Introducción a la Criptografía(V)

En el capítulo anterior de Introducción a la Criptografía hablamos sobre la clave pública. Hoy veremos como funciona el paquete de software PGP.

PGP

`Pretty Good Privacy’ (PGP) es un paquete de software creado por Phil Zimmerman. Se utiliza sobre todo para el ciframiento del correo electrónico (e-mail) pero, por supuesto, también sirve para velar ficheros. El PGP no es caro y se ha divulgado mundialmente. Como ya hemos dicho, el PGP utiliza una combinación de elementos del RSA y de la IDEA. Para cada mensaje que se quiere enviar, se hace una llamada `clave de sesión’ con la ayuda de la IDEA. Esta `clave de sesión’, sobrecifrada con la clave secreta del RSA, se envía juntamente con el mensaje. En el ordenador la clave secreta del RSA está protegida automáticamente con una (larga) contraseña.

Se dice que el PGP es uno de los sistemas que (hasta la fecha) son indescifrables. Sí es posible que una tercera persona intercepte la clave pública cuando se la manda al destinatario, que la manipule y la reexpida. Si no confías, tienes que comparar la clave original con la clave recibida. Además, hay quienes afirman que se puede mejorar la manera en que se eligen y prueban los números primos en el PGP.

Sea como sea, en Estados Unidos el PGP ha avivado el debate sobre la prohibición de sistemas criptográficos no autorizados por el Gobierno. Ya desde hace algún tiempo, los guardas destinados al velar por el cumplimiento de la ley y los servicios secretos han obstaculizado la divulgación de o publicaciones sobre buenos sistemas criptográficos. Ahora, sin embargo, ellos parecen darse cuenta de que se hallan en una situación peor que la de los tiempos anteriores de la era del ordenador cuando las técnicas de sacar cartas de los buzones, abrirlas al vapor o pinchar teléfonos y mecanografiar las grabaciones tenían que aplicarse por la fuerza selectivamente a causa del alto coeficiente laboral de las mismas. Si todo el mundo utiliza el PGP, la lectura de cartas ajenas (ahora electrónicas) vuelve a ser un trabajo arduo que no se puede aplicar a gran escala. Y esto si se consigue leerlas.

Entonces no es de extrañar que los partidarios de una prohibición de la criptografía a la vez aboguen por un nuevo estándar de ciframiento. El DES se ha quedado anticuado y antes de que sea posible la prohibición de otros sistemas, es necesario la creación de un nuevo sistema autorizado de criptografía. El sistema que entra en cuenta para ello se llama `Skipjack’ y está empaquetado en un chip llamado `Clipper’. El algoritmo, del cual no se conocen muchos detalles, ha sido desarrollado por la NSA y funciona con una clave de 80 bits. Cada aparato que esté provisto de un `Clipper-chip’ (VLSI) se equiparará de una `clave principal’ especial, con la que cifrarás la clave que utilizarás en la comunicación. Aparte de esto, cada aparato tendrá unos números únicos que se enviarán juntamente con los mensajes. El proveedor transmite al Gobierno estos números junto con el nombre del cliente. El Gobierno puede buscar la clave principal en base a los números del aparato. Para combatir abusos en cierta medida, la clave principal está dividida en dos y almacenada en diferentes organismos estatales.

Se necesitan ambas partes de la clave para poder `escuchar’ la comunicación criptografiada. Formalmente, sólo funcionarios del Gobierno con una autorización especial tendrán acceso a ambas partes de la clave principal. Un claro ejemplo de vino viejo en odres nuevos: sin perder sus posibilidades de control, la Administración ofrece al ciudadano respetable y honrado una oportunidad de comunicarse de una manera `segura’. Por falta de comunistas, los partidarios de estas tendencias advierten del peligro que los narcotraficantes, los terroristas y otros criminales representan para la `seguridad del Estado’. Y mientras no les molesta a ellos, sí lo hace a nosotros que así, por comodidad, midan con el mismo rasero a las diferentes categorías.

Algunas personas consideran como un derecho que pueden proteger su intimidad de una manera que a ellas mismas les parezca más apropiada en todas las circunstancias. Por eso rechazan el control estatal del uso de la criptografía. ¿Tú tampoco pides permiso de las autoridades para susurrar de vez en cuando?

Un alto funcionario de la NSA, James Hearn, está en Londres con el fin específico de convencer a la Unión Europea y a la Asociación de Librecambio europea de la filosofía del `Clipper-chip’. Por ejemplo, aboga por la incorporación automática del chip en las futuras mejoras de la infraestructura de la telecomunicación, que se llama también `autopista digital’.

Mientras se escribió este artículo, en Holanda también se empezó a discutir sobre el tema. Los Ministerios del Interior, de Defensa, de Justicia y de Circulación, Transporte y Dominio de Aguas están realizando un borrador de un proyecto de ley que regularice mediante un sistema de licencias la venta y la utilización de la criptografía. Independientemente de la pregunta si esta ley puede hacerse factible, la cuestión principal es si los ciudadanos permitirán que se les arrebate su derecho a protegerse contra la Administración.

En el caso de que el proyecto de ley, o una variante de él, se haga ley, aún les quedan esperanzas a los desconfiados de la Administración. Los que hacen las leyes casi nunca pueden seguir el ritmo de la tecnología. Por ejemplo, en Estados Unidos ya hay gente que está elaborando un PGP invisible (`stealth PGP’), una variante al PGP en la cual será difícil demostrar si se ha utilizado la criptografía. ¿O es que también nos prohibirán que nos enviemos ruido de fondo y tonterías? Los técnicos ven también otras posibilidades de ocultar el uso de la criptografía, por ejemplo, escondiendo mensajes en textos que constan de tonterías o en ilustraciones.

Mensajes escondidos en ilustraciones

En realidad, esconder mensajes en ilustraciones va más allá de sólo hacer ilegible la comunicación ya que este método, que todavía no se vende como paquete de software, consiste en que se encubra la existencia de la comunicación misma. Este sistema se llama `esteganografía’. El invento del ordenador ha aumentado las posibilidades en este campo. El principio de ocultar un mensaje en una ilustración significa lo siguiente: Se codifica cada color de una ilustración en una larga cadena de bits, pero no cada color `utiliza’ cada bit de esta cadena. En los bits que no son (tan) importantes, se pueden esconder bits que forman parte del mensaje. Sólo alguien que sepa de qué bits se trata y que conozca la receta, está en condiciones de leer el mensaje. Si se pone semejante ilustración en un lugar público, como un boletín de una red o un tablón electrónico (V. el artículo ….. ), en principio todo el mundo puede encontrarla. A las personas que no están al tanto les es imposible averiguar si se trata sólo de una ilustración o también de un mensaje, y, por lo tanto, tampoco se puede sacar en claro `quién comunica con quién’.

Contraseñas de protección para programas

Hay muchos programas que, en realidad, no están destinados específicamente para el ciframiento de textos pero que sí lo ofrecen como posibilidad suplementaria. Unos ejemplos conocidos son WordPerfect, ciertos programas de spreadsheet y de base de datos y el programa de compresión Pkzip. Con estos programas es posible proteger ficheros con una contraseña.

El manual de WordPerfect 5.1 dice lo siguiente sobre las contraseñas de protección: “De ninguna manera WPCorp puede anular la protección de sus ficheros si usted ha olvidado su contraseña propia”. Esto no es verdad, porque entretanto varias personas han descubierto cómo funciona el sistema. La primera fue Helen Bergen de Australia que necesitó una tarde de estudios y el dorso de un sobre para romper la protección. Cuando comunicó esto a WordPerfect Pacific, la empresa le contestó que “WordPerfect no dispone de semejante programa y por eso no es capaz de anular la protección”. Además, ellos añadieron que “sólo muy pocas personas pueden escribir tal programa”.

De lo susodicho se puede concluir que WordPerfect no se toma muy en serio la protección. Entretanto, se puede encontrar el programa de desciframiento `WPCRACK’ en muchísimos tablones de anuncios electrónicos (o BBS: un ordenador al que sus miembros pueden llamar para leer o enviar mensajes). Se dice que se ha inventado WPCRACK para ayudar a los que han olvidado la contraseña de un documento.

El problema con la protección mediante contraseñas de WordPerfect estriba en que el método de protección es muy sencillo. Aparte de ello, en un documento escrito en WP algunos caracteres son siempre iguales en determinados lugares. Desde luego, esto es el sueño de cualquier analista de criptografía: disponer del texto original y del texto cifrado. Utilizando los dos textos, el programa WPCRACK puede `adivinar’ la contraseña en algunos segundos. Otros programas que utilizan contraseñas para la protección de ficheros suelen hacer uso de un método de ciframiento comparable o, incluso más simple.

Un grave problema constituye el que muchas personas utilicen cada vez la misma contraseña. Supon que utilizas la misma contraseña para tus documentos escritos en WordPerfect y a la vez para el sistema informático de tu trabajo, o, aún peor, para el PGP. Después de que con la ayuda de WPCRACK hayan encontrado la contraseña de tu documento escrito en WP, todos tus documentos quedan al descubierto de una vez.

Los métodos de protección que se utilizan en estos programas no suelen ser muy fiables porque sus creadores normalmente no son especialistas en el campo de la criptografía. En realidad, sólo se puede confiar de programas de ciframiento si han sido desarrollados por personas que sí están bien enteradas. Lo mejor sería si los programas de tratamiento de texto y de spreadsheet tuvieran la posibilidad de ejecutar el PGP desde el programa. Mientras eso no sea posible, es importante que se cifre cada documento por separado.

Contraseñas de protección para ordenadores personales y discos duros

Se comercializa un número de programas que ofrecen la posibilidad de proteger el acceso al ordenador mismo con una contraseña. A veces, esa posibilidad está incluida de manera estándar en el ordenador. Mucha gente cree que así se cifra la información almacenada en el ordenador aunque por lo general no es ése el caso. Lo que ocurre es que se hace imposible el arranque del ordenador, un bloqueo que a menudo es fácil de levantar con unas sencillas operaciones. Claro que un interesado sin permiso también puede sacar el disco duro del ordenador para estudiarlo con la ayuda de otro ordenador.

Incluso ya circulan programas con los que se puede levantar la protección de la mayor parte de estos métodos. Ni un ordenador provisto de un Chip AMI-BIOS, ni un programa como PC-Lock es de fiar, salvo si tú quieres evitar que tus niños jueguen en tu ordenador.

Un programa que vale la pena mencionar y que efectivamente cifra los datos de un disco es SecureDrive. Este hace uso de la IDEA y hasta ofrece la posibilidad de colaborar (en cierta medida) con el PGP. Con SecureDrive es posible cifrar partes de un disco duro. También se pueden proteger discos sueltos (floppys). Por otra parte, se puede hacer lo mismo con Norton Diskreet, que está basado en el DES pero que es probablemente menos fiable.

Si tienes muchos datos almacenados en un disco duro protegido con SecureDrive, sin duda quieres hacer copias de reserva de vez en cuando. Hazlo en discos sueltos que también debes cifrar con SecureDrive. Una vez conectado, SecureDrive combina perfectamente con programas para hacer copias de reserva como MS Backup. Sin embargo, procura utilizar para almacenar la manera normal, MS-DOS compatible. En el caso contrario, `se pasa por alto’ SecureDrive y los datos son almacenados sin ciframiento en los discos del backup.

LO QUE (NO) SE DEBE HACER

Hasta ahora hemos hablado sobre sistemas criptográficos que pueden ser usados para poner en clave disquetes y archivos, y de la seguridad de esos sistemas. Habrás comprendido de los otros capítulos que junto a quienes quiebran los códigos también existen intrusos o escuchas a través del cable o la pantalla. A menudo son esos métodos en la práctica más exitosos y baratos. Ningún sistema criptográfico es impenetrable. Tendrás que formularte una y otra vez la pregunta: “¿Qué es lo que más pesa para mi enojado/a ex, vecinos curiosos, inspectores sociales o la Seguridad de
Estado, la información especial de que dispongo o el esfuerzo financiero que tienen que realizar para lograr averiguarla?”.

Te daremos a continuación una cantidad de consejos, con los que por lo menos les elevas los costos:

Nunca dejes por cualquier lado claves secretas o contraseñas. En cuanto a las contraseñas rige: el nombre de tu novio, abuela o perro, es demasiado evidente. Lo mejor es elegir palabras que no existen. Los programas que ofrecen la posibilidad de introducir frases – contraseña son los mejores. Decodificar una contraseña de 6 signos le costó al poseedor oficial del récord mundial desde agosto de 1993 como máximo 1 minuto, pero en esos campeonatos no participaron las computadoras rápidas de las que disponen algunas instancias gubernamentales. Ten en cuenta que los “intrusos” o virus pueden destruir tu programa criptográfico, claves, contraseñas y textos o extraer información de ellos. Por ejemplo, es posible reemplazar la parte de un programa en clave que exige una contraseña (por ej. de PGP o Secure Drive) por algo que aparentemente es lo mismo pero que quita la contraseña y la escribe en alguna parte del fichero en tu disco duro. Este fichero puede ser leído luego por el “intruso”. Este truco se denomina “el caballo de Troya”. Si tienes a disposición sólo un ordenador de un sistema “multi – user” (uso múltiple) o una máquina que está conectada a un “Local Area Network” (LAN) (Red de área local) tienes que tener en cuenta que quien regenta el sistema u otros usuarios muy hábiles pueden tener acceso a tus ficheros confidenciales, programas de seguridad y claves, a veces hasta en el momento en que estás trabajando. Posees una computadora propia pero tienes miedo de la posibilidad de que otros puedan lograr acceso a tu ordenador y al disco duro que está dentro, entonces lo que tienes que hacer es poner los archivos confidenciales, programas de seguridad y claves en disquetes sueltos. De esa manera puedes llevar contigo todo el día el acceso a tus datos sin necesidad de cargar a cuestas el ordenador. Estos disquetes (o el disco duro si a pesar de todo lo quieres usar) los puedes poner en clave de nuevo por ejemplo con Secure Drive. También puedes hacer un disquete con el programa Secure Drive con el que arrancas tu propio ordenador. Poner en marcha la computadora sin el disquete, es imposible.
Independientemente del método criptográfico que uses, les complicas más las cosas a los analistas de claves, si comprimes el texto listo (lo haces lo más pequeño posible) antes de codificarlo. PGP ha creado esa posibilidad, pero muchos otros programas a la venta hacen lo mismo (PKZIP, LHARC, PKPAK). Si quieres elevar hasta alturas desconocidas la desesperación de quienes quiebran los códigos, codifica tu mensaje o archivo con diferentes programas en clave, en forma consecutiva. Tienes que usar por último el mejor de ellos; con ello codificas el texto en clave que has obtenido antes.
Piensa que las “versiones no codificadas” archivos que quizás hayas codificado con mucho esfuerzo, no son sacadas automáticamente del disquete de una manera irreparable por cualquier programa criptográfico. Las órdenes para hacer desaparecer archivos de los sistemas operativos (cancelar) le informan al ordenador solamente que el trozo del disquete donde estaban los archivos está de nuevo disponible para otros archivos. Hay legiones de programas que hacen reaparecer el texto como por arte de magia. Para borrar un archivo hay que reescribirlo. Con PGP puede regularse esa posibilidad. Si tienes verdaderas razones para la paranoia, tienes que adquirir un programa que pueda reescribir muchas veces tu archivo, como “Norton wipelife”. Lo mismo rige por cierto para los archivos “temporales” que hacen algunos sistemas criptográficos durante el proceso de codificación; también ellos tienen que hacerse desaparecer.
Si usas la codificación sólo para el correo electrónico, entonces lo más práctico es que el mensaje a codificar y la clave necesaria nunca se pongan en el disco duro. Eso es posible si haces un disquete de los llamados aparentes o “virtuales” (ramdisk). Lo que quiere decir que un trozo de la memoria de la computadora actúa como si fuera un disquete. Toda la información que está allí almacenada desaparece en el momento mismo en que se apaga el ordenador. En el disquete que va adjunto a este libro se aclara cómo debe hacerse. Por mejor que hayas codificado tus archivos, si envías mensaje a otros a través de la computadora, siempre es posible averiguar de dónde procedía el mensaje y hacia dónde fue enviado. Llama por lo tanto la atención que uses criptografía.