Seguridad abierta

La seguridad abierta es un enfoque para proteger el software, el hardware y otros componentes del sistema de información con métodos cuyo diseño y detalles están disponibles públicamente.

La seguridad abierta se basa en la idea de que los sistemas deben ser intrínsecamente seguros por diseño. Ese concepto se deriva del principio de Kerckhoff, que sostiene que un sistema criptográfico debe ser lo suficientemente seguro como para que, incluso si todos sus detalles, excepto la clave, estén disponibles para el público en general, el sistema seguirá siendo seguro. El matemático Claude Shannon perfeccionó aún más el principio de Kerckhoff. Según la máxima de Shannon, "uno debería diseñar sistemas bajo el supuesto de que el enemigo se familiarizará inmediatamente con ellos".

Un sistema criptográfico abierto incluye transparencia algorítmica. En un sistema de este tipo, la solidez de una implementación criptográfica debe basarse en el secreto de la clave. Las claves son un elemento fundamental de la criptografía, generadas para cifrar y descifrar información sensible.

Uno de los principales desafíos de la criptografía es garantizar el secreto de las claves, al tiempo que se garantiza que las partes autorizadas puedan acceder a ellas en el momento adecuado. Se pueden buscar diferentes niveles de seguridad, dependiendo de la sensibilidad del mensaje. Se dice que un sistema es computacionalmente seguro si teóricamente se puede romper mediante un ataque de fuerza bruta, pero el tiempo y los gastos necesarios hacen que no valga la pena el esfuerzo. Se dice que un sistema es incondicional o perfectamente seguro cuando un atacante con recursos ilimitados aún no pudo romperlo.