6 nov 2020

#FluConLaCiencia: Maribel Glez. Vasco, Profesora e Investigadora en Criptografía Matemática

Por el 6 nov 2020 con 0 comentarios

Mi nombre es Maribel Glez. Vasco, y soy profesora e investigadora en Criptografía Matemática. Tras acabar mi licenciatura en Matemáticas en la U. de Oviedo, tuve la suerte de disfrutar de una beca Leonardo en Holanda, dentro de la división de Philips dedicada a la investigación en criptografía, Philips Crypto (hoy integrada en Philips Research). Esta oportunidad me permitió entender todo lo que las matemáticas podían hacer por los sistemas de comunicación seguros, todos los problemas que había por resolver y el papel fundamental que tenemos los matemáticos en el engranaje que va desde el teorema de seguridad hasta el producto final en el que el usuario confía.  De vuelta a Asturias, empecé mi doctorado en el grupo de Álgebra de la Facultad de Ciencias de Oviedo, bajo la dirección de la Dra. Consuelo Martínez López. Pude además  completar mi formación haciendo cursos de doctorado en la UPC (Barcelona) y en la U. de Cantabria, Santander. Gracias a una cierta obsesión por un problema de teoría combinatoria de grupos y su aplicación al cifrado de mensajes, entré en contacto con el  Instituto Europeo de Seguridad de Sistemas de la U. de Karlsruhe, en Alemania, donde pude disfrutar de varias estancias de investigación durante los años del doctorado. Ahí encontré mi lugar como pieza de un engranaje algo atípico que en aquel momento intentaba desentrañar la seguridad de varias herramientas criptográficas (de cifrado e intercambio de claves) que se construían a través de  problemas de reescritura en grupos no abelianos. La época del doctorado fue sin duda muy emocionante, donde no pasaba demasiado tiempo en el mismo sitio.  Tuve además la suerte de aprender con algunos de los mejores expertos en el área (como el profesor Igor Shparlinski o el (tristemente fallecido) profesor Thomas Beth, uno de los pioneros de la criptografía matemática en Europa. 

La criptografía es un área fascinante para cualquier matemático (y yo diría, para cualquier persona curiosa), no solo por la infinidad de problemas interesantes que plantea, sino por el ritmo frenético, la competitividad, la promiscuidad en temas y colaboraciones y el nivel de devoción que exige al investigador. Es un área además muy bien financiada (al menos en el ámbito internacional), al percibirse su incuestionable impacto social a corto plazo, si bien en nuestro país padece en gran medida la maldición que a menudo se cierne sobre las áreas multidisciplinares, que no acaban de encontrar su lugar en las casillas  “clásicas” definidas en muchos programas de financiación, evaluación y contratación.  

Tras terminar el doctorado en 2003 me incorporé a la Universidad Rey Juan Carlos, donde pertenezco al  Departamento MACIMTE que aglutina varias áreas de conocimiento (Matemática Aplicada, Ciencia e Ingeniería de los Materiales, Electromagnetismo, Estadística e Investigación Operativa y Tecnología Electrónica). Este cóctel de áreas y perfiles ha sido estimulante para mi trabajo, que en los últimos años se ha centrado en el área de los esquemas de intercambio de clave para entornos multiusuario. Con estos esquemas se posibilita que un grupo de entidades que sólo pueden comunicarse a través de canales no confiables puedan establecer conjuntamente una clave criptográfica útil, es decir, un valor con suficiente entropía (o impredictibilidad) para ser utilizado como “secreto conjunto” a la hora de, por ejemplo, cifrar las comunicaciones críticas entre los miembros del grupo. 

Uno de los proyectos que ahora mismo ocupan gran parte de mi tiempo es el de diseñar esquemas de este tipo que sean seguros (en algún sentido) frente a adversarios cuánticos. Es un proyecto llamado “Secure Communication in the Quantum Era”, que está financiado por el programa Science for Peace and Security de la OTAN (G5448). En él estamos involucrados cuatro grupos de distintos países (además de la U. Rey Juan Carlos, participan la U. de Malta, la Florida Atlantic University de E.E. U.U. y la U. Tecnológica de Eslovaquia). Hemos hecho dos vídeos de difusión donde podéis conocer algunos detalles del proyecto: uno con motivo de una reunión realizada en la U. Rey Juan Carlos y este otro que habla además de  un proyecto relacionado que está realizándose en la U. de Malta. 

Desde el grupo español que dirijo planteamos el diseño de una herramienta que utilice un intercambio seguro para dos usuarios como pieza básica para el diseño de un protocolo multiusuario. Todo ello con garantías frente a adversarios cuánticos, de modo que si el esquema dos parte de partida es seguro en este sentido (por ejemplo, un esquema clásico de los llamados post-cuánticos, o un esquema que use tecnología cuántica – de los llamados QKD) también lo será nuestro esquema multiusuario. Desde el punto de vista teórico es fascinante buscar la manera de formalizar los distintos tipos de actuación que es razonable asumir en adversarios cuánticos, ¿tienen acceso a computación cuántica con mayúsculas, sin restricciones?¿están limitados, por ejemplo, la memoria o el acceso a ciertas funciones con tecnología cuántica? ¿pueden interferir estos adversarios en la comunicación durante la ejecución del protocolo por parte de usuarios honestos? 


Centrándonos en la situación más realista (y útil a corto plazo) hemos diseñado un modelo de seguridad en el que trabajaremos bajo el paradigma llamado quantum-future. Informalmente, la idea es considerar que mientas el protocolo de establecimiento de clave se ejecuta no hay adversarios cuánticos, pudiendo éstos sin embargo aparecer y atacar la clave establecida en el futuro. De este modo, si una herramienta se demuestra segura en este marco podemos implementarla y utilizarla sin haber malgastado recursos o introducido cargas innecesarias en nuestros sistemas (que son inevitables si consideramos adversarios cuánticos omnipotentes que, por ejemplo, nos obliguen a utilizar sistemas de autenticación muy costosos computacionalmente).   Estamos convencidos de que este enfoque es útil a corto plazo y sirve para enfrentar de manera realista y eficiente la temida “amenaza cuántica” que tantos auguran letal para la criptografía actual. Sin lugar a dudas, el advenimiento de la computación cuántica no es sino otra oportunidad fascinante para el desarrollo de nuevas ideas y protocolos criptográficos aún más seguros y eficientes, capaces de dar respuestas a las necesidades de instituciones, empresas e individuos. 


      editar

0 comentarios:

Publicar un comentario

< >