Entrevista con Joshua Holden
Le entrevistamos a Joshua Holden, un profesor del departamento de las matemáticas del Instituto de Tecnología de Rose-Hulman en Indiana. Hizo una comparación de cursos en cual enseñó un curso de la criptografía de un ángulo tecnológico para los estudiantes de las matemáticas en el Instituto Rose-Hulman, y de un ángulo social en la Universidad de Dukes. Le preguntamos de sus opiniones del aspecto social de la criptografía, como profesor.
N: La mayor parte de la gente analiza la criptografía de una vista tecnológica. ¿Cuáles son las dimensiones varias que la gente hace la vista gorda?
JH: Mucha gente no sabe que, en uso práctico, la criptografía es una parte de un sistema más grande. Una vez, escuché una clase de Susan Landau y le gustaba decir que el atacador siempre va por el punto débil en un sistema de comunicación. Aunque tu criptografía es fuerte, puede ser usada incorrectamente, o evitada, o un atacador podría explotar los ataques de los partido-canals, o análisis del tráfico, o personas pocas fiables de tu organización, o algo más de que no has pensado. Concentrando en la criptografía, tu código puede ser seguro contra un tipo de ataque, como textosencillo-conodio por ejemplo, pero el atacador puede enterarse como subir un ataque de textocódigo-elegido. Muchas de las cosas que mencioné son del reino técnico, pero necesitas saber como funciona tu sistema en práctica para evaluar los riesgos apropiadamente.
N: ¿Cómo importante al plan de un estudiante de la criptografía es el aspecto social?
JH: Los aspectos sociales han sido en las noticias últimamente y por eso la gente ha prestando atención a las implicaciones sociales de la criptografía. Creo que cualquier estudiante de la ciencia o de la ingeniería (incluyendo la ciencia de los computadores y de la ingeniería del software) necesita comprender las implicaciones sociales y éticas de lo que está aprendiendo. La gente ha comprendido las implicaciones por muchos años en áreas particulares: la ingeniería civil del principio, las físicas hasta la bomba atómica, etc. Soy profesor de una escuela que especializa en la ingeniería y es claro que necesitamos dirigir el ético en todos de los cursos. La ciencia de los computadores y la ingeniería del software son campos nuevos, pero van a alcanzar rápidamente, creo.
N: ¿Hay un curso corriente en la criptografía? ¿Qué les aconsejas a los estudiantes que quieren tomar la criptografía?
JH: Les aconsejo que no especialice demasiado, especialmente como universitarios sin licencia. ¿Quién lo sabe? Podríamos aprender alguna innovación nueva en la teoría de la complejidad o del computar del quantum que hará inútil todo que sabemos de la criptografía por el próximo año. Necesitas tener un origen bueno de los principales básicos que pueden ser aplicados a un gran variedad de áreas porque nunca sabes lo que vas a hacer en diez años – es posible que no va a ser el campo que creyeras, y si es, ese campo puede ser muy diferente. Si te interesa la criptografía, toma las clases de la criptografía y la seguridad de la información. Las clases de la ciencia de los computadores teoréticas como la teoría de la computación y el análisis de los algoritmos también son importantes para comprender la posibilidad de la criptografía moderna (como claves públicas por ejemplo). Además, toma muchas clases de las matemáticas. Los tipos de la criptografía más comunes usan mucha teoría de número y algebra linear. Pero tipos más viejos usan muchas estadísticas (y algebra linear) y las variedades más nuevas están usando la geometría, algebra abstracta y la topología. Honestamente, cualquier tipo de matemáticas de que puedes pensar se está aplicando a la criptografía. Y entonces hay los sistemas más grandes de que hablé antes; para comprender ese, tienes que conocer la arquitectura de los computadores, los sistemas operativos, los idiomas de la programación, el diseño del software, las redes de los computadores, y la organización y administración de los negocios y de la industria.
N: ¿Qué piensas de la intimidad personal contra la seguridad nacional?
JH: Bruce Schneier tiene un ensayo bueno de esto en su blog. Dice: El debate no es de la seguridad versus la intimidad. Es de la libertad versus el control. […] Si creas una dicotomía falsa, claro la gente va a elegir la seguridad contra la intimidad – especialmente si se la asustas primero. Pero todavía es una dicotomía falsa. No hay seguridad sin intimidad. Y libertad necesita la seguridad y la intimidad. El dicho famoso que dijo Benjamín Franklin dice: “Los que sacrificarían la libertad esencial para comprar un poco seguridad temporaria, merecen ni libertad ni seguridad. “ También es la verdad que los que sacrificarían intimidad para seguridad probablemente no vayan a recibirlas. La cosa importante para comprender es cuando el sacrificio de intimidad va a protegernos, o cuando va a apaciguarnos, o cuando alguien nos explota para sus propios beneficios. No soy un anarquista de criptografía; no encripto cada e-mail que mando y no creo que resolvería los problemas del mundo si todo el mundo la hiciera. Pero también no creo que la vigilancia pública masiva nos vaya a proteger si es el gobierno que la haga o las corporaciones grandes. Y me preocupo del modo en que estas organizaciones puedan usar la información que recogen.
