Seguridad matemática: de la teoría de números al hacking y el pentesting

Diego Bentivoglio : 22 septiembre 2025 07:03

Cuando hablamos de ciberseguridad, inmediatamente pensamos en firewalls, malware y exploits de día cero. Pero existe un nivel más profundo, invisible e insuperable: las leyes de las matemáticas.

Porque si bien el software puede ser pirateado, los protocolos pueden ser eludidos, las configuraciones pueden ser alteradas, las matemáticas no pueden corromperse.

Y es precisamente sobre este pilar en el que se basa la ciberseguridad moderna.

Porque la seguridad es (también) matemática

Toda tecnología de defensa digital funciona no porque «alguien la haya programado bien», sino porque explota problemas matemáticos que no tienen una solución eficiente.

Aquí hay algunos ejemplos concretos: RSA: Se basa en la dificultad de factorizar números de cientos de dígitos. Con los recursos actuales del universo, se necesitaría más tiempo que la edad del cosmos para resolver el problema. ECC (Criptografía de Curva Elíptica): Aprovecha la complejidad de los logaritmos discretos en curvas elípticas, ofreciendo una seguridad equivalente a RSA, pero con claves mucho más cortas.

La seguridad no proviene de un «secreto escondido en el código», sino de un axioma matemático: ciertas operaciones son fáciles en una dirección, pero prohibitivas en otra.

Hashing: Irreversibilidad matemática al servicio de la defensa

Tomemos el ejemplo del hash. Al guardar una contraseña, nunca se almacena en texto plano. Se pasa a una función hash (p. ej., SHA-256, Argon2 o Bcrypt-10). Estas son características fundamentales (matemáticas, no de diseño).

• Unidireccionalidad: no hay vuelta atrás.
• Efecto avalancha: basta con cambiar un bit y la salida se vuelve completamente diferente.
• Resistencia a colisiones: encontrar dos entradas diferentes que produzcan el mismo hash es matemáticamente poco práctico.

Estas propiedades no son convenciones, son resultados que surgen de las matemáticas y que hacen imposible revertir la operación en un tiempo útil.

Matemáticas: El escudo que sostiene Internet

Toda tecnología de seguridad que utilizamos a diario es pura matemática disfrazada de software:

• TLS/SSL (al visitar un sitio HTTPS): cifrado simétrico y de clave pública.
• Blockchain: Firmas digitales y funciones hash vinculadas.
• Firmas digitales: garantizando la autenticidad gracias a funciones matemáticas asimétricas. Sin las matemáticas, todo esto se derrumbaría.

La ciberseguridad no se limita a herramientas, exploits y pruebas de penetración. Se trata de teoría de números, álgebra, funciones discretas, logaritmos y probabilidad.

Los hackers más temidos no son aquellos que saben cómo lanzar una herramienta automatizada, sino aquellos que entienden los números detrás del código.

Y por eso podemos decirlo sin dudarlo: las matemáticas son uno de los lenguajes que garantizan la seguridad en el ciberespacio. Si queremos comprender realmente la seguridad, primero debemos comprender las matemáticas.

Diego Bentivoglio


Lista degli articoli