Las revelaciones de Edward Snowden sacaron a la luz el espionaje masivo al
que los ciudadanos de todo el mundo son sometidos. Pero al igual que la transparencia sin filtros de WikiLeaks –que publicó millones de cables sin la supervisión de una prensa responsable– la exposición de las actividades
de la NSA trajo consecuencias insospechadas. Una de ellas fue que Al Qaida, cuyas
comunicaciones estaban relativamente controladas por Estados Unidos, cambió sus tácticas para hacerse más invisible.
Que Al Qaida y los yihadistas usan
páginas webs y redes sociales para captar adeptos es algo de sobra conocido.
Pero más allá del proselitismo y de la publicidad que buscan en la Red, los yihadistas
emplean programas informáticos «avalados por la comunidad
científica» para cifrar y descifrar los mensajes con los que luego
siembran de terror el mundo.
Un informe de principios de agosto
publicado por «Recorded
Future» muestra cómo los terroristas han desarrollado sus propios sistemas con programas de código abierto y
técnicas de «ingeniería
inversa». Los informes revelan que renovaron todo «su
software de inteligencia» solo «de tres a cinco meses» después de las
filtraciones de Snowden. Pero el cambio más importante
llegó en los programas de cifrado que los terroristas emplean para enviarse información comprometida.
Al Qaida cambió
sus softwares tras las revelaciones de Snowden
Desde 2007 Al Qaida y sus ramas
empleaban un programa de cifrado denominado «Mujahideen Secrets»
(Asrar al-Mujahideen en árabe o los secretos de los muyahidines en español).
Pero en 2013, y ante el temor de que Estados Unidos hubiera
instalado en el programa puertas traseras, comenzó una carrera para
encontrar el mejor método con el que proteger sus comunicaciones. Llegaron
nuevos programas, como Asrar al-Dardashah, lanzado por el Global Islamic Media
Front (una especie de agencia de propaganda de los terroristas) o el Tashfeer
al-Jawwa, que salió en septiembre y estaba basado en Symbian y Android. También
el Asrar al-Ghurabaa, lanzado en noviembre de 2013 aunque no por Al Qaeda, sino
por el EIIL (ahora EI) justo cuando empezó a disputarse el poder con Al Qaeda.
Y es que, aunque todos son «hermanos» en la lucha contra «los infieles» de
occidente, lo cierto es que hay tres ramas que se disputan el poder en la red
protegiendo ante sus compañeros la información.
Dos ramas de Al Qaeda, Al Fajr y el Global Islamic Media Front, están
empleando criptografía moderna, con programas como RSA o Twofish, que
están avalados por una comunidad científica que garantiza robustez. En contra,
el EI creó su propio sistema, pero desapareció de la red
antes de que se pudiera investigar su funcionamiento.
La
criptografía, clave en cualquier guerra
Al Qaida sabe que, en su lucha
contra el mundo libre, la protección de las comunicaciones es fundamental. La información es poder, y ellos lo saben a tenor de
observar cómo se han convertido en una máquina de propaganda.
Ante esto el experto del Instituto
de Tecnologías Físicas y de la Información, centro que depende del CSIC (Consejo Superior de Investigaciones Científicas), Luis Hernández, considera que «con los estándares de
cifrado validados por la comunidad científica, cualquiera podría evitar que un
gobierno descubra la información que se envía», explica a ABC.es.
«No se trata de
ocultar la información, sino el contenido, el mensaje»
Pero antes de profundizar en el
cifrado y descifrado de mensajes hay que responder a una pregunta básica: ¿En qué consiste un programa de encriptación? «Se trata
de enviar un mensaje y que otro lo reciba. Hasta ahí no hay problema. Es más,
no pasaría nada porque alguien pudiera interceptarlo y ver su contenido cifrado
ya que sin la clave no serían más que algoritmos inteligibles»
–y continúa– «no se trata de ocultar la información, sino el contenido, el
mensaje. Este se modifica y solo se puede descifrar mediante una clave. Sin
ella, nadie que intercepte una comunicación puede recuperar el mensaje. Puede
ver lo que se envía pero no será capaz de obtener el original», explica.
El funcionamiento de estos programas
es sencillo y cualquiera con unos mínimos conocimientos podría usarlos. «El
primer paso es bajarse el programa. Te lo instalas, lo compilas y lo ejecutas.
Después te pide el mensaje a cifrar y la clave». Ya solo queda enviar el
mensaje al destinatario y asegurarse de que conoce la clave.
Cualquier criptógrafo ha de tener en
cuenta el Principio de Kerckhoffs. Y los expertos de Al Qaida,
desde las montañas perdidas de Afganistán o infiltrados en occidente, los
conocen. Una de sus claves es que la efectividad del cifrado no depende de que
su código sea secreto. «Siempre tienes que dar por hecho que quien te está
escuchando o interviniendo va a saber el algoritmo que empleas. Además tendrá,
sino tu mismo ordenador, uno mejor. Y tantos recursos o más que tu», explica el
experto del CSIC Luis Hernández. Por tanto solo hay que mantener en secreto el
mensaje y la clave, el resto «hay que dar por hecho que se
conoce porque sino tienes perdida la batalla», cuenta.
Y para asegurar que los sistemas
cifrados sean seguros trabaja la comunidad científica. «Nadie invierte en
sistemas de cifrados propios porque no tiene sentido, el 99% se acabara
rompiendo, y además la comunidad científica trabaja gratis»,
explica el experto español. La frase, por dura que parezca, es una realidad de
los nuevos tiempos: los terroristas se aprovechan de la
tecnología que desarrolla la gente a la que quieren destruir.
Lo hacen con estándares validados
por la comunidad internacional como RSA, AES o Twofish.
Son sistemas robustos y validados por la comunidad científica y que usamos, sin
darnos cuenta, en nuestro día a día al pagar con una tarjeta
de crédito o al presentar una firma digital. Pero, quién se para a
pensar en códigos de cifrado de sistemas basados en curvas elípticas o en bloques
de 128.
Puertas
traseras y malware
Entonces asalta otra duda: si Al
Qaida emplea estándares internacionales validados e inexpugnables, cómo es que
Estados Unidos podía espiarlos. La respuesta probable es que los programas de código abierto o las plataformas como
Android en los que hacen correr estos programas es que tengan puertas traseras.
Hay dos grupos de investigadores enfrentados en este punto. Unos apuestan
porque EE.UU. las instaló de antemano o bien que, al descubrir que Al Qaida los
usaba, comenzó a infectarlos con malware que les permitiera el acceso remoto.
Esta segunda razón es por la que apuestan desde Recorded
Future: los programas que ellos han analizado tienen «sintomas» de haber sido infectados.
Estas puertas traseras son la manera
más fácil para conocer el mensaje antes de cifrarlo, ya que después ni las
mejores mentes con los mejores equipos pueden hacerlo sin la clave. O casi. El
atacante o criptoanalista puede deducir el tipo sistema de cifrado viendo el
fichero y conocer cómo funciona ese algoritmo. Pero sin la clave
solo le quedan dos maneras de acceder al original: «Hallar la clave a través de
todas las combinaciones posibles o romper el algoritmo. Y están diseñados para que seas incapaz de romper ese sistema»,
explica Luis Hernández del CSIC.
Fuente: ABC.es
No hay comentarios:
Publicar un comentario