ocurrencia.

(De ocurrir).

2. f. Idea inesperada, pensamiento, dicho agudo u original que acude a la imaginación.

de bombero.

1. loc. adj. coloq. Esp. Dicho de una idea, de un comportamiento, etc:  Descabellados, absurdos.

Real Academia Española © Todos los derechos reservados


lunes, 7 de enero de 2008

Numb3rs: Criptografía y Esteganografía

Esta primera entrada del 2008 va a ser un poco diferente.

Numb3rsAntena 3 emite la serie Numb3rs, una serie policiaca basada en el trabajo de un agente especial del FBI que recluta a su hermano pequeño, un prodigio de las matemáticas, para que le ayude a resolver todo tipo de crímenes. La serie, intenta demostrar cómo la unión del trabajo policial y las matemáticas proporciona revelaciones inesperadas y da respuesta a los más complejos casos criminales.

Bueno, pues en el episodio del pasado día de Reyes, para resolver el caso, el matemático tenía que descifrar un disco duro protegido, y encima encontró una fotografía oculta mediante esteganografía.

Empecemos diciendo, que en el episodio, parece que nadie del FBI ni de su departamento forense parecen tener idea de que existen discos duros "ocultos" protegidos mediante técnicas de cifrado, y de que existe una técnica, la esteganografía, para ocultar mensajes dentro de otros mensajes, en este caso una foto escondida dentro de otra foto.

Aún más increíble es lo fácilmente que nuestro matemático protagonista consigue descifrar la foto oculta y el disco duro. Le lleva menos de 5 minutos. Por otra parte, también hay que admitir que no todo lo que hace es incorrecto:  En el caso de la foto oculta, si que se utilizan técnicas de análisis de imágenes, pero lo único que se puede sacar es que hay "algo" escondido en la imagen. El poder descifrarla es mucho más complicado, y hoy en día existen programas que cifran la información a ocultar mediante algoritmos de criptográficos que hacen imposible en la práctica el descifrado: Estos programas, antes de combinar los archivos, los cifran mediante algoritmos de cifrado fuerte como AES, Twofish, Blowfish, etc, que son los mismos que se usan para las conexiones seguras de Internet con los bancos, hacienda, y los mismos servicios secretos de cualquier país. Superordenadores como "Mare Nostrum", "Blue Gene" o cualquiera de los de esta lista, tardarían millones de años en decodificar el archivo oculto y hacerlo legible. Y estos programas se encuentran facilmente por Internet.

Un punto a favor de la policía científica es que estos programas utilizan contraseñas para el cifrado, y una regla de oro en criptografía es que un cifrado es tan seguro como vulnerable es la parte más débil de la cadena de cifrado. Me explico:  Un programa para cifrar o esconder un mensaje, ya puede utilizar el algoritmo AES o cualquier otro a día de hoy imposible de romper, si al cifrar se utiliza una contraseña débil (como tu nombre, el de tu mascota, tu fecha de nacimiento, etc.), existen programas de ataques a contraseñas mediante técnicas de "fuerza bruta" o de "diccionario" que permiten obtener la contraseña y descifrar el archivo.  Este es el punto más débil de la cadena (todos solemos utilizar contraseñas sencillas y fáciles de recordar, ya sea en las cuentas de correo electrónico, en los ordenadores de las oficinas, etc.), y esta debilidad es la que explota la policía científica y los equipos forenses, pero si se utiliza una contraseña fuerte (más de 12 caracteres aleatorios con letras mayúsculas y minúsculas, números y símbolos) hace imposible el descifrado del mensaje oculto.

En cuanto al cifrado del disco duro oculto, más de lo mismo, en el episodio se muestra que una vez descubierto el "truco" es sencillísimo descifrar la información escondida. Nada más lejos de la realidad.  Existen programas gratuitos y comerciales que cifran la información del disco mediante los algoritmos que he mencionado antes (incluso combinándolos: cifran los datos una primera vez con un algoritmo, y luego estos datos, ya cifrados, se vuelven a cifrar otra vez con el mismo algoritmo o con otro diferente), basta buscar en el Google programas OTFE y veréis cuantas entradas salen. Estos programas también tienen su talón de aquiles en la contraseña:  Una contraseña fácil los hace vulnerables, no importa lo sofisticado que sea el programa, o la técnica de cifrado utilizada en el mismo.

Siendo benévolos con la veracidad de la serie, podemos pensar que el malo cometió este error y usó contraseñas débiles para ocultar la información. ¿Quizás pensando que sólo con ocultarla ya estaba a salvo? Pues no contó con las habilidades del hermano matemático.

En futuras entradas comentaremos algunos de programas que se encuentran disponibles en la red como PGP, GnuPG o Truecrypt entre otros.


3 comentarios:

Anónimo dijo...

Numb3rs:
primera entrada del 2008 va un poco diferente.

Asunto: Solicitud Intercambio de Enlaces dijo...

Asunto: Solicitud Intercambio de Enlaces

A/a. Webmaster o encargado del mantenimiento de la página WEB

Estimado Señor:

Estamos interesados en un intercambio de enlaces con su web

Nos gustaría que nos enlazara en su página con el
siguiente código:

Audifonos - Especialistas en Audicion

Nosotros le enlazaremos desde nuestra web: http://sonosalud.com

desde la página de Enlaces.


¡Si está interesado sólo es necesario que acceda a

http://www.sonosalud.com/BLANK/Links/Links%20alternativo.htm

(Esta url esta accesible desde nuestra página principal, pulsando sobre el botón LINK
arriba a la derecha.)

y complete el formulario con el que inmediatamente incluiremos un enlace hacia su página WEB.


Atentamente:

Dpto. Técnico
sonosalud.com
wandaloop.es

Anónimo dijo...

Hola.
Antes de nada, perdona que te escriba esto como un comentario, pero es que no vi tu email en el tu blog
Soy el webmaster de publizida.es

Publizida BLOG'S es un ranking / directorio de clasificación de blogs en español, creado con el único propósito de dar a conocer los mejores blog's

Registrando su blog en Publizida BLOG'S accederás al servicio de estadísticas gratuitas y podrás participar en el TOP.RANKING
También puedes acceder a la valoración que los usuarios hacen de su página.

Y lo mas importante...
darte a conocer y aumentar el numero de visitantes a tu BLOG de manera totalmente gratuita.


Si te interesa puedes darte de alta

ALTA DIRECTORIO DE BLOGS


o visitanos en ......

DIRECTORIO DE BLOGS

HTTP://PUBLIZIDA.ES


Muchas Gracias por tu tiempo... y disculpa si no fue la mejor manera de darme a conocer.

Un saludo.

DAVID T.
Webmaster de Publizida.es