El Escalón Carnívoro (La madre de todos los espionajes)

 

 

Enviado por Agustín el 28 Junio 2010 - 9:42am

Por Agustín

(Vaya por delante, que no tengo todos los datos necesarios para los cálculos que se presentan, por lo que todo tipo de correcciones y sugerencias serán bien recibidos)

De vez en cuando nos acordamos -y enseguida nos volvemos a olvidar- de un tema escalofriante, como es la posible escucha, por parte de algunos poderes, de toda la información que circula por internet, y de todas las conversaciones telefónicas, móviles incluidos, de todo el mundo mundial. De ello se ha hablado en Kriptópolis:

y en otros sitios:

No seré yo quien dude de la capacidad de esos poderes para violar la intimidad de todo el planeta, o al menos para intentarlo, como dijo la espía que me amó: "No hay nada que el Servicio Secreto no sea capaz de hacer". Pero me marean las cifras...

Alguna estimación que he leído por ahí:

http://www.taringa.net/posts/offtopic/3785154/%C2%BFCu%C3%A1nta-informac...

dice que Google almacena unos 1000 TB, o sea 1000 * 1024 GB, lo que viene a ser unos 10^15 quizá 10^16 Bytes, qué más da.

Podríamos suponer que el total que circula por internet es algo mayor, suponiendo que algo se le escape a Google. También están las redes sociales y el correo electrónico, y no sé si hay alguna estadística publicada, sobre ese volumen, pero no sé cómo introducir la variable "tiempo": ¿Cada cuánto se renueva esta información? ¿Cuánta circula en un día?

Tal vez sea más fácil hacer la estimación a partir del número de usuarios de internet que en el mundo somos: unos 1.800 millones de personas según http://www.internetworldstats.com/stats.htm

Nos haría falta saber cuánto intercambia un usuario promedio, pero ¿lo sabe alguien? ¿Soy yo un usuario promedio? ¿Cuánta información subo y bajo cada día? ¿Cuántos bytes hay en una página de Kriptópolis?

Supongamos que el usuario promedio está permanentemente subiendo y bajando datos ¿cuál es el ancho de banda promedio? ¿5 Mb/s? Pongamos pues, unos 600 KB. Ya tenemos una fórmula:

V = N * A

donde V es el volumen de información en Bytes/s, N es el número de usuarios del planeta, y A el ancho de banda promedio, arbitrariamente establecido por un servidor, a falta de datos fiables. O sea

V = 1.8 * 10^9 * 6 * 10^5 = 10^15 Bytes/sec

y en un día el número de bytes "intercambiados" ascendería a unos 10^20 bytes, toma ya.

Por lo que respecta a las conversaciones telefónicas -móviles incluidos-, las estadísticas

http://www.itu.int/ITU-D/ict/statistics/
http://www.itu.int/ITU-D/ict/publications/idi/2010/Material/MIS_2010_Sum...

nos dicen nada menos que el 68% de los habitantes del planeta tienen un condenado móvil, frente a tan solo un 27% que acceden a internet. Eso nos daría un total de 4500 millones de móviles. Podemos despreciar el número de teléfonos fijos, porque su adición no modificará el orden de magnitud del resultado, aunque quizá estén más tiempo transmitiendo. Pero ¿cuánto habla un usuario promedio? Ese dato no lo he podido encontrar -o si lo he encontrado no he sabido verlo-, pero habida cuenta de cuánto llaman mis hijos, y pensando que una gran parte de estos aparatos se usan en actividades empresariales, creo que una hora diaria de comunicación sería razonable, ¿o quizá dos?. ¿Cuánta información se intercambia en una hora? Parece que se puede pronunciar una sílaba cada 0.2 segundos, es decir, unas cinco sílabas por segundo. Pongamos una media de dos letras por sílaba -dependiendo de los idiomas- tendríamos diez bytes por segundo, unos 360.000 bytes por hora. Si multiplicamos por el número de usuarios tendríamos un volumen de

V = 3.6 * 10^5 + 4.5 * 10^9 = 1.6 * 10^15 Bytes/sec

que en un día sería unos 5,7 * 10^18 Bytes/día

Redondeando un poco al alza, tendríamos un volumen planetario de intercambio aproximado de 10^21 o, incluso 10^22 Bytes al día. ¿Puede almacenarse toda esa información? ¿Durante cuánto tiempo? ¿Puede procesarse a la misma velocidad que se genera? Hay que tener en cuenta que una parte no despreciable de ella estará cifrada, y aunque la leyenda dice que todos los programas importantes comerciales de cifrado tienen una "puerta trasera" para los poderes de los que hablamos, algún tiempo les costará, digo yo.

Otra pregunta importante es ¿para qué querrían los poderosos poderes analizar esa ingente información? La respuesta no es simple: Los servicios de espionaje y de contraespionaje de los diversos países, siguen siempre con el Gran Juego de espiarse unos a otros, con mayor o menor fortuna, porque, "Si vis pacem, para bellum". También, existe el espionaje industrial, que es mucho más intenso de lo que suele reconocerse. Luego tenemos la lucha contra el terrorismo, el objetivo aparentemente más legítimo; pero pocos mensajes de terroristas se interceptarán, y aún menos podrán ser descifrados, o entendidos, porque no parece probable que estos tipos digan cosas como "bomba", "Casa Blanca", "secuestrar avión" o cosas así: más bien dirían algo como "botella de leche", "El bar de Manolo" o "pedir un taxi". Las escuchas telefónicas podrán tener más fortuna, especialmente si se realizan a personas seleccionadas previamente, por sospechosas.

Y esto nos lleva al objetivo más importante de las escuchas: El control de la población. Por supuesto, las charlas de los adolescentes les traerán al fresco a los escalones carnívoros, pero quizá tengan más interés en almacenar datos sobre la vida privada de personajes importantes, políticos poderosos, adversarios, activistas, periodistas, y un largo etcétera en el que a lo mejor te encuentras tú, querido lector. Siempre se pueden descubrir "pecadillos" que sirvan para neutralizar, silenciar, disuadir o persuadir a alguien de algo.

Si esta ingente tarea está en marcha, estará condenada, como la mayor parte de las actividades de espionaje, a fracasar, a interpretar equivocadamente la información, a dejar escapar lo verdaderamente importante, o a llegar demasiado tarde. Pero no se negará que será un gran negocio para algunos, justificará los sueldos y dietas de otros, y servirá para violar los derechos de muchos.

Y ahora, una muestra de un tipo de cifrado que ningún sistema de espionaje podría detectar. Resulta que me asomé a la página de mi archienemigo

http://sites.google.com/site/infosniper/

porque tengo para mí que sigue haciendo el Mal, aunque permanezca bastante silencioso, o especialmente en esos períodos. También me asomo a su web con un inconfesado deseo de hackeársela, y dejársela llena de crucifijos, ristras de ajos y abundante agua bendita, no porque yo crea en esos talismanes, sino por enguarrársela un poco; pero hasta ahora no lo he conseguido, no sé si por su habilidad en protegerla o por falta de la mía para atacarla, seguramente esto último. Pues bien, que se me va la olla cuando hablo del Maligno, héteme aquí que me topo con una entrada que dice:

"Spacefish Encryption"

y cuando pincho, me encuentro con esto:

Spacefish Encryption - Cifrado Spacefish

An encryption that does not seem

La ventisca se desató repentinamente,
bloqueando los picos y los cerros con remolinos de nieve. Perdí
de vista al profesor y descendí solo por la empinada ladera, tratando
de llegar al refugio lo antes posible.
Mis esquíes rebotaban sobre la nieve endurecida y helada, y la velocidad
me cortaba la respiración. Cuando vi
súbitamente una garganta profunda ya era demasiado tarde
para virar. El sol de abril llenaba la habitación.
Moví la cabeza y me pareció que no
me dolía. Me levanté sobre
las manos y me disponía a
acostarme nuevamente cuando sonó el teléfono. La enfermera ya se había ido, pero el
teléfono seguía sonando insistentemente. Bajé de la
cama y me acerqué a la mesa. Levanté
el auricular y oí una voz masculina. Acerqué el receptor a mi
oído, escuchando sus
palabras impacientes; en el otro extremo del
hilo había un hombre que deseaba hablar conmigo... Sentí un deseo avasallador de
contestar. Abrí la boca e hice
un esfuerzo. Los sonidos treparon dificultosamente por mi garganta. Tenso y concentrado empecé a
ordenarlos en sílabas y palabras. Oí claramente

Resulta que este texto oculta un breve mensaje, mediante un sencillo sistema de lápiz y papel. Al igual que en la esteganografía, nada raro parece haber, pero el mensaje oculto podría consistir en una orden letal, un nombre, un lugar, una fecha. Ya no tenemos la infame botifarra, ni las llamativas faltas de ortografía del Cifrado Extraplano. No. Aquí tenemos un cifrado invisible. No tengo más remedio que felicitar, desde el rencor, eso sí, al malvado infosniper, capaz, él solo, de mofarse de todos los Escalones Carnívoros del mundo.

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Calario's picture

Me ha gustado

Enviado por Calario el 28 Junio 2010 - 10:00am.

Me ha gustado tu análisis. Aunque los cálculos tienen muchos peros (eso de las sílabas y tal está un poco cogido por los pelos) la idea está bien.

Creo que las películas hacen mucho daño y en varios sentidos. La gente se cree que cualquier llamada se puede localizar, pero que es necesario hablar durante un tiempo determinado. La gente cree que cualquier móvil se puede localizar y que incluso se ve una silueta térmica del usuario, pero luego la gente roba un móvil, le mete su SIM y se extraña mucho de que le pilles... Supongo que es uno de esos complicados mecanismos mentales que alteran la percepción de la realidad: el miedo me hace pensar que me vigilan, pero un móvil chulo es un móvil chulo y no creo que me pillen por usarlo.

No es cierto que los poderes (Los Poderes) escuchen TODO lo que decimos, consultamos, leemos, etc, no pueden, no hay suficientes "escuchadores". La paradoja del recien nacido es ésta: un ser humano de 24 horas de vida acumula 48 horas de grabaciones y de fotos ni te cuento (las cifras son inventadas, claro, pero creo que cogéis la idea).

Lo que sí es cierto es que Los Poderes PUEDEN escuchar casi cualquier cosa que se propongan.

Cualquier persona con los recursos suficientes puede entrar en cualquier domicilio, revisarlo todo, coger, datos pruebas y muestras y dejar todo tal cual de forma que sus habitantes no se enteren nunca de lo que ha pasado. Esto no quiere decir que todas las casas del mundo sufran esta invasión ¿o alguien piensa que sí?

Cualquier persona puede ser espiada mientras habla cara a cara con otra: basta poner a un cotilla al lado o usar micrófonos direccionales (sólo son recursos), pero ¿alguien cree que todas nuestras conversaciones se graban y - lo que es más costoso - se escuchan? ¡Ojo! no digo "se oyen" digo "se escuchan".

TODOS podemos ser espiados, pero ¡no a la vez, coño! :-)

anv's picture

Realmente, el cifrado

Enviado por anv el 28 Junio 2010 - 12:56pm.

Realmente, el cifrado perfecto ya se inventó hace tiempo y está al alcance de todos.

Que yo sepa, no existe posibilidad de descifrar un one time pad, que es un caso de cifrado perfecto.

Alejandro Nestor Vargas
http://theflatearthsociety.org/

Andy's picture

Y el firewall impenetrable también

Enviado por Andy el 28 Junio 2010 - 2:11pm.

El famoso firewall "de aire" es impenetrable, aunque no es muy útil.

Los OTP adolecen de graves problemas de generación y distribución de claves, por lo que sólo pueden utilizarse en ciertos escenarios controlados.

Ya me dirás cómo implementar un esquema de OTP para, por ejemplo, encriptar todas las conversaciones telefónicas de todos los móviles del mundo...

anv's picture

Correcto, pero eso

Enviado por anv el 29 Junio 2010 - 10:51am.

Correcto, pero eso te puede dar una pista de por donde va este asunto de la criptografía: cuanto más engorroso es su uso, más seguro es. El sistema más seguro posible, es difícil de implementar por la dificultad en distribuir las claves. El sistema menos seguro de todos no requiere distribución de claves. Todos los intermedios son posibles con las consecuencias que se deducen fácilmente.

Alejandro Nestor Vargas
http://theflatearthsociety.org/

infosniper's picture

"One time pad" & "Gracias de un solo uso"

Enviado por infosniper el 28 Junio 2010 - 3:25pm.

El sistema de cifrado "Spacefish Encryption" era una prueba de concepto que desarrollé en enero de este año como consecuencia de un artículo que había presentado previamente (http://www.kriptopolis.org/reto-para-tipos-duros) y para demostrar que rizar el rizo siempre es posible en estas cosas.

Oficialmente no me atreví a presentarlo en Kriptópolis debido a mi temor por sobrecargar este foro con algo que pudiera haberse interpretado como otro reto criptográfico más para torturar las mentes castigadas y ya inestables del personal que osara entrar al trapo. Y ésa no era ni va a ser de ninguna manera mi intención porque de entrada aviso que no desvelaré nada sobre el sistema de cifrado empleado ni sobre el mensaje en claro que está oculto.

Spacefish Encryption no es un cifrado de los que puedan clasificarse como "One time pad" o "Libreta de un solo uso" (http://es.wikipedia.org/wiki/Libreta_de_un_solo_uso) simplemente porque permite utilizarse tantas veces como a uno le dé la gana. Pero sí coincide con los cifrados "One time pad" en que su fortaleza se basa en su oscuridad.

La muestra de mensaje cifrado que se ofrece en mi web corresponde a una primera versión del mismo pero, como ya se señala al final de su presentación, el sistema fue modificado para convertirse en un sistema aún más seguro y, aunque quede mal decirlo y parezca pedante por mi parte, completamente invulnerable (si no lo era ya). Para aclarar lo que acabo de decir, en estos momentos Spacefish Encryption no ofrecería la misma presentación de texto que se muestra en la web.

Y ahora he de hacer mención a mi archienemigo y archirespetado Agustín. Estaba disfrutando de su artículo en el que iba desgranando un análisis estupendo sobre el espionaje global y me he quedado estupefacto al encontrarme la referencia a mi engendro. No puedo más que agradecer públicamente sus palabras ya que incluso a los malvados rufianes nos gusta que hablen bien de nuestros retoños, aunque tengan cuernos y sean más feos que la madre que los parió. Snif, emocionado estoy.

Pero dicho ésto y tras haber cantado el "Amigos para siempre" con el mechero encendido y bien alto, eso no significa que en el futuro no podamos enfrentarnos de nuevo en una lucha sin cuartel en este cibernético campo del honor.

infosniper
http://sites.google.com/site/infosniper

Agustín's picture

Un avogadro de bytes

Enviado por Agustín el 28 Junio 2010 - 5:07pm.

Creo que en el artículo he cometido algún error de cálculo que carece de importancia dada la incertidumbre que afecta a casi todos los parámetros utilizados. No sé nada de economía, salvo lo de dejar de comprar cosas cuando se me acaba el dinero, pero tengo la impresión de que los cálculos macroeconómicos, como el PIB el IPC, Riesgo-país etc, tampoco están exentos de incertidumbre -a veces intencionada, je je-, aunque quizá no tanta.

En las estimaciones -y en las medidas- es importante establecer los límites de la incertidumbre, lo que se llama acotar el error. Tengo la impresión de que, siendo un usuario modesto de internet -y de teléfono-, he calculado por lo bajo. Yo propondría como valor máximo la cota de 10^23 bytes/día, que está en el orden del Número de Avogadro. La cota inferior podría ser la que doy en el artículo, del orden de 10^22 bytes/día, si os parece bien.

Gracias por vuetra atención

P.S.
Lo de la velocidad de sílabas/segundo no me lo he inventado yo. Según
http://crookedtimber.org/2006/08/16/speed-of-speech-and-its-implications/
alguien se ha molestado en medir el tiempo tardado en pronunciar una sílaba por los magiares (0.198 s.) y por los norteamericanos (0.279 s.), y yo he tomado un valor intermedio. Otra cosa es el número de bytes promedio que se necesiten para transcribir una sílaba. Se aceptan propuestas.
------
No sé nada de economía, pero como cualquiera de vosotros, sabía que el negocio inmobiliario estaba cerca del pete, y que el dinero se lo estaban llevando fuera. También sé que las medidas que se están tomando son una salvajada -además de injustas-, y que producirán más crisis, que tontos no somos.

---

ghostDancer's picture

Si quieres saber que pueden hacer con esos datos.

Enviado por ghostDancer el 28 Junio 2010 - 9:44pm.

Si quieres saber que pueden hacer con esos datos que recogen . Mira una de las empresas de moda en el valle del silicio y lo que pueden hacer, por supuesto sus principales clientes son gubernamentales:

http://www.palantir.com

http://techcrunch.com/2010/06/25/palantir-the-next-billion-dollar-compan...

Y aquí tienes algunos comentarios de una página sobre startups y emprendedores:
http://news.ycombinator.com/item?id=1460663

"Contra la estupidez, los propios dioses luchan en vano" - Schiller

kawjones's picture

Hace falta información previa

Enviado por kawjones el 29 Junio 2010 - 2:23pm.

Puede que sea un poco off-topic pero (hablando de puertas traseras) hoy ha salido una información interesante sobre el Truecrypt.

En http://muycomputer.com/FrontOffice/ZonaPractica/Especiales/especialDet/_...

"El software de cifrado libre y gratuito TrueCrypt acaba de mostrarse realmente seguro en un caso investigado por las autoridades brasileñas que pidieron ayuda al FBI para descifrar la información contenida en unos discos duros. Sin embargo, el sistema TrueCrypt 256 bits AES ha superado con nota -durante 12 meses- los intentos de la agencia estadounidense que, según parece, estaban intentando métodos de asalto por fuerza bruta que resultaron completamente infructuosos".

Bien, asi a primera vista parece que el Truecrypt es muy seguro y que no tiene puertas traseras. Pero primer mosqueo ¿Por que mencionan este programa en concreto?. Se publican los éxitos pero no los fracasos ¿a que viene esta publicidad gratuita, avalada por el FBI, del Truecrypt?

La fuente original es http://g1.globo.com/Espanol/noticia/2010/06/fbi-no-puede-descifrar-los-a...

En esta se menciona que "La asesoría de prensa del Banco Opportunity informó que los dos programas que se utilizados en los discos duros están disponibles en la Internet. Uno se llama Truecrypt y es gratuito. Los programas fueron diseñados para evitar espionaje."

Segundo mosqueo ¿Por que solo mencionan al Truecrypt? ¿Y el otro programa?.
En esta noticia se menciona al acusado un tal Daniel Dantas. Un pájaro de cuidado. Un peso pesado en la corrupción brasileña. En la wikipedia (en portugues) hay una amplia biografia, http://pt.wikipedia.org/wiki/Daniel_Dantas_(banqueiro) , y rastreando los enlaces encuetro en http://www.br.terra.com/terramagazine/interna/0,,OI3002945-EI8860,00.html, un párrafo de lo mas revelador:

"- Las operaciones ilegales de la CIA, la DEA y el FBI en Brasil, en la mayoría de las oportunidades en aquellos tiempos, en vistoso pas-de-deux con la misma Policía Federal. (Una decena de reportajes de portada en Carta Capital, ediciones entre el 12 de mayo de 1999 y el 21 de abril de 2004.) Algunos de los jóvenes de esa misma policía están de regreso y operaron con desenvoltura en el caso ahora en cuestión, y al lado de Daniel y sus secuaces."

Curiosas las relaciones previas del Daniel Dantas con el FBI.

Y aqui viene el tercer mosqueo ¿Pudo el FBI romper la encriptación del Truecrypt o han sufrido un "fallo" en sus ordenadores para no encontrar lo que no quieren encontrar?. ¿Porque se demoniza al Truecrypt? o ¿Tal vez exista la puerta trasera y lo "publicitan" para que los malos piquen y lo usen con fruicción?

infosniper's picture

¿Sabes cual es el mejor sistema de cifrado?

Enviado por infosniper el 29 Junio 2010 - 8:31pm.

¿Sabes también cual es el sistema de cifrado que seguro no tendrá puertas traseras?

Pues aquel que te hagas tú mismo.

Un ejemplo didáctico a más no poder lo tienes aquí:
http://www.kriptopolis.org/criptosistema-acynos
y aquí
http://www.kriptopolis.org/acynos2

Pero claro, no todo el mundo tiene un cerebro como el de Agustín. Yo de vosotros intentaba sobornarle.

infosniper
http://sites.google.com/site/infosniper

Agustín's picture

Gracias

Enviado por Agustín el 29 Junio 2010 - 10:30pm.

Gracias, archirrespetado enemigo. Debo informarte que la versión de ACYNOS que apareció en Kriptópolis es la didáctica. La auténtica tiene otras prestaciones; pero no quiero ocupar la atención de los kriptopoleros con ese asunto.

Un cordial saludo... digo.. un hostil y respetuoso saludo.

---