¿Sabes qué es un ataque de canal lateral? En criptografía, romper un algoritmo no es la única forma de descifrar un mensaje. Existen otros métodos que hacen que esta disciplina se deba mezclar con más funciones que garanticen un sistema de seguridad completo. Sin embargo, existen algunos fallos que son inesperados y muy difíciles de predecir, como, por ejemplo, aquellos de los cuales hablaremos en este post.
A continuación, te explicaremos qué es un ataque de canal lateral y cómo podría afectar la seguridad de un sistema de encriptación de datos.
¿Qué es un ataque de canal lateral?
Un ataque de canal lateral es aquel en el cual se obtiene información acerca del algoritmo a partir de factores externos a su ejecución. La presencia de sonidos, luces u otros componentes relacionados con algún algoritmo de encriptación, podrían delatar información sobre su funcionamiento. El tiempo de ejecución, por ejemplo, es uno de los factores que más se utilizan en ataques de canal lateral.
En la historia del hacking, ha habido varios casos de ataques con canales laterales para descifrar códigos encriptados de las maneras menos esperadas. Estos casos han servido de muestra para comprobar que los sistemas criptográficos más sólidos pueden vulnerarse sin necesidad de romperse.
Ataque de canal lateral al sistema RSA
Ya hemos visto la definición de qué es un ataque de canal lateral. Ahora, te enseñaremos algunos ejemplos de cómo se han producido estos ataques para aprender a preverlos y poder evitarlos. Uno de los más conocidos ocurrió en el año 2013, cuando un grupo de investigadores informáticos descubrió que podía desencriptar comunicaciones cifradas con el sistema RSA con el simple uso de un micrófono y un dispositivo para grabar.
Entre el grupo de investigadores que presentó este informe, se encontraba Adi Shamir, quien formó parte del equipo que desarrolló el código de encriptación RSA. Por eso, este informe llevó a la mejora del código y a evitar que se usara este ataque de canal lateral para descifrar las comunicaciones privadas de los usuarios.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaSin embargo, los investigadores hallaron que los sonidos que producían sus claves de encriptación permitían discernir el mensaje oculto.
Ataques de “timming”
El tiempo que necesita un algoritmo criptográfico para cifrar la información también es un dato externo que puede utilizarse para desencriptar datos privados en un ciberataque. Este es otro ejemplo de qué es un ataque de canal lateral y fue descrito por primera vez por Paul C. Kocher en su ensayo Timing Attacks on Implementations of Diffie-Hellman, RSA, DSS and Other Systems.
Allí, el autor describe cómo el tiempo que requiere un algoritmo para cifrar los datos puede ser utilizado para determinar qué tipo de código se está implementando y determinar la forma de romperlo. Así, un elemento externo termina delatando información relevante que resulta en la desencriptación de datos privados que deberían permanecer ocultos.
¿Cómo prevenir ataques de canal lateral?
Ya sabes qué es un ataque de canal lateral y hemos visto algunos ejemplos de cómo funcionan. Ahora, veremos cómo se pueden prevenir y evitar este tipo de ciberataques de criptografía:
- La primera recomendación para evitar este tipo de ciberataques es conocer la existencia de los mismos. En la medida que haya conciencia de que los factores externos de un algoritmo pueden revelar información interna, los desarrolladores pueden cuidarse para que este tipo de fallos no se den.
- La segunda recomendación consiste en tener presentes este tipo de fallos a la hora de hacer pruebas de penetración. La razón por la cual los investigadores los han hallado es porque se han preguntado por su existencia y solo de esta forma, a través de ejercicios de hacking ético, se pueden encontrar las vulnerabilidades para desarrollar los parches correspondientes.
¿Qué es RSA?
Ya hemos hablado sobre qué es un ataque de canal lateral y hemos mencionado el concepto de cifrado RSA. Por eso, repasaremos brevemente de qué se trata y por qué es relevante para este tema.
El RSA es un sistema de cifrado de clave pública que fue creado en 1979 y, actualmente, es uno de los más utilizados para encriptar datos de extremo a extremo y generar firmas digitales. Sin embargo, sirve de ejemplo para el tema de este post, ya que ha sido objeto de varios ataques de canal lateral en el pasado, por aspectos como el sonido que generaban las claves de encriptación y el tiempo de funcionamiento de los algoritmos. Para solucionar todos estos fallos se han desarrollado parches y mejoras.
¿Cómo aprender más?
Ahora conoces qué es un ataque de canal lateral, para qué se utiliza y por qué puede ser una amenaza para un algoritmo de criptografía, ha llegado la hora de seguir aprendiendo y especializarte en ciberseguridad. Para ayudarte y acompañarte en tu proceso de formación, te recomendamos echarle un vistazo a nuestro Ciberseguridad Full Stack Bootcamp, una formación intensiva en la que te convertirás en un experto en menos de 7 meses para destacar en el sector tecnológico. ¿A qué esperas para perseguir tus metas? ¡Inscríbete ya y dale un giro a tu vida laboral!