Estas aquiContenido / ETA no se fía de PGP
ETA no se fía de PGP
Al menos eso dice el diario La Razón, supongo que con algo más de fiabilidad que sus comentarios técnicos respecto a la criptografía de clave pública.
Según ese diario, ETA encargó a un técnico el estudio de "nuevas alternativas" de cifrado, ante su progresiva desconfianza en la resistencia de PGP.
Otros medios apuntan a la colaboración fundamental de servicios extranjeros de inteligencia "con la capacidad tecnológica para hacerlo" en las últimas detenciones de líderes de ETA, colaboración que podría estar generando cierto descontento en la Policía, debido a que parece que esa ayuda sólo suele llegar a manos de la Guardia Civil.
Versión para imprimirEtiquetas
Ya se pueden utilizar programas de cifrado fuerte, pero si se utiliza Windows se dejan rastros habitualmente, amén de la necesidad de claves muy complejas que han de ser cambiadas frecuentemente.
Por ejemplo, mi clave privada para GnuPG consta de más de treinta caracteres de todo tipo, pero sé que además debería tomar otras precauciones si me dedicase a actividades delictivas. La primera de ellas: el no uso de windows.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Pues ya dirán que querían utilizar... yo consideraba PGP (o GNU pgp) como el más seguro... especialmente para cifrar comunicaciones entre personas... y el sistema de llaves me pareció muy bueno... teoricamente perfecto.
Me leí el Criptonomicón, y la verdad, creí mucho eso que decian de que hoy en dia un sistema criptografica era seguro cuando lo exponias a la comunidad y no encontraban fallos... por lo que siempre descarté crear mi propio sistema de cifrado (pequeños fallos, distracciones o similares que hagan el sistema facilmente rompible...).
Aunque PGP de Zimmerman fuera perfecto, no podriamos competir nunca con un super orrdenador y nos romperia el cifrado en nada y menos. Realmente que tenemos para cifrar nuestras comunicaciones que sea 100% efectivo?
Sigo firmando el mensaje, aunque pueda ser absurdo.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iEYEARECAAYFAkljSiUACgkQu6/LAEAUK6UQWACggqJEQxLXNE4vZGY3y8zOQw1q
IOwAoMCfDA3f5Lni0dZXbAAwR5mM2Whb
=QT/n
-----END PGP SIGNATURE-----
Firmando el mensaje podrías acreditar ante terceros que lo realizaste tú y que nadie te cambió ni un acento.
No obstante, en mi opinión (a la fuerza modesta, porque no soy ningún experto ni tengo acceso a información privilegiada), PGP ó GnuPG siguen protegiendo adecuadamente la intimidad de las comunicaciones entre ciudadanos corrientes.
Otra cosa muy distinta es lo que pueda ocurrir cuando uno se convierte en foco de atención de las fuerzas de seguridad.
Sobre este tema, había una conferencia bastante interesante de un tipo de PGP, realizada hace ya algunos años. La idea principal era la siguiente "en PGP no todo es fuerza bruta".
Es decir, durante mucho tiempo, se ha sembrado la falsa idea de que "en criptografía" el invento es bueno, si plantea un problema computacionalmente irresoluble en un plazo de tiempo eficiente. Bien, esto es la mitad de la verdad. Es decir, es cierto, pero existen multitud de ataques factibles PGP, y ninguno de ellos depende de que se "intercepte" un mensaje cifrado, y se pueda descifrar "por fuerza bruta".
1er. Ataque: La clave privada. Para un usuario convencional, que firma y cifra sus ficheros con pgp/gpg, es relativamente sencillo garantizar la "seguridad" de su clave privada, la almacena en su PC, o en su pendrive, y selecciona una clave "robusta". Al fin y al cabo, es raro que el usuario convencional, deba "compartir" información privada en un entorno distribuido y colaborativo. En las organizaciones es todo lo contrario. Existen ficheros con múltiples destinatarios, generalmente existe un destinatario de "backup", etc, etc. En definitiva, existen multiples claves privadas que dan acceso al archivo en cuestión. ¿Qué implica esto? Que cualquier clave privada comprometida ( desde mediante troyanización/virus/etc a por intervención policial ) compromete todo o parte de la información disponible. ¿Todo el mundo ha usado claves robustas? ¿Todas las claves privadas están cifradas? Etc, etc.
2do. Ataque: Interfaces "propietarias". PGP, sobre todo para su versión 2.6.x, que tradicionalmente es considerada "la joya de la corona" ( por motivos nostálgicos y por existir modificaciones hasta 8192 bits de robustez ), tiene interfaces "amigables" para que cualquiera pueda usarlo. ¿Quién garantiza la fiabilidad de estos interfaces? ¿Quién garantiza que usan la versión de pgp que nosotros le indicamos y no una modificada y débil? Si entramos en el terreno de la "conspiración", es más factible difundir interfaces "amigables" para PGP 2.6 ... que romper una clave RSA.
3er. Ataque: Malware. Partiendo de la idea del punto 1, es factible desarrollar contenido vírico destinado a localizar PGP, e insertar binarios y/o dll's modificadas, que alteren el funcionamiento del mismo.
Y así, un largo etc, de supuestos ... que sin entrar en si RSA es factorizable o no, permiten a un grupo de personas con recursos (en tiempo y en dinero) violar la supuesta "seguridad" de PGP.
Un saludo.
Sobre la noticia, a mí francamente me parece el juego normal del "gato y el ratón" en el que la policía trata de cazar al delincuente y el delincuente trata de anticiparse a la policía. En sí, nada que destacar.
En cambio sí me ha parecido interesante el comentario de admin, "PGP ó GnuPG siguen protegiendo adecuadamente la intimidad de las comunicaciones entre ciudadanos corrientes". No porque me sienta experto (que no es, ni de lejos, el caso), de hecho es probable que sea justo mi ignorancia pero para mí un sistema o es seguro o no lo es.
Entiendo que lo que quiere decirse es que para el uso habitual, pequeñas medidas disuasorias son más que suficientes pero eso no implica que sean seguras. (ej. nadie que proteja su casa con una valla de 50cm piensa que eso va a evitar el acceso a su propiedad...pero es consciente de ello) Y en la medida de nuestras posibilidades y de nuestras experiencias, esto hace que cada vez seamos usuarios más precavidos o menos incautos (aún sin tener nada que ocultar a las fuerzas del orden, mas allá de nuestra propia intimidad).
Y lo que mi curiosidad (¿malsana?) se pregunta es... ¿en qué medida están superados estos sistemas? ¿cómo los rompen, por método propio, por caballo de troya o por fuerza bruta?
Finalmente, a nivel crítico ¿qué es un "ciudadano corriente" atendiendo al creciente control sobre internet?
véase por ejemplo...
http://blogs.periodistadigital.com/24por7.php/2008/12/31/ale...
(Feliz año a todos, especialmente al que resuelva el 2º reto infosniper)
A mí también me ha parecido interesante ese apunte del Admin y abundo sobre él ampliando tu calificación de pequeñas medidas disuasorias a soluciones prácticas reales. Si bien la noticia versa sobre una banda armada y se pueden considerar los aspectos de seguridad sobre gpg que mencionais, hay que tener en cuenta que un usuario normal, e incluso pequeñas empresas, pueden obtener una seguridad muy alta con el uso de gpg o cualquier otra herramienta criptográfica medianamente buena, mucho más allá del efecto disuasorio implícito. Por ejemplo, si pierdes o te sustraen tu portátil, tener tus archivos personales cifrados puede suponer tanto el desistimiento de romper ese cifrado como la imposibilidad de hacerlo para su "nuevo dueño", bien por no tener los medios, bien por no dedicar esfuerzos para consiguir algo que tal vez ni le interese.
En cuanto a la noticia sobre esa ley de Alemania me siguen pareciendo actuales (más aún) las premisas para fomentar el uso de pgp: cuanta más gente lo haga mejor. Concentrar esfuerzos de alto nivel para descifrar claves de delincuentes es accesible; hacerlo para miles o millones de personas se me antoja impensable ahora mismo y eso marcaría la diferencia entre los que somos ciudadanos corrientes y los que no, pues las fuerzas de seguridad investigarían a quien deben y el resto mantendríamos nuestras libertades y nuestra intimidad más protegidas. Prohibir el uso de programas criptográficos (como se ha intentado y propuesto alguna vez) es perder libertad y seguridad; hacer un uso masivo de estos programas es una lucha por mantener nuestro derecho a la intimidad y, por extensión, nuestra libertad.
El cifrado que porporcionan PGP o GPG sólo es fiable si no se compromete la clave secreta.
Cada vez que la policía se incauta de material informático perteneciente a los terroristas caen en sus manos dichas claves secretas. El resto se puede hacer, incluso, por fuerza bruta.
Saludos
Si por mi fuera, que usen el cifrado imperial, que es super seguro (los galos no pillaban nada de los mensajes de César)
Y si no, que usen la clave del word.
O el cifrado de sustitución que usa el FBI para sus retos, o el lenguaje navajo, o la máquina Enigma ;)
El lenguaje navajo no, el código navajo (porque hablaban en navajo y en código) es de los pocos -si no estoy equivocado, sobran los dedos de una mano, y uno de ellos es el cuaderno de cifra única- en la historia que no fueron rotos xD. De hecho, todas las noticias de parte del Ministerio sobre ETA me las tomo de coña porque el número de personas que dominan euskara que tienen es próximo (=igual a) a muy pocos, y encima lo saben muy mal (en su día se publicaron faxes para el fondo de reptiles que daban la risa). Lo cual viene a redundar que no necesitan ni reventar cifras, ni saber euskara, ni nada, y que todo esta película va por otras partituras. No sé por qué están ventilando estas tonterías, a fin de cuentas en España es normal que un profesional sujeto a su código deontológico mande un correo comprometedor de un cliente a su lista de amiwetes (con fotos), pongamos por caso...
Ah, la máquina Enigma, los británicos se incautaron de muchas de ellas al terminar la II GM y se las repartieron a los gobiernos de sus colonias, dominios y mandatos (sus "CCAA", vaya) diciendo que su cifrado era inatacable xDDDDD (el gobierno británico propiamente dicho usaba su propia máquina, la Tipex, como el americano la suya, la SIGABA o M-143-C).