y se calientan un poco cada vez que ejecutan el algoritmo. Ahora bien, todas estas señales (la energía que usan, el calor que emiten) delatan hasta cierto punto lo que sucede dentro de ese chip, y si eres capaz de medir todas estas cosas, tienes información sobre la función matemática que hace que sea un poco más fácil romperla”. Para proteger los dispositivos contra este tipo de ataques, el galardonado estudia cómo lograr que el tiempo de computación, la potencia consumida, el calor emitido y cualquier factor que pueda ofrecer pistas indeseadas sea siempre el mismo o, al menos, que las pequeñas variaciones no permitan obtener información sobre la clave secreta del cifrado.

Por su parte, Daemen se centra en reducir el consumo energético de los algoritmos de cifrado, un aspecto clave para garantizar su funcionamiento en dispositivos cada vez más pequeños. “Con la explosión de datos que tenemos hoy en día, si quieres encriptar terabytes de datos por segundo tienes que minimizar el calor que produce esa operación. Pero en el plano opuesto, también interesa que el consumo de energía sea reducido en los dispositivos que funcionan con baterías, para que su carga dure mucho tiempo”, alega. “El ejemplo típico —continúa— es un marcapasos que se pueda comunicar con el mundo exterior, pero tiene que estar protegido criptográficamente para que nadie lo pueda ‘hackear’ a distancia”.