La criptografía no es segura por:

1) Hablando de seguridad en general, algo es tan seguro como lo es el más débil de sus eslabones. Y en la criptografía hay muchos.

2) La criptografía no se ha demostrado ser segura al 100 %, por ese motivo cada cierto tiempo se aumenta la longitud de las claves. La seguridad de la criptografía radica en la dificultad, computacional, de resolver cierto problema (factorización de números primos o la distribución de los números primos, ambos problemas tienen una complejidad computacional similar (exponencial)). Por ese motivo cuando va aumentando la potencia de los ordenadores se va aumentando la longitud de las claves y la longitud de la clave siempre se elige teniendo en cuenta el periodo del tiempo por el cual la información deseamos sea secreta.

Ahora mismo no hay ningún método para factorizar números primos que lo haga en un tiempo polinomial (en poco tiempo vamos, aunque ese poco tiempo puedan ser 3 años) ni tampoco se conoce como están distribuidos los números primos. En esta falta de conocimiento se basa la criptografía. Pero lo mas importante es que aunque ahora no se conoce nada, eso no significa que en un futuro próximo o lejano se pueda llegar a resolver estos problemas. Con lo cual la criptografía asimétrica no serviría, al menos tal y como la conocemos hoy. Nadie ha podido demostrar la existencia de las soluciones a estos problemas, ¡¡¡ ni la no existencia !!!.

Si alguien pudiera encontrar solución a estos problemas podría leer practicamente todas las comunicaciones del mundo y digo practicamente ya que existen empresas que ofrecen soluciones de criptografía cuántica y estas comunicaciones estarían a salvo de los ataques antes mencionados.

3) Otro gran desconocido es el generador de números aleatorios (pseudo aleatorios para los puristas). Esta pieza es clave si el generador esta tarado (tiene taras, no confundir con que sea mentalmente inestable :-)) las secuencias aleatorias serán predecibles y se podría explotar para romper claves (y se hizo con el navegador Netscape en una de sus primeras versiones).

El que una agencia gubernamental quiera guardar copia de las comunicaciones encriptadas a mi personalmente me pone los pelos como escarpias por varios motivos.

El primero es porque podría haber roto los métodos criptográficos actuales o estaría a punto. No sería la primera vez.

Cuando se propuso el DES se rebajo su clave de 128 bits a 64 (en realidad 56 ya que tiene 8 de paridad). El esquema original estaba basado en Lucifer de 128 bits y por requerimientos de la NSA se bajo a 64. Esto induce a pensar que en aquel tiempo la NSA tenía tecnología para romper DES con 64 bits o bien que estaba a punto de tenerla.

Si tenemos en cuenta que hay sospechas de que ciertas partes de sistemas operativos muy usados (y de código cerrado) han sido "toqueteadas" por la NSA y le añadimos los canales subliminales (envio de información oculta en datos aparentemente inocuos), pues me viene a la cabeza que se podrían "recolectar" claves privadas de forma más o menos fácil para romper las comunicaciones de los usuarios.

El segundo motivo se llama ordenador cuántico. Este ordenador funciona según las leyes de la Física Cuántica y no de la mecánica Newtoniana. Peter Shor ha desarrollado un algoritmo que rompería la criptografía asimétrica. Para ello es necesario un ordenador cuántico. De momento no hay ninguno operacional (que se sepa). Ni que decir tiene que si un gobierno logrará construir uno, si es que no lo han hecho ya, lo mantendría en secreto.

Para los que piensen que son paranoias mías. Durante la segunda guerra mundial los aliados creían irromplible enigma y por ese motivo le daban a los polacos información de inteligencia que ellos consideraban inútil. Cuando Polonia decidió compartir con ellos el trabajo de Marian Rejewski se quedaron perplejos al conocer que los polacos llevaban 10 años descifrando la máquina enigma. Con todo esto no quiero decir que ya haya ordenadores cuánticos pululando, pero sin duda los habrá mucho antes de que se haga pública su existencia.