El Arte de Ocultar la Información - Esteganografía (Steganos) - Junio 2002

Descargue el
Libro de Criptografía actualizado del Prof. Jorge Ramió Aguirre

Descarge el Libro para principiantes del Algoritmo AES del Dr. José J. Angel Ángel

Curso Gratuito Redes WIFI - TUTORÍA Y CERTIFICACIÓN

Capítulo Primero - La Criptografía

La criptografía es una ciencia que consiste en modificar la información para hacerla ilegible a otros.

Los sistemas de codificación se utilizan para la protección de datos (proteger secretos) desde hace milenios pero nunca habían sido tan fiables como en la actualidad. La moderna tecnología informática, la investigación militar y el comercio electrónico han ayudado a hacer que los algoritmos de encriptación sean de acceso libre y estén bien documentados.

El libro "Criptografía Aplicada" de Bruce Schneier es una de las publicaciones más importantes sobre este tema.

La criptografía moderna clasifica los métodos de codificación en distintas categorías independientemente del nivel de seguridad de cada uno. La categoría más importante es la distinción entre sistemas simétricos (clave secreta) y asimétricos (clave pública).

Cuando se utiliza un sistema de clave secreta (como la empleada por Steganos), es necesario acordar una clave entre los comunicantes. Los programas basados en la codificación asimétrica funcionan de otra manera. Imagine un buzón de correo: todo el mundo puede poner algo dentro (codificar) pero sólo el propietario puede leerlo (descodificar).

Estos son los algoritmos de encriptación más importantes:

Hasta ahora sólo había un sistema considerado totalmente seguro: la libreta de un solo uso o codificación de Vernam (por el nombre de su inventor). Ya en 1917 Gilbert S. Vernam, que trabajó para AT&T, había inventado este sistema para proteger las comunicaciones por tele-impresora. Por desgracia, este método se aplica muy pocas veces, debido a que la clave utilizada para la codificación tiene que medir casi tanto como los datos que se van a comunicar. Se dice que el Teléfono rojo entre Washington y Moscú está protegido mediante una libreta de un solo uso.

Capítulo Segundo - La Esteganografía

Esteganografía [del griego]: escritura protegida, escritura oculta. La esteganografía es el arte y la ciencia de ocultar información.

Un conocido tipo de esteganografía es la tinta invisible. La era de la información provoca como resultado unos métodos totalmente nuevos y unas técnicas muy eficaces para la protección de datos.

Ocultar datos dentro de archivos de gráficos y de sonido

Un elemento de datos tiene 8 bits (1 byte) en un archivo de 8 bits y 16 bits (2 bytes) en un archivo de 16 bits. Steganos, por ejemplo, utiliza los bits menos significativos de un archivo de ondas de 8 bits para ocultar los datos y no oculta los datos en las cabeceras de los archivos.. El oído humano no puede distinguir estas ligeras modificaciones debido al ruido de fondo. Por tanto, los datos se ocultan realmente. En archivos de gráficos, los colores de los píxeles se modifican ligeramente, pero no lo suficiente como para afectar al que los está viendo.

¿Qué sentido tiene combinar codificación y esteganografía?

Si "sólo" se usa la encriptación para proteger los datos, la información no puede ser leída por terceros, pero resulta evidente que usted tiene un secreto.

Si utiliza "sólo" esteganografía, sus datos serán invisibles. Bastaría con comprobar todos los archivos sospechosos de contener datos ocultos para recuperarlos.

Capítulo Tercero - Codificación activa

La codificación activa consiste en codificar y descodificar los datos según éstos se escriben o se leen en el disco. Es diferente del método clásico, por el que los datos primero se codifican y después se escriben en el disco. Cada archivo se codifica en su conjunto después de ser procesado con éxito. Además, la codificación activa utiliza un nivel adicional entre el sistema de archivos y la aplicación, que codifica o descodifica los datos en el proceso de escritura o escritura.

Ventajas sobre la codificación convencional:

· No hay prácticamente ningún retraso al leer o escribir datos.
· No es posible encontrar datos sin codificar en el disco en ningún momento.
· Los datos están protegidos en caso de un bloqueo del sistema o un robo del PC, disco duro o equipo portátil.

La codificación activa suele conocerse como codificación sobre la marcha, en tiempo real o justo a tiempo.

La codificación se usa porque existen los secretos. A lo largo de la historia, las personas de todo el mundo han desarrollado diversos sistemas de codificación.

Al principio, la criptografía no era considerada una ciencia. La escritura secreta solía asociarse a la magia negra y la adivinación.

En los tiempos modernos, la magia de los números experimenta un renacimiento. La película Pi (1998) describe la búsqueda de la fórmula del mundo representada en un único número.

Incluso en el Fausto de Goethe se da una conexión entre la criptografía y la magia. En la Cocina del brujo Mefistófeles afirma:

Fue en todo tiempo el modo de extender, 
el error en lugar de la verdad,
con el uno y el tres, y el tres y el uno.
Sin estorbos así se enseña y charla:
¿quién quiere preocuparse de los locos?
El hombre, al escuchar palabras, suele
creer que en ellas haya qué pensar.

Un método muy conocido de cifrado es el Skytale. Se usó en la Grecia antigua. Un Skytale es una vara de madera en la que se enrolla una banda de tela. A continuación, se escribe un mensaje secreto en la tela. Esa tela se desenrolla y se transporta. El destinatario del mensaje sólo podrá descodificar el mensaje si tiene una vara con el mismo diámetro que la del remitente.

Los griegos también aplicaban una forma especial de esteganografía. Se utilizaba la cabeza de un esclavo para transportar mensajes secretos. Se afeitaba la cabeza de dicho esclavo y se tatuaba el mensaje en la cabeza rasurada. Transcurridas unas pocas semanas, el pelo crecía y no era posible descubrir el mensaje secreto. Seguidamente, el esclavo era enviado al destinatario que sólo tenía que volver a cortarle el pelo para leer el mensaje. Los historiadores suponen que los esclavos usados como mensajeros eran decapitados, con el fin de asegurarse de que nadie más leyera el mensaje.

Uno de los métodos de codificación más famosos es el que se conoce como Cifrado de César. Cada carácter de un texto se sustituye por el que está situado tres posiciones más adelante en el alfabeto (p. ej., A se sustituye por D). En la actualidad, el análisis estadístico facilita el descubrimiento de este método.

Durante la Segunda Guerra Mundial, las fuerzas alemanas utilizaron la máquina Enigma para codificar las comunicaciones. Enigma tiene el aspecto de una máquina de escribir, los mensajes se escribían mediante un teclado y quedaban codificados directamente: fácil y cómodo. La Enigma fue superada durante los últimos días de la guerra, aunque no se sabe con seguridad quién es el primero que lo consiguió.

También la esteganografía se utilizó durante las dos guerras mundiales. La tinta invisible, considerada actualmente un juego de niños, se utilizó profesionalmente. Había dos tipos de tinta invisible: tinta orgánica (leche, vinagre y orina) y productos sintéticos. El mensaje sólo es visible si se aplica una determinada sustancia a la carta. Las cartas enviadas entre Alemania y EE.UU. solían abrirse y comprobarse por si contenían tinta invisible. Sin embargo, aplicar todas las sustancias diferentes a los diversos tipos de tintas invisibles era un gran problema. En 1945, los alemanes desarrollaron una técnica basada en la luz ultravioleta que hizo posible detectar prácticamente todos los tipos de tinta invisible.

La moderna tecnología informática ofrece unas posibilidades completamente nuevas y eficaces de criptografía y esteganografía. En 1976 los científicos Diffie y Hellman desarrollaron una técnica muy importante para el intercambio de claves que sólo podía usarse con computadoras.

El libro más completo acerca de la historia de la codificación es The Codebreakers (Los rompecódigos) de David Kahn.

De vez en cuando podemos leer noticias sobre enormes cifras relacionadas con la criptografía. Las dimensiones de esas cifras son gigantescas. Esta lista puede darle una idea de esas dimensiones. Puede comparar conocidas longitudes de claves con algunas cifras de la naturaleza.

La probabilidad de morir por un rayo es de 1 a 2³³, es decir, de 1 a 8.500 millones.

Nota: Las claves de 128 bytes proporcionan la máxima seguridad. Para la mayoría de las aplicaciones privadas y comerciales, una longitud de clave de 60 bytes es suficiente.

Capítulo Sexto - "Snake Oil" y Criptoanálisis

En la actualidad está muy difundido un tipo de codificación muy poco fiable que podría denominar "elixir prodigioso" (o literalmente, aceite de serpiente, del inglés "snake oil"). Nos recuerda a los charlatanes del siglo pasado que vendían curas milagrosas falsas haciendo promesas sobre el crecimiento del pelo. Las promesas de algunos fabricantes actuales de programas de codificación no tienen nada que envidiar a la que se hacían en el pasado.

De vez en cuando, leerá que hay nuevos sistemas prácticamente inexpugnables. En general, se utilizan desarrollos caseros. En la mayoría de los casos, esos algoritmos son desarrollados por programadores sin la preparación suficiente, y el usuario es incapaz de detectar la diferencia.

Ya en 1883, el criptógrafo holandés Auguste Kerckhoff afirmó en su libro La criptografía militar que sólo es secreta la clave usada para la codificación, no el algoritmo con el que se lleva a cabo. El algoritmo debe ser público, de forma que los fallos puedan detectarse enseguida y con eficacia.

Los mejores algoritmos son inútiles si los programas dejan abiertas las denominadas puertas traseras, que permiten a los piratas informáticos llegar a los datos codificados utilizando una contraseña maestra.

Otros tipos de puertas traseras están limitados por la longitud de las claves. En muchos países está restringido el uso de la 'criptografía reforzada' y otros prohíben su exportación.

Criptoanálisis

El criptoanálisis es lo contrario de la criptografía. Se trata del proceso de recuperación de los datos codificados sin la clave que se utilizó para codificarlos.

Hay muchas formas de descifrar sistemas de codificación, y la gran mayoría se basa en algoritmos o teorías matemáticas de mucha complejidad. El método más sencillo (aunque también el más lento) es probar todas las claves posibles. Está claro que este método no sirve para la codificación con 128 bits. Ésta es una de las razones por las que la codificación reforzada está prohibida en varios países.

Hay dos leyes científicas que demuestran que el método de comprobación de claves aumentará su velocidad:

· La ley de Moore afirma que la velocidad de cálculo de los equipos disponibles por el mismo precio aumenta cada 18 meses.

· La ley de Amdahl, por su parte, establece que algunas tareas pueden realizarse con varios equipos a la vez (p.ej. conectados por Internet). La búsqueda de claves es una de esas tareas.

Otro método importante para descifrar los sistemas de codificación es la estadística: e es la letra más utilizada en los idiomas inglés, alemán, francés y español. La repetición de textos habituales, como "Atentamente", pueden poner en peligro la seguridad de sistemas débiles de codificación. La compresión reduce la posibilidad de descifrar la codificación de esta manera.

Los algoritmos actuales (fiables) son inmunes a esos tipos de ataque, suponiendo que no haya puertas traseras.

Un método muy eficaz contra la codificación, que no tiene nada que ver con las matemáticas, es atacar al propio usuario. Con frecuencia los empleados son forzados a revelar las contraseñas mediante chantajes, engaños o, incluso, violencia física.

Capítulo Séptimo - Espionaje

Un empleado de su empresa, o el personal de asistencia técnica que viene para solucionar un problema en sus equipos son dos ejemplos de posibles atacantes de su sistema. ¿Quiénes son esos profesionales y cuáles son sus objetivos?

La información que lleve a una ventaja competitiva es la que más atrae a los curiosos.

El espionaje de datos en la era digital requiere personal muy preparado e informado. Los piratas informáticos y los servicios secretos se ajustan a este perfil.

El pirata informático

El grupo más conocido de ladrones de datos son los hackers o piratas informáticos. Su actividad es el tema de películas como Juegos de guerra.

Los hackers tienen motivos diferentes, como son:

· el desafío técnico

· razones sociales

· motivaciones políticas

· intereses económicos

Los artículos en la prensa y otros medios suelen dar la impresión de que los piratas informáticos son siempre delincuentes y que la 'piratería informática' es una forma moderna de crimen organizado. En la mayoría de los casos esto no es así: piratean por puro interés técnico y por la emoción de la aventura.

Servicios secretos

Los servicios secretos están muy bien organizados. Escuchar con disimulo es su profesión. Líder en ese campo es la Agencia Nacional de Seguridad (NSA) que da empleo a más de 37.000 personas. La NSA colabora con los servicios secretos en la gestión de una red de vigilancia de escala mundial. Este proyecto de miles de millones de dólares se denomina Echelon.

Uno de los puestos de vigilancia más importantes está situado en la ciudad alemana de Bad Aibling. Desde allí, la NSA puede escuchar las comunicaciones inalámbricas en Europa central. El puesto de vigilancia más grande está en Menwith Hill, en Gran Bretaña. Se controlan los satélites y las conexiones de microondas. Ni siquiera debajo del mar se libran los cables de las escuchas: hay submarinos especiales diseminados para interferir esas líneas de comunicación.

Echelon busca automáticamente en los correos electrónicos y faxes la existencia de palabras claves. Incluso las llamadas telefónicas son analizadas por métodos digitales. Mediante la detección del lenguaje es posible identificar a la persona que habla. En la película Enemigo público (Enemy to the State) podía verse esta tecnología, que existe realmente. No importa el dispositivo que utilice, Echelon graba su llamada. Toda la información recopilada será analizada por personal del servicio secreto.

Se cree que esta información recopilada se utiliza para revelar secretos comerciales. La NSA es sospechosa de proporcionar a empresas de EE.UU. información sobre sus competidores.

La fuente de información principal sobre Echelon es el documento Development Of Surveillance Technology And Risk Of Abuse Of Economic Information (Desarrollo de la tecnología de vigilancia y riesgo del mal uso de la información económica). Fue publicado por el Parlamento europeo en abril de 1999.

El libro Los rompecódigos describe con detalle la historia de la NSA y otros servicios secretos de EE.UU.

Muchas empresas tratan de alejarse de instituciones del estado. La creación de un servicio secreto privado es simplemente una cuestión de presupuesto y permite a las empresas espiar a sus competidores.

El FBI

Desde el verano de 2000 existe un nuevo programa de espionaje: Carnivore. Este programa ha sido desarrollado por el FBI para analizar automáticamente grandes cantidades de mensajes de correo electrónico. De esta forma, es posible detectar discretamente una conversación de correo electrónico de un sospechoso. El FBI no está legitimado para utilizar Carnivore sin autorización judicial, pero los responsables de proteger los datos están alarmados. El riesgo de un mal uso está presente: el programa puede seguir, incluso, la pista de un sospechoso por salas de conversaciones y sitios Web visitados.

Empresa colaboradora: