A pesar de lo que muchos piensan, la criptografí­a no es una ciencia propiamente dicha, es más bien una técnica de cifrado perteneciente a una ciencia, la criptologí­a, que engloba otras técnicas como el criptoanálisis, la esteganografí­a y los más modernos sistemas de autenticación digital (firma digital). Todos estos métodos y sistemas son los que nos permiten en la actualidad utilizar medios de comunicación segura, en los que el emisor utiliza un sistema de cifrado u ocultamiento del mensaje. En definitiva…â€?escritura ocultaâ€?, como su raí­z griega nos indica (krypto, “ocultoâ€? y graphos, “escribirâ€?).

Como siempre, remontándonos al pasado

La criptografí­a tiene una historia extensa. Desde el comienzo de los tiempos, las primeras civilizaciones ingeniaron y utilizaron sistemas para ocultar los mensajes, y curiosamente este despliegue de ingenio ha estado asociado desde épocas remotas a los conflictos bélicos que han azotado a todos los pueblos, desde Julio César hasta Adolf Hitler. Parece ser que el primer criptosistema que podemos encontrar documentado, y utilizado por los griegos, está basado en un sistema simple de sustitución de letras mediante la relación de posición en una tabla.

Desde la “escitala espartanaâ€? hasta la “sustitución polialfabéticaâ€? inventada por Leon Battista Alberti en 1465, los matemáticos, criptógrafos y estudiosos de la estadistica de todos los tiempos, se han esforzado por crear sistemas cada vez más complejos e imposibles de descifrar. Y todo este esfuerzo por un único objetivo, codificar los mensajes entre emisor y receptor para que en esta comunicación no pudieran intervenir y curiosear terceros no deseados (espí­as, hackers, ladrones de datos, etc).

Todo este ingenio e investigación ha arrojado numerosos artilugios dedicados a facilitar el cifrado y descifrado de los mensajes. Tablas, cilindros de trasposición, y un sinfí­n de ingenios se han asociado a estos sistemas, pero no fue hasta el siglo XX, cuyo comienzo lo marcó uno de los mayores conflictos bélicos de la humanidad, cuando se produjeron los mayores avances en esta materia. Como siempre, la necesidad de ocultar información y mensajes al enemigo, permitió la invención de una máquina electromecánica de cifrado rotativo.

Y llegó el “Enigmaâ€?

Este era el nombre de una máquina equipada con un mecanismo de cifrado rotatorio, y que podí­a ser utilizada tanto para cifrar como para descifrar mensajes. Alemania la dio a conocer al mundo entero, al ser utilizada por sus ejércitos durante la Segunda Guerra Mundial. La facilidad para el manejo de este ingenio y la supuesta inviolabilidad del sistema, definieron la rápida difusión y amplia utilización de esta máquina de encriptación. Aunque el sistema de cifrado de los mensajes fue finalmente descubierto por los británicos, durante la Guerra Civil Española, este artilugio permitió a los ejércitos de toda Europa salvaguardar mensajes y secretos de estado en la década de los 30.

El sistema era “teóricamente sencilloâ€?, un combinado de piezas mecánicas y eléctricas y mediante la utilización de un teclado, que golpeaba un conjunto de interruptores eléctricos se trasmití­a la codificación y decodificación de los mensajes a un panel de lámparas con las letras del alfabeto. Mediante un sistema de rotores conectados entre sí­ y la disposición de 26 contactos eléctricos en cada cara del rotor, uno por cada letra del alfabeto, se montaba un sistema de conexión entre los contactos de una y otra cara del rotor, de este modo, el contacto número 5 de una cara se correspondí­a con el número 17 (por ejemplo) de la otra. La inserción manual de estos rotores definí­an “la llaveâ€? que permití­a codificar y decodificar los mensajes.

El sistema de cifrado del “Enigmaâ€? fue finalmente descubierto, y dicha vulnerabilidad utilizada por el “ejército aliadoâ€?, definió el trascurrir de los acontecimientos durante la guerra, es decir, la pérdida de la misma por el ejército alemán.

¿Y en la era digital?

Aunque no nos damos cuenta, durante nuestra rutina diaria es posible que utilicemos unas cuantas decenas de veces sistemas basados en mecanismo complejos de encriptado de datos, al utilizar el teléfono móvil, al introducir la contraseña en la página web de nuestro banco, en el cajero, incluso al arrancar el coche (con una llave codificada). Los métodos de criptografí­a han avanzado de forma exponencial, y se han convertido en nuestros aliados y protectores a la hora de transmitir y comunicar información de uso privado.

En la actualidad existen infinidad de métodos de encriptado, los cuales no son más que complejos algoritmos matemáticos de cifrado, que mediante una clave (volvemos a la “llaveâ€? del “Enigmaâ€?) permiten encriptar datos. En 1997 se realizó un concurso organizado por el NIST (National Institute of Standars and Technology) en el cual se pretendí­a definir un nuevo estándar capaz de proteger información sensible, el AES (Advanced Encryption Standard).

Esta convocatoria cuyas bases estaban definidas por las exigencias de que debí­a ser un sistema de dominio público, utilizar un algoritmo de cifrado simétrico soportando bloques de 128 bits como mí­nimo, y que pudiera ser implementado tanto en hardware como en software, dio como resultado la elección del RIJNDAEL. Este algoritmo desarrollado por John Daemen y Vincent Rijme, basado en una “red de sustitución-permutaciónâ€? se caracteriza por ser un sistema tremendamente rápido y fácil de implementar tanto a nivel hardware como software.

Todo esto parece definir claramente un escenario de seguridad infranqueable, pues no es así­. A pesar de ser uno de los sistemas más utilizados y haber recibido el visto bueno de la NSA (Agencia de Seguridad Nacional de los Estado Unidos) para su utilización en información clasificada, el sistema fue atacado exitosamente en 2005 por un criptógrafo israelí­ (Adi Shamir inventor del algoritmo RSA, más lento en ejecución que el AES).

Todo esto significa que los sistemas no son infranqueables, por muy evolucionado y complejo que sea el algoritmo de cifrado utilizado. Los canales de comunicación utilizados en la era digital son públicos y susceptibles de ser atacados y vulnerados, por ello, los usuarios de a pie hemos perdido el control en cuanto a la seguridad de los mismos y solo podemos rezar para que nuestros mensajes no sean interceptados por algún amigo de lo ajeno.

De la necesidad de proteger la información de nuestros enemigos, hemos pasado a desconocer totalmente la seguridad de los nuevos canales de comunicación…

…bienvenidos a la era digital…

Tags: AES, criptografia, criptologí­a, Enigma, era digital, Rijndael, RSA
Categorías: Tech