Desarrollo de software y criptografía, ¿cómo proteger los datos en nuestras aplicaciones?

Ante sucesos recientes tales como las filtraciones de documentos confidenciales de los Estados Unidos (Wikileaks, Edward Snowden) o las vulnerabilidades detectadas en mecanismos criptográficos de alto perfil (SSH de Debian/Ubuntu en 2008, Heartbleed de OpenSSL en 2014), es de especial importancia que los desarrolladores de software cobren mayor conciencia de la importancia de crear software seguro, empleando comunicaciones cifradas.

En esta presentación, buscaré exponer:

  • Aspectos básicos de operación de los mecansimos criptográficos: Cuáles son los mecanismos principales, y cuándo elegir cada uno.
  • Presentar algunos casos de software que, a pesar de emplear los mecanismos correctos, lo hace de forma incorrecta —exponiendo, a fin de cuentas, la información que intentaban proteger, confiados por una falsa seguridad.

Gunnar Wolf es profesor en la Facultad de Ingeniería de la UNAM, administrador de sistemas para el Instituto de Investigaciones Económicas de la UNAM, desarrollador en el proyecto DebianGNU/Linux, y miembro del consejo editorial de Software Guru. http://gwolf.org