«Internet será más seguro cuando el usuario reclame de verdad la seguridad»

El nombre del profesor Martin Hellman está escrito con letras de oro en la historia de la criptografía. En 1976, desarrolló junto a Whitfield Diffie un método para distribuir las claves criptográficas -llamado precisamente intercambio de claves Diffie-Hellman-, que está hoy en la base de las tecnologías utilizadas para garantizar la seguridad en internet. Hellman, profesor emérito de Stanford, visitó la semana pasada España para explicar a los futuros ingenieros informáticos los retos futuros de esta disciplina.

-¿Cómo califica ahora mismo la

seguridad de los internautas al hacer operaciones en la red?

-Por un lado, está la seguridad con respecto a nuestra privacidad; por ejemplo, que puedas dar las claves de tu tarjeta de crédito con tranquilidad. En este tipo de operaciones se emplea la SSL (Secure Sockets Layer, un certificado de seguridad), por lo que la fiabilidad es muy alta, de nueve o diez; es automática, transparente e integrada. Ahora, en cuanto al "e-mail", la seguridad es de cero o uno. El problema reside en que no existe encriptación, que no está integrada en los programas, por lo que la seguridad no es ni transparente ni automática.

-¿Y en lo relativo a la identificación o autentificación de los usuarios y de las propias páginas web?

-Cuando quieres comprar algo 'on-line' y la empresa te pide que pagues a través de un determinado enlace ya no sabes si esa página es real o está suplantada. A mí cuando me piden que pague algo a través de Paypal -empresa estadounidense dedicada a facilitar las transacciones económicas entre internautas-, automáticamente me olvido del enlace que me dan. Entro en la propia página de Paypal y hago desde ahí el pago. Incluso, muchas veces entras en sitios legítimos que te advierten de que su certificado digital ha expirado y te preguntan una y otra vez si quieres continuar o no con la operación. A veces nos acostumbramos tanto a ese tipo de advertencias que no les damos importancia, y es imperdonable. Los 'webmaster' deben tener siempre sus certificados de seguridad actualizados, y las empresas de acreditación y las autoridades deben ser aún más rigurosas.

-¿Hemos llegado a un punto en que los timos y fraudes dependen más de la dejadez o ingenuidad de los usuarios que de los propios sistemas de seguridad?

-Desde luego, no es muy difícil cometer un fraude a través de internet. No es difícil hacer una página que parezca la de Paypal o a la de tu banco. Al final es cuestión de echar la red; aunque sólo 'pique' un 1% de los usuarios ya es un logro, porque, además, crear y colgar esa falsa web no cuesta nada.

-¿Cuál es ahora mismo el mayor

reto de la encriptación?

-Lograr que la gente pida más seguridad. Si la gente no se decanta por las empresas que cuidan la seguridad de sus páginas, estamos transmitiendo que esa seguridad no nos importa, lo que llevará a las empresas que hacen este esfuerzo a creerlo innecesario y no hacerlo. Internet será más seguro cuando el usuario reclame de verdad esa seguridad. Otro reto es cambiar la cultura. Queremos que en internet todo sea gratis. No queremos que cueste nada, aunque pague otro. En San Francisco hay una empresa que cobra por enviar 'e-mails' seguros y, aunque serían los bancos remitentes de esos correos los que pagarían ese coste, a la gente le ha parecido escandaloso. A mí no me importaría pagar 0,01 céntimos por correo si se me garantiza la seguridad.

-¿Son realmente eficaces los programas antivirus domésticos que

utilizan la mayoría de usuarios particulares y pequeñas empresas?

-Es el juego del gato y el ratón. Si no tenemos una buena autentificación no nos sirven de mucho porque no podemos saber de dónde procede el virus y 'acorralarlo'.