jueves, 28 de octubre de 1999

¿Podemos hablar de criptología española?

A menudo me repiten la misma pregunta: "¿por qué en España no se hace
nada de criptología?" A mi juicio, esta pregunta encierra dos
trampas, transmite dos mensajes subliminales que adivino sólidamente
injertados en la mente de mis interlocutores.
La primera consiste en considerar que España es y continuará siendo
una nación atrasada, el Tercer Mundo de la Europa del Sur, un país de
risa donde impera la cultura del pelotazo y toda la ciencia se
importa de Estados Unidos y, en su defecto, de Francia, Reino Unido,
Alemania u otros países "serios". Bien es verdad que los presupuestos
de investigación españoles quedan muy por detrás de los de nuestros
vecinos, pero en criptología, como en el resto de ciencias y
disciplinas científicas, sí se investiga, como se verá a
continuación. Tras casi cuatro décadas de autarquía y aislamiento
económico y científico, recuperar el terreno perdido se ha convertido
en una tarea gargantuesca, en la que nada ayuda el hecho de que los
mejores cerebros nacionales se "fuguen" a EEUU. Póngase Ud. en el
lugar de un joven investigador, de genial talento y prometedor
futuro. ¿Dónde buscaría desarrollar su carrera científica? ¿En un
país que le ofrece recursos con cuentagotas o en otro donde dispondrá
de la última tecnología y recursos ilimitados? Así están las cosas,
en España se trabaja, pero sin los medios de otros centros
extranjeros. En estas condiciones no es de extrañar que nuestra
ciencia no destaque en el panorama internacional.

La segunda trampa atañe a la sensación tan extendida de que "no se
hace nada". ¿Es esto cierto?. Existen una serie de parámetros
objetivos que permiten cuantificar y de alguna manera cualificar el
volumen de investigación en este campo. Las revistas y congresos más
importantes del gremio, como son Crypto, EuroCrypto, Journal of
Cryptology, Cryptologia, etc., se consideran suficientemente
imparciales y de gran rigor a la hora de seleccionar los artículos
que publican en sus páginas, como para que podamos considerarlos
árbitros fiables en este dilema. Basta con acudir a sus índices de
autores y comprobaremos con desilusión la ausencia casi total de
grupos españoles.

Otra manera de evaluar los éxitos de nuestros criptólogos es revisar
los algoritmos criptográficos más usados (lo que implícitamente
debería significar más seguros) en busca de creaciones españolas.
Aquí también nuestra desilusión persiste, pues no conozco ni un solo
algoritmo abierto de uso internacional de origen español.

De todas formas, estos criterios de juicio pueden resultar
excesivamente duros y llevarnos a pensar que, efectivamente, la
criptología española no existe o es una broma. Afortunadamente, desde
hace ya unos años, están proliferando en todas las universidades
españolas y laboratorios de investigación grupos dedicados a la
creación de nuevos algoritmos, criptoanálisis de otros públicos ya
existentes, diseño de protocolos, integración de servicios de
seguridad basados en infraestructura de clave pública (PKI) y un
sinfín de actividades relacionadas directa o indirectamente con la
criptología.

Como exponentes de esta labor, se pueden reseñar las investigaciones
y trabajos llevados a cabo por:

- - El grupo CriptoLab, de la Facultad de Informática, bajo la
dirección de Jorge Dávila Muro (tirnanog.ls.fi.upm.es).

- - La Universidad de Zaragoza, con José Pastor Franco a la cabeza
(www.unizar.es).

- - El Departamento de Matemática Aplicada y Telemática de la
Universidad Politécnica de Cataluña, dirigido por Carles Padró
(www.upc.es/ainfo/castella/webs/departaments/728mat.htm).

- - Universidad de Valladolid, con Juan Tena Ayuso (www.uva.es).

- - Universidad Rovira i Virgili, con Josep Domingo Ferrer
(www.urv.es).

- - El Departamento de Tratamiento de la Información y Codificación del
Consejo Superior de Investigaciones Científicas, con Fausto Montoya
Vitini como director (www.iec.csic.es).

- - La Asociación Española de Criptología (aecsi.rediris.es).

- - La Universidad de La Laguna, con la presencia de Pino Caballero Gil
(www.ull.es).

- - La compañía Servicios para Medios de Pago (SERMEPA), implicada en
el desarrollo de medios de pago mediante tarjetas y a través de redes
de comunicaciones (www.sermepa.es).

- - La Fábrica Nacional de Moneda y Timbre (FNMT), cuyo Proyecto Ceres
está recabando gran atención del público, especialmente con motivo de
su experiencia pionera en la Declaración de Renta '98
(www.cert.fnmt.es).

- - Los militares y el CESID constituyen un capítulo aparte, ya que su
trabajo es secreto y poco se conoce acerca de él. Sin duda, son los
pioneros en España (y en todo el mundo, ya que en general, puede
decirse que la criptología nació como una herramienta militar más
para su uso en conflictos bélicos).

Y por supuesto, quedan en el tintero otros centros y departamentos,
que por razones de espacio no cito, pero que también desarrollan su
labor. El próximo congreso sobre Criptología y Seguridad en la
Información, que tendrá lugar en Canarias en el año 2000, constituirá
un punto de encuentro donde los profesionales de este campo podrán
dar a conocer su trabajo y seguir lo que se está haciendo en nuestro
país.

Si bien es cierto que el estado de la criptología española no se
encuentra en un nivel comparable al de las grandes potencias
criptológicas como EEUU o Israel, quedémonos cuando menos con la idea
esperanzadora de que en España se hace mucha criptología, y también
buena criptología. ¿Qué nos falta entonces? Lo que en otros países
abunda y en España escasea en todos los ámbitos: el apoyo de la
empresa y de otras instituciones que aporten capital económico y
humano.




Gonzalo Álvarez Marañón
criptonomicon@iec.csic.es
Boletín Criptonomicón #58
http://www.iec.csic.es/criptonomicon