Cuatro de cada mil claves de cifrado públicas no ofrecen seguridad para sus usuarios

Un grupo de investigadores ha descubierto un fallo en el sistema de cifrado utilizado por muchos servicios online, como bancos, correo electrónicos o las compras por Internet que significa que las claves de cifrado utilizados no son tan seguras como se pensaba.

Han sido investigadores de universidades de Europa y Estados Unidos quienes ha descubierto que cuatro de cada mil claves de cifrado públicas no ofrecen seguridad para sus usuarios.

El fallo se ha detectado analizando más de siete millones de claves públicas utilizadas para asegurara las transacciones online, mensajes de correo electrónico y otros servicios web.

Un fallo en el proceso de generación de números primos aleatorios, que es un componente crítico del cifrado de clave pública, hace que miles de claves compartan números primos comunes.

Los cifrados de clave pública funcionan generando dos grandes números primos aleatorios. El producto de estos números se utiliza para crear la clave pública, que se puede utilizar para cifrar el mensaje, que sólo podrá ser descifrado por quien tenga el número primo original. Pero si los números que se general no son realmente aleatorios, que es lo que aseguran los investigadores que está ocurriendo, es posible que otras personas puedan descifrar el mensaje.

El problema también ha aparecido en las claves desarrolladas por más de un desarrollador de software.

Los resultados de la investigación se mostrarán en una conferencia sobre criptografía a finales de este año.