Un análisis empírico de vulnerabilidades de factor común en RSA en certificados TLS contemporáneos de América Latina

Introducción: La seguridad de los sistemas criptográficos RSA depende de manera crítica de la generación adecuada de números primos grandes. Fallas en la entropía durante este proceso pueden provocar que distintas claves compartan factores primos comunes, comprometiendo la seguridad de las claves privadas y exponiendo sistemas completos a ataques criptográficos.
Objetivo: Analizar si la vulnerabilidad asociada al uso compartido de factores primos en claves RSA, reportada en estudios previos, persiste en un contexto contemporáneo dentro de certificados TLS vinculados a dominios latinoamericanos.
Método: Se adoptó un enfoque cuantitativo y computacional basado en el análisis criptográfico de claves públicas RSA. Para ello, se recolectó un conjunto de 1.444 módulos RSA válidos extraídos de certificados TLS asociados con dominios latinoamericanos, utilizando registros de Certificate Transparency obtenidos mediante la plataforma crt.sh. Posteriormente, se aplicó un cálculo exhaustivo por pares del máximo común divisor, GCD, con el fin de identificar posibles factores primos compartidos entre los módulos analizados.
Resultados: Los resultados no evidenciaron la existencia de módulos RSA que compartieran factores comunes no triviales dentro de la muestra analizada. Esto indica que la vulnerabilidad específica reportada en investigaciones anteriores, relacionada con fallas de entropía y reutilización accidental de factores primos, no se observó en el conjunto de certificados estudiado.
Conclusiones: Los hallazgos sugieren mejoras significativas en las prácticas de generación de claves criptográficas durante la última década, al menos en la muestra analizada. No obstante, el estudio resalta la importancia de mantener procesos continuos de auditoría criptográfica para detectar oportunamente posibles debilidades en infraestructuras de seguridad digital.