La ciberseguridad es un tema que preocupa a los gobiernos, en Europa recientemente se ha aprobado la creación de un equipo que se encargará de mejorar la ciberseguridad a nivel europeo con el fin de prevenir el ciberterrorismo, pero la noticia estrella salta desde Reuters, que han creado un informe a partir de datos proporcionados por ex-asesores en ciberseguridad de la Casa Blanca, que revelan que el gobierno de Estados Unidos es el principal comprador de malware a nivel mundial.

Entre todo el informe lo que más me ha llamado la atención es el trabajo de Richard Clarke (uno de los asesores) que según sus palabras consiste en lo siguiente:

Mi trabajo se basaba en tener 25 zero-days en un pen drive preparados para ser usados.

Con todas las noticias que hay hoy en día sobre como los gobiernos actúan ante la ciberdelincuencia no es de extrañar que como medida de defensa tengan a equipos de hackers y se hagan con exploits para alertar a las compañías de software y que puedan solventarlo, pero el hecho revelado por Howard Schmidt y Richard Clarke es que Estados Unidos está dando un mal uso a sus recursos, pasando a la ofensiva y dejando a los ciudadanos y a las empresas desprotegidas al explotar vulnerabilidades críticas que aún no han sido reveladas por los proveedores de software.

Estados Unidos, según la información de Reuters, pagaba por los exploits entre 50.000 y 100.000 dólares y lo preparaba para poderse usar por cualquier país, como es el caso tan mediático de Stuxnet donde colaboró el estado soberano con Israel cuando decidieron pasar a la “ofensiva” contra una central nuclear iraní.

Y por supuesto, esto tiene un gran punto negativo y es que Estados Unidos con esta acción está haciendo florecer aún más si cabe el lucrativo negocio del malware y avivando las posibilidades de una ciberguerra, aunque ellos estarán preparados.

Vía | The Verge
Más información | Reuters

El miércoles pasado se llevo a cabo la conferencia Hack In the Box en Amsterdam, donde destacó la charla de Hugo Teso con el título: “how to remotely attack and take full control of an aircraft”, donde explicaba el “típico” uso que le damos a los smartphones para controlar los aviones comerciales en pleno vuelo y jugar a hacerlo descender de golpe o sacar las mascarillas de oxigeno, para sembrar el pánico entre los pasajeros, por ejemplo.

Poder controlar remotamente un avión con equipos complejos y caros aprovechando alguna vulnerabilidad puede entrar dentro de lo razonable, pero lo curioso es que el equipo usado (el de la imagen de arriba) ha sido adquirido en eBay por un precio que cualquier grupo terrorista, organización criminal o persona que se aburre en su casa y llegue bien a fin de mes puede permitirse (aproximadamente de 500 dólares, solo el equipo necesario para la prueba, sin contar los PCs).

Hugo Teso trabaja para la consultora alemana N.Runs y ha estado investigando durante tres años la seguridad de los sistemas de los aviones comerciales, que según asegura sufren grandes vulnerabilidades y por mucho que se intente mitigar los efectos de las mismas sería imposible ser efectivos por el gran número de fallos presentes en los distintos sistemas y protocolos usados en estos pájaros gigantes y aunque pueda llegar a sorprendernos la noticia, a los expertos en seguridad que hayan entrado un poco en la rama de los sistemas de seguridad en la aviación no les sorprenderá nada, ya que sabrán que usan protocolos muy débiles y en más casos de los que debería la información viaja sin ningún tipo de cifrado.

Para poder seguir bien la conferencia nos recomendaban leer unos datos sobre los sistemas de aviación, que se basaba en el funcionamiento de distintos protocolos y en qué consistían los mismos, que se pueden resumir en la siguiente lista:

• ADS-B: es el sistema de difusión (a través de radio) que manda toda la información de un avión y sirve para gestionar automáticamente por donde tiene que ir cada avión para nunca colisionar, entre otras funciones.
• ACARS: es una especie de sistema de mensajería entre estaciones de tierra con los aviones, que intercambian informes, avisos y en definitiva información, de forma automática o manual.
• Sistemas de radio: hay varios sistemas, que resumiendo son compuestos por hardware y software que son necesarios para la comunicación y se tienen que utilizar para realizar las comunicaciones anteriores.

Estos sistemas y protocolos anteriores no se usan como tal en la prueba (de la forma adecuada), sino que se usan para explotar vulnerabilidades ya que por desgracia intercambian los datos sin cifrar, lo que llevó a que hace un tiempo se realizaron pruebas de seguridad de este sistema en una conferencia similar a esta y se consiguió añadir por arte de magia aviones en el radar (algo que no tiene mucha relevancia si no fuese porque pueden hacer creer al piloto que le persiguen 20 cazas o que va a embestir otro avión).

Por desgracia cualquier persona con un buen equipamiento (recordemos, 500 dólares en eBay) puede leer y enviar mensajes ACARS, como es en el caso de Teso (el hacker que lleva a cabo la prueba), que además junto al dispositivo de comunicación le venía un software de código de vuelo para la “formación”, lo que incluye un sistema de gestión de vuelos.

Y la otra parte del sistema de explotación de vulnerabilidades del avión es la del radiotransmisor, que junto con el exploit busca las propias vulnerabilidades (mediante ACARS) en un avión real o en un laboratorio con aviones virtuales, como es el caso (por lo inseguro que sería que algo saliese mal con un avión real y ¡boom!).

PlaneSploit, o como yo lo llamo: Angry Boom

Tras toda la teoría extraña y desconcertante fue cuando Teso hizo algo que tuvo que inquietar mucho a las personas que se volvían en avión a sus casas ese mismo día… Y fue, tras realizar la conexión con el avión (virtual), controlarlo totalmente con el giroscopio del móvil, como si de un juego cualquiera se tratara y para colmo si el avión estuviese en modo piloto automático probablemente no se hubiesen dado ni cuenta los pilotos de que los controlaba quien no debía.

Y ahora, tras conocer un poco la dinámica del sistema de explotación de vulnerabilidades copiaré unas cuantas frases que dijo Teso, para relajar los ánimos:

“Puedes utilizar este sistema para modificar prácticamente todo lo relacionado con la navegación del avión”

“Gran parte de las aeronaves además usan software obsoleto que no cumplen los requisitos modernos de seguridad y las que si lo hacen no siguen siendo del todo seguras“

“El sucesor de ACARS será lanzado en los próximos 20 años”

Ya terminado el artículo os doy mi opinión personal, que es que no sabemos exactamente como se lleva a cabo (o por lo menos yo) y con qué facilidad el manejo de los aviones reales (fuera de los laboratorios), aunque Teso tras años de investigación nos asegure con certeza que es posible, pero si organizaciones terroristas con más dinero del que quieren no han conseguido hacerlo, será por algo (aunque una vez salta la liebre…).

Vía | Secu-info y Computer World
Más información | Web de Teso, PDF de la presentación y Hack In The Box

Aunque el título suene muy directo no se aleja de la realidad, sobre todo tras conocer el lucrativo negocio de la organización criminal Winnti que ha sido descubierto gracias a Kaspersky Lab.
El grupo Winnti se dedicaba al uso ilícito de certificados digitales de estas empresas (con el peligro que conlleva), robo de la propiedad intelectual y de los códigos fuente de los distintos servidores de juego.

Curiosamente salió a la luz las actividades de la banda de una forma “curiosa”, como puede ser una infección a gran escala de equipos informáticos por todo el mundo y que solo tienen una cosa en común, que es jugar al mismo juego online.
Lo extraño del asunto era que el virus pasaba inadvertido, gracias a que se incrustaba en los equipos con una firma digital válida a trasvés de los servidores de actualizaciones, por lo que el ataque masivo se atribuyó a la empresa de videojuegos online, pensando que realmente querían espiar a los clientes.

Tras un estudio por parte de Kaspesky Lab se pudo comprobar que los empleados de la empresa tenían un virus formado por un conjunto de DLL que permitían controlar el equipo de forma remota y realmente fue un error el que hizo que se distribuyera de forma masiva (probablemente lo intentan hacer a posta y no les sale) y por lo que comenta la empresa de seguridad rusa no solo hubo este caso, sino que más de 30 empresas de la industria del juego online habían sido atacadas con éxito por parte de Winnit.

¿Dónde está el negocio redondo?

Según se conoce no usaron el virus para manipular los equipos de los jugadores, solo se centraron en los servidores de juego, donde buscaban la forma perfecta de monetizar su hazaña ya fuese mediante la manipulación de la moneda virtual del propio juego (y posterior reintegro en dinero real), mediante la búsqueda de vulnerabilidades que explotar y otra vez más generar dinero de forma más rápida o sino robando el propio código fuente del servidor y montando servidores piratas.

Actualmente el grupo criminal sigue en pie y son numerosas las empresas de seguridad que intentan evitar que estos ataques se propaguen de forma masiva y sobre todo evitar que otra vez vuelva a distribuirse de tal forma un virus por estar correctamente firmado, por lo que las autoridades certificadoras también están colaborando en identificar posibles servidores infectados.

Y puede que en alguno de los casos de estas empresas se pudiese haber evitado si hubiesen contratado los servicios del iSOC, el primer centro de operaciones de ciberseguridad en España (aunque yo no haría apuestas tras saber que fueron más de 30 las empresas que picaron).

Vía | El diario del juego
En Genbera Dev | iSOC, el primer centro de operaciones de ciberseguridad en España

S2 Grupo ha presentado el llamado iSOC (Industrial Security Operation Center) que será el primer centro de operaciones de ciberseguridad industrial en España, dando respuesta en materia de ciberseguridad en entornos industriales, con el fin de lograr la seguridad informática necesaria en las industrias españolas en estos días tan turbios (en el ámbito de la ciberseguridad).

Muchos son los ejemplos que podríamos dar para ver la necesidad de unas grandes medidas de seguridad en grandes industrias como podrían ser las que nos abastecen a diario de agua potable o electricidad (sobre todo si la electricidad la genera una central nuclear), como podría ser el caso de Stuxnet y las centrales nucleares de Irán.

El iSOC pretende ser la solución perfecta para estos entornos gracias a la colaboración de expertos en seguridad y técnicos e ingenieros especialistas en el control industrial, lo que asegura una correcta comunicación con las distintas empresas a las que presten el servicio.

S2 Grupo además potencia intensamente la actividad en I+D+i, algo totalmente esencial en el terreno de la ciberseguridad debido a su continuo avance y por ello están desarrollando un sistema inteligente que será capaz de aprender como mejorar su sistema de seguridad en los entornos industriales.

La creación de este centro tiene una especial relevancia en el mundo la ciberseguridad en España debido a que es el primero que ofrece unas soluciones completas y específicas para un sector que realmente necesita un especial cuidado de su seguridad informática, por lo que con esta noticia junto a otras que de vez en cuando nos regalan las compañías de seguridad españolas podríamos decir que poco a poco España se moderniza y las empresas se están empezando a acostumbrar a proteger la seguridad en sus equipos informáticos y su maquinaria.

Vía | Computing
Más información | S2 Grupo

Ya sabéis los que sois asiduos de esta santa casa, que de vez en cuando nos gusta rebuscar en el baúl de los recuerdos y traer documentos de la edad gloriosa y heroica de la informática y el desarrollo. Hoy le toca el turno a un auténtico incunable que haría salivar al mismísimo Lucas Corso (protagonista de El Club Dumas, para quien no lo sepa): el Diccionario Hacker original creado por la gente del departamento de Inteligencia Artifical del MIT en 1988 y contenido en un archivo llamado jargon.txt.

Resulta curioso como este compendio de la jerga hacker de los tiempos gloriosos está muy influenciado por la sintaxis de LISP o comprobar como hay muchas expresiones que han traspasado los límites del mundo hacker e informático para ser mainstream a día de hoy.

Una lectura friki y curiosa para esta fría tarde de domingo. Cuando la termines (o antes incluso) verás como tienes unas ganas locas de hackear los servidores del Ministerio de Defensa.

Vía | dourish.com
Imagen | Fotograma de ‘Hackers’
En Genbeta Dev | Documento histórico: la primera vez que se habló de la etiqueta IMG de HTML

Tras ver el titulo probablemente habréis pensado: ¿quién y cómo haría ping a todas las IPs (del protocolo IPv4)?, pues los chicos de Security Art Work lo han realizado y tras ver las respuestas han hecho una tabla, relacionado el primer byte de la IP (0.X.X.X hasta 255.X.X.X) con el número de pings resueltos en ese rango y sin contar las IP reservadas ni las IP de clase D y E (destinadas a multicast e investigación, respectivamente) probablemente se podría exprimir mucho más el rango “útil” de IPs, aunque aún así llegaría igualmente el día de usar IPv6 sin más remedio.

¿Qué coste tendría hacer ping a todas las IP?

Muchos pensaréis que se necesitará mucho tiempo para realizar esta tarea, pero echando cálculos… es totalmente viable realizarlo de forma casera con una conexión a Internet buena (ya que este es el límite) y si es una conexión muy rápida, de las que actualmente uno podría contratar (a un precio algo elevado) lo podrá realizar en menos de 24 horas.

Por pasos, lo primero sería calcular el número de direcciones existentes, que es de 256⁴ (perteneciente a los cuatro bloques de 0 a 255 que tiene una IP) y daría como resultado más de cuatro mil millones de direcciones (4.294.967.296), sin hacer ninguna exclusión.

Si tenemos en cuenta el tamaño que tiene una solicitud de ping, que es de 58kbytes, al multiplicarlo por el número de direcciones IP tendríamos un total de 232GB que deberían de pasar por ese cacharrito que nos da Internet (algunos a una velocidad de 10mbps de subida y otros a mucho menos), pero en concreto, con una conexión de 100mbps (de disponerlos) la calculadora nos asegura que tardaríamos un poco menos de seis horas (aquí habría que sumar algo de tiempo, teniendo en cuenta que no se aprovechará todo el ancho de banda y que la recepción de la respuesta también influirá), y con una conexión de 10mbps serían 60 horas.

Como realizarlo

Para realizarlo en Security Art Work han creado un pequeño programa en C, que por un lado se encargaba de enviar el ping y por otro lado se encargaba de almacenar las respuestas, en el caso de producirse.

¿Cual es el objetivo del experimento?

El objetivo de este experimento reside en demostrar si sería viable realizar un ataque a gran escala a todas las IPs existentes y tras hacer unos cálculos rápidos está claro que si y sobre todo optimizando un poco el proceso y teniendo paciencia.

Datos relevantes del experimento

Viendo los datos resultantes del experimento realizado extraemos que casi 300 millones contestaron (el 7% de todas ellas) y vemos otro dato, el que revela que hay muchas direcciones IP que no se aprovechan y no se aprovecharán, ya que hay unas cuantas compañías que disponen de 256³ (16 millones) de direcciones IP que tienen totalmente en desuso, por motivos bastante obvios.

¿Qué motivos son esos?, compañías como Apple, IBM, Intel, Xerox, Ford o General Electic disponen de ese enorme rango de IPs y no lo aprovechan (en algunos casos no responde ni un host, en algunos dos o tres y en otros un par de miles), aunque puede que le den uso y los ping no lo demuestren, ya que se puede evitar su recepción, pero sin duda, no alcanza una cantidad importante… aunque quien sabe, puede que Ford se dedique a vender IPs fijas de su rango propio (el 19.X.X.X) y no lo supiésemos.

Todo esto es una reflexión personal y puede que este equivocado y si le den uso a ese rango de IPs, pero en la mayoría de los casos de estas compañías podrían apañarse 256² direcciones.

Más información | Security Art Work

Hemos hablado ya sobre la criptografía simétrica y asimétrica y sobre la firma digital, solo toca ponerlo en práctica con GnuPG (la versión libre de PGP o mejor dicho Pretty Good Privacy), con el que cifraremos cualquier tipo de archivo que podremos mandar “libremente” con cierta seguridad de que nadie lo podrá leer. Y puede que a muchos os ayude a entender como funciona la criptografía y como funciona el polémico cifrado de Mega, que tanto está dando que hablar estos días.

¿Qué es GnuPG?

Antes de empezar con lo interesante tenemos que saber que es GPG (GNU Privacy Guard), que es un derivado libre de PGP y su utilidad es la de cifrar y firmar digitalmente, siendo además multiplataforma (podéis descargarlo desde la página oficial) aunque viene incorporado en algunos sistemas Linux, como en Ubuntu (será con el sistema que haré todos los ejemplos, en Windows se encuentra solo con gestor gráfico).

Anillo de claves

GPG tiene un repositorio de claves (anillo de claves) donde guarda todas las que tenemos almacenadas en nuestro sistema, ya sean privadas o públicas (como comenté, con la clave pública cifraremos un mensaje que solo podrá descifrar el que posee la clave privada).

Más adelante cuando veamos un anillo de claves debemos de recordar que pub hace referencia a la clave pública y sub hace referencia a la privada (y que tenemos que tener a buen recaudo).

Servidores de claves

Para que nos cifren un mensaje tenemos que compartir la clave pública de nuestro par de claves para cifrar, y como es un poco engorroso difundir una clave a muchas personas existen los servidores de claves PGP (compatibles con GPG), donde subiré una clave pública para el que quiera probar los ejemplos.
Unos ejemplos de servidores son estos: pgp.rediris.es (español, aunque falla algunas veces) o pgp.mit.edu (americano, del MIT y a mi no me ha dado problemas).

Cifrado simétrico

Para empezar la prueba tenemos que tener un archivo de cualquier tipo e introducir en la terminal de Linux el comando gpg con el parámetro -c para cifrar y -d para descifrar.

pedro@ubuntu:~/gpg$ echo "Genbeta Dev" > texto.txt
pedro@ubuntu:~/gpg$ gpg -c texto.txt

Tras crear un archivo de texto usamos el comando gpg -c [archivo], nos aparecerá un cuadro que nos pide la contraseña y se generará un archivo .gpg. Y después lo descifraremos con el comando gpg -d [archivo] (e introduciendo la clave de alta seguridad, en este caso qwerty).

pedro@ubuntu:~/gpg$ gpg -d texto.txt.gpg 
gpg: datos cifrados CAST5
gpg: cifrado con 1 frase contraseña
Genbeta Dev
gpg: AVISO: la integridad del mensaje no está protegida

Podéis probar a descifrar este archivo usando la clave qwerty.

Cifrado asimétrico

Generar las claves

Para poder cifrar asimétricamente primero tenemos que crear la pareja de claves (pública y privada) con el comando gpg --gen-key.

pedro@ubuntu:~/gpg$ gpg --gen-key
gpg (GnuPG) 1.4.11; Copyright (C) 2010 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Por favor seleccione tipo de clave deseado:
   (1) RSA y RSA (predeterminado)
   (2) DSA y Elgamal
   (3) DSA (sólo firmar)
   (4) RSA (sólo firmar)
¿Su selección?:

GPG nos permite elegir el tipo de clave que queremos usar, hay opciones que solo permiten firmar y otras que permiten firmar y cifrar, en este caso usaremos DSA y Elgamal.

las claves DSA pueden tener entre 1024 y 3072 bits de longitud.
¿De qué tamaño quiere la clave? (2048) 

Nos piden el tamaño de la clave que puede variar entre 1024 bits y 3072, esto es de libre elección, yo tomaré el término medio que es el que propone por defecto (2048).

A partir de aquí todo es más trivial, nos pide la fecha en la que expirará la clave, la información del emisor de la clave (nombre, mail y algunos datos extra que queramos dar) y por último nos pedirá la contraseña que salvaguarda la clave privada.

Tras generar las claves podemos verlas con el comando gpg -k que nos muestra nuestro anillo de claves, lo importante de este paso es que veremos la identificación de cada una, que es necesaria para poderlas exportar y enviar.

pedro@ubuntu:~/gpg$ gpg -k
/home/pedro/.gnupg/pubring.gpg
------------------------------
pub   2048D/18384645 2013-01-23
uid                  Pedro Gutiérrez (Manual GPG - Genbeta Dev) <info@xitrus.es>
sub   2048g/C4A9EA7A 2013-01-23

Exportar y enviar la clave privada

El objetivo de esta pareja de claves es que cualquiera nos pueda mandar un archivo cifrado que solo veremos nosotros y esto se hace difundiendo la clave pública que acabamos de crear (la pública, nunca la privada), para exportarla en un archivo usaremos el comando gpg -output [archivo destino] --export [ID de a clave pública] (la clave pública generada antes tiene la ID 18384645).

pedro@ubuntu:~/gpg$ gpg --output CPub.gpg --export 18384645
pedro@ubuntu:~/gpg$ ls
CPub.gpg

Este archivo ahora se puede difundir por el medio que queramos, tenemos que tener en cuenta que el único problema de seguridad que habría en difundir la clave es que alguien se hiciese pasar por otro al mandarnos un mensaje, algo que pasaría igual si no estuviese cifrado, por eso el que nos envíe algo lo debería de firmar (si fuese pertinente).

Podéis descargar esta clave pública, que ahora veremos como importar y sirve para mandarme un archivo cifrado o para comprobar que un archivo lo he firmado yo.

Subir una clave pública a un servidor de claves

Los servidores de claves suelen ser de acceso público (al no haber mucho problema por difundir una clave pública) y en este caso subiremos una clave a los servidores del MIT (pgp.mit.edu) usando el comando gpg --send-keys --keyserver [Dirección del servidor] [ID de la clave pública] (al igual que antes la ID es 18384645).

pedro@ubuntu:~/gpg$ gpg --send-keys --keyserver pgp.mit.edu 18384645
gpg: enviando clave 18384645 a hkp servidor pgp.mit.edu

A partir de este momento la clave estará accesible desde este servidor específico.

Importar la clave desde el archivo o servidor de claves

Para poder usar la clave pública para cifrar o comprobar la identidad del remitente tenemos que importar previamente la clave, desde un archivo debemos de usar el comando gpg --import [Archivo de la clave pública] (el que hemos descargado anteriormente).

pedro@ubuntu:~/gpg$ gpg --import CPub.gpg 
gpg: clave 18384645: «Pedro Gutiérrez (Manual GPG - Genbeta Dev) <info@xitrus.es>» sin cambios
gpg: Cantidad total procesada: 1
gpg:              sin cambios: 1

Al tener la clave ya en mi anillo de claves me contesta que no hay cambios.
Para realizar la importación desde el servidor tenemos que usar el comando gpg --keyserver [Dirección del servidor] --recv-keys [ID de la clave].

pedro@ubuntu:~/gpg$ gpg --keyserver pgp.mit.edu --recv-keys 18384645
gpg: solicitando clave 18384645 de hkp servidor pgp.mit.edu
gpg: clave 18384645: «Pedro Gutiérrez (Manual GPG - Genbeta Dev) <info@xitrus.es>» sin cambios
gpg: Cantidad total procesada: 1
gpg:              sin cambios: 1

Como podemos ver al tener ya la clave nos devuelve el mismo mensaje.

Cifrar con la clave pública

Ahora tenemos que pensar que hemos importado una clave pública, por ejemplo de nuestro jefe y tenemos que mandarle un documento, para cifrar el documento usaremos el comando gpg —encrypt —recipient [ID de la clave] [Archivo]

pedro@ubuntu:~/gpg$ echo "Genbeta Dev" > documento.txt
pedro@ubuntu:~/gpg$ gpg --encrypt --recipient 18384645 documento.txt 
pedro@ubuntu:~/gpg$ ls
documento.txt documento.txt.gpg

Y ya tenemos el archivo listo para mandarlo de forma segura.

Descifrar un archivo con la clave privada

Y ahora es el momento de descifrar con nuestra clave privada el documento tras recibirlo, con el comando gpg -d [Archivo] e introduciendo la contraseña que creamos para salvaguardar la clave privada.

pedro@ubuntu:~/gpg$ gpg -d documento.txt.gpg 
Necesita una frase contraseña para desbloquear la clave secreta
del usuario: "Pedro Gutiérrez (Manual GPG - Genbeta Dev) <info@xitrus.es>"
clave ELG-E de 2048 bits, ID C4A9EA7A, creada el 2013-01-23 (ID de clave primaria 18384645)
gpg: cifrado con clave ELG-E de 2048 bits, ID C4A9EA7A, creada el 2013-01-23
      «Pedro Gutiérrez (Manual GPG - Genbeta Dev) <info@xitrus.es>»
Genbeta Dev

Y el resultado nos lo muestra a continuación (Genbeta Dev), aunque si queremos especificar la salida debemos de usar el parámetro -o [Archivo de salida].

Firmar archivos

Una de las medidas de seguridad básicas al pasar un mensaje es asegurarnos que el emisor es quien dice ser, para asegurarnos de esto digitalmente existe la firma digital, en el artículo anterior expliqué como GPG usaba los hash para crear una firma simple, pero también podemos cifrarlo y a su vez firmarlo, que es lo que haremos con el comando gpg -u [ID de la clave privada] --output [Archivo resultante] --sign [Archivo para firmar] e introduciendo la contraseña de la clave privada.

pedro@ubuntu:~/gpg$ echo "Genbeta Dev" > firmar.txt
pedro@ubuntu:~/gpg$ gpg -u C4A9EA7A --output firmar.txt.gpg --sign firmar.txt 
Necesita una frase contraseña para desbloquear la clave secreta
del usuario: "Pedro Gutiérrez (Manual GPG - Genbeta Dev) <info@xitrus.es>"
clave DSA de 2048 bits, ID 18384645, creada el 2013-01-23

Y ahora para asegurarse la confidencialidad del documento (ahora que esta firmado por nosotros) deberíamos de cifrarlo con la clave pública del destinatario.

Verificar y descifrar un archivo firmado

Cualquiera con la clave pública asociada a la que ha firmado el documento puede leerlo, de la misma forma que desciframos un archivo (gpg -d [Archivo]) o verificándolo únicamente con el comando gpg --verify [Archivo].

pedro@ubuntu:~/gpg$ gpg --verify firmar.txt.gpg 
gpg: Firmado el mié 23 ene 2013 05:25:18 CET usando clave DSA ID 18384645
gpg: Firma correcta de «Pedro Gutiérrez (Manual GPG - Genbeta Dev) <info@xitrus.es>»

Y el resultado es la información del remitente, que podéis comprobar vosotros con este archivo y con la clave pública de los pasos anteriores.

Resumen

GPG es una herramienta de cifrado muy potente y fácil de usar, que en principio, a la mayoría no nos hace falta, pero puede que se nos presente la necesidad de enviar algo por medio inseguros (porque no haya más remedio), haciéndolo de esta forma podremos hacerlo sin miedo ha que lean el contenido del archivo o nos den el cambiazo.
Este es un tema bastante extenso y si no lo acabas de entender puede ser un lío, pero para preguntar están los comentarios.

En Genbeta Dev | Criptografía

Los hash o funciones de resumen son algoritmos que consiguen crear a partir de una entrada (ya sea un texto, una contraseña o un archivo, por ejemplo) una salida alfanumérica de longitud normalmente fija que representa un resumen de toda la información que se le ha dado (es decir, a partir de los datos de la entrada crea una cadena que solo puede volverse a crear con esos mismos datos).

Estas funciones no tienen el mismo propósito que la criptografía simétrica y asimétrica, tiene varios cometidos, entre ellos está asegurar que no se ha modificado un archivo en una transmisión, hacer ilegible una contraseña o firmar digitalmente un documento.

Características de los hash

En definitiva las funciones hash se encargan de representar de forma compacta un archivo o conjunto de datos que normalmente es de mayor tamaño que el hash independientemente del propósito de su uso.

Este sistema de criptografía usa algoritmos que aseguran que con la respuesta (o hash) nunca se podrá saber cuales han sido los datos insertados, lo que indica que es una función unidireccional. Sabiendo que se puede generar cualquier resumen a partir de cualquier dato nos podemos preguntar si se podrían repetir estos resúmenes (hash) y la respuesta es que teóricamente si, podría haber colisiones, ya que no es fácil tener una función hash perfecta (que consiga que no se repita la respuesta), pero esto no supone un problema, ya que si se consiguieran (con un buen algoritmo) dos hash iguales los contenidos serían totalmente distintos.

Ejemplos y formas de uso

Las funciones hash son muy usadas, una de las utilidades que tiene es proteger la confidencialidad de una contraseña, ya que podría estar en texto plano y ser accesible por cualquiera y aún así no poder ser capaces de deducirla. En este caso, para saber si una contraseña que está guardada, por ejemplo, en una base de datos es igual a la que hemos introducido no se descifra el hash (ya que debería de ser imposible hacerlo) sino que se aplicará la misma función de resumen a la contraseña que especificamos y se comparará el resultado con el que tenemos guardado (como se hace con las contraseñas de los sistemas Linux).

Pongamos un ejemplo, la función hash MD5 es una de estas funciones de resumen y la usaremos para resumir el siguiente texto:

Genbeta Dev

Y aplicaré la función de resumen con el comando especifico que tienen la mayoría de sistemas basados en Linux (md5sum):

pedro@ubuntu:~$ md5sum
Genbeta Dev
b71dada304875838f0263e3ae50c2c49  -

Por lo que la última línea es la del hash, que podéis comprobar en un terminal, en una herramienta online o con una aplicación con este fin, aunque se puede aplicar en muchos lenguajes de programación que lo implementan (no solo esta función, sino también otros tipos como el SHA que puede admitir distinta longitud).

Asegurar la integridad de la información

Otro uso que tiene esta función es la de garantizar la integridad de los datos y es algo que habréis visto muchas veces, por ejemplo en algunas webs que proporcionan descargas de archivos grandes, por ejemplos software, dando junto a su vez el resumen del archivo y la función usada.

Por poner un ejemplo en la página de descarga de Virtual Box podemos encontrar esta página con todos los resúmenes de las descargas disponibles con los que podemos comprobar que el archivo se ha descargado correctamente y que nadie ha modificado su contenido durante la transmisión.

Para poner en práctica este uso cogeré esta imagen de HTML5 y le aplicaré una función de resumen con el algoritmo MD5.

Y el resultado de hacer el resumen es el siguiente, usando otra vez la función presente en sistemas Linux (md5sum).

pedro@ubuntu:~$ md5sum HTML5.png 
cc617bf6a1ec75373af6696873fccef1  HTML5.png

Este es el método para saber que un documento está integro tras su recepción, por eso se usa para comprobar que un archivo se a descargado correctamente o para comprobar que datos como un pequeño texto sigue siendo el mismo tras su emisión.

Firma digital

Firmar un documento no es algo novedoso, pero la firma digital si lo es un poco más y nos ayuda a verificar la identidad del emisor de un mensaje (así nos podemos asegurar que nuestro jefe nos manda un archivo concreto y no es el vecino que nos gasta una broma).

El método más simple de firma digital consiste en crear un hash de la información enviada y cifrarlo con nuestra cave privada (de nuestro par de claves de la criptografía asimétrica) para que cualquiera con nuestra clave pública pueda ver el hash real y verificar que el contenido del archivo es el que hemos mandado nosotros.

Me voy a adelantar al próximo capítulo sobre criptografía y hablaré un poquito de GnuPG (GPG) que es una herramienta de cifrado que nos permite firmar documentos, en este caso lo haré con una firma en texto plano (es un sistema menos seguro pero veremos que es lo que hace).

Lo que voy a hacer es firmar la imagen que hemos usado antes (la de HTML5) con el siguiente comando en una terminal de Linux (para otras plataformas hay otras soluciones muy similares o incluso idénticas):

pedro@ubuntu:~$ gpg --clearsign HTML5.png 
Necesita una frase contraseña para desbloquear la clave secreta
del usuario: "Pedro Gutiérrez Puente (Clave pública) <info@xitrus.es>"
clave DSA de 3072 bits, ID 783F3E6D, creada el 2012-12-11

Automáticamente a partir del archivo HTML5.png nos genera el archivo HTML5.png.asc que si lo abrimos con un visor de texto vemos el contenido de la imagen (un conjunto de caracteres sin sentido) y al final del archivo el siguiente texto (que contiene el hash cifrado):

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
iF4EAREIAAYFAlD0vH0ACgkQJQ5Gcng/Pm1gDgD+PnXZfni9n90duv2ir0hdnWdp
1bpBHGzCNWxN8q5I8CoA/RsdMeMxY9kwOx/y8jnxQYDjWFiBRThiE7GSxTtvXUPf
=PwS6
-----END PGP SIGNATURE-----

Resumen

Junto con este artículo sobre los hash tenemos el que habla sobre los tipos de criptografía (simétrica y asimétrica) que son la base para comprender el siguiente y último de la serie sobre criptografía, donde pondremos en práctica estos conceptos junto a GPG.

En Genbeta Dev | Criptografía

Tras haber hablado de los primeros métodos de criptografía de la historia toca adentrarse en los métodos criptográficos modernos como la criptografía simétrica, asimétrica, híbrida (obviamente una mezcla de las anteriores) y por último las funciones de resumen o hash (que no cumplen estrictamente la función de confidencialidad para la que está destinada la criptografía, ya que es un cifrado irreversible).

Criptografía simétrica

La criptografía simétrica solo utiliza una clave para cifrar y descifrar el mensaje, que tiene que conocer el emisor y el receptor previamente y este es el punto débil del sistema, la comunicación de las claves entre ambos sujetos, ya que resulta más fácil interceptar una clave que se ha transmitido sin seguridad (diciéndola en alto, mandándola por correo electrónico u ordinario o haciendo una llamada telefónica).

Teóricamente debería de ser más fácil conocer la clave interceptándola que probándola una por una por fuerza bruta, teniendo en cuenta que la seguridad de un mensaje cifrado debe recaer sobre la clave y nunca sobre el algoritmo (por lo que sería una tarea eterna reventar la clave, como comenté en un ejemplo de ataque por fuerza bruta).

Para poner un ejemplo la máquina Enigma (que era una maquina de cifrado electromecánica que generaba abecedarios según la posición de unos rodillos que podrían tener distintas ordenes y posiciones) usaba un método simétrico con un algoritmo que dependía de una clave (que más que clave parece un ritual) que está formada por: los rotores o rodillos que usaba, su orden y la posición de cada anillo, siendo esto lo más básico.

La máquina Enigma contaba también con un libro de claves que contenía la clave del día y hacia un poco más difícil encontrar la clave, pero no es una clave lo suficientemente segura como para que no se pudiese reventar, sobretodo cuando los ingleses gracias a los polacos consiguieron el algoritmo, por este motivo la mayoría de los días conseguían la clave.

Y otro inconveniente que tiene este sistema es que si quieres tener un contenido totalmente confidencial con 10 personas tienes que aprenderte o apuntarte (siendo esta forma menos segura) las 10 claves para cada persona.

Criptografía asimétrica

La criptografía asimétrica se basa en el uso de dos claves: la pública (que se podrá difundir sin ningún problema a todas las personas que necesiten mandarte algo cifrado) y la privada (que no debe de ser revelada nunca).

Sabiendo lo anterior, si queremos que tres compañeros de trabajo nos manden un archivo cifrado debemos de mandarle nuestra clave pública (que está vinculada a la privada) y nos podrán mandar de forma confidencial ese archivo que solo nosotros podremos descifrar con la clave privada.

Puede parecer a simple vista un sistema un poco cojo ya que podríamos pensar que sabiendo la clave pública podríamos deducir la privada, pero este tipo de sistemas criptográficos usa algoritmos bastante complejos que generan a partir de la frase de paso (la contraseña) la clave privada y pública que pueden tener perfectamente un tamaño de 2048bits (probablemente imposible de reventar).

Como os habréis dado cuenta solo cifra una persona (con la clave pública) y la otra se limita a mirar el contenido, por lo que la forma correcta de tener una comunicación bidireccional sería realizando este mismo proceso con dos pares de claves, o una por cada comunicador.

Otro propósito de este sistema es también el de poder firmar documentos, certificando que el emisor es quien dice ser, firmando con la clave privada y verificando la identidad con la pública.

Nota: todo esto puede parecer lioso (y lo es) pero hablaré de como poner en práctica esto con GnuPG (una herramienta de cifrado libre muy usada para este propósito) y será más fácil de comprender.

Diferencias entre criptografía simétrica y asimétrica

Para empezar, la criptografía simétrica es más insegura ya que el hecho de pasar la clave es una gran vulnerabilidad, pero se puede cifrar y descifrar en menor tiempo del que tarda la criptografía asimétrica, que es el principal inconveniente y es la razón por la que existe la criptografía híbrida.

Criptografía híbrida

Este sistema es la unión de las ventajas de los dos anteriores, debemos de partir que el problema de ambos sistemas criptográficos es que el simétrico es inseguro y el asimétrico es lento.

El proceso para usar un sistema criptográfico híbrido es el siguiente (para enviar un archivo):

• Generar una clave pública y otra privada (en el receptor).
• Cifrar un archivo de forma síncrona.
• El receptor nos envía su clave pública.
• Ciframos la clave que hemos usado para encriptar el archivo con la clave pública del receptor.
• Enviamos el archivo cifrado (síncronamente) y la clave del archivo cifrada (asíncronamente y solo puede ver el receptor).

Resumen

Estos son los métodos criptográficos modernos que usamos comúnmente, aunque las aplicaciones nos abstraigan de todo esto, pero podemos hacerlo de forma manual si se diera el caso de que necesitamos mandar ciertos contenidos y queremos que tengan la confidencialidad adecuada.

En Genbeta Dev | Criptografía

La criptografía es una necesidad derivada de realizar comunicaciones por escrito (en su origen) creada para preservar la privacidad de la información que se transmite, garantizando que una persona que no esté autorizada no pueda leer el contenido del mensaje.

En la historia hemos tenido multitud de ejemplos de formas de encriptar mensajes como los métodos espartanos de hace 2.500 años, el cifrado de Polybios (de los griegos) o el cifrador del César (de los romanos), y sin olvidarnos de la máquina de encriptación más famosa de la historia: la máquina Enigma.

Historia de la criptografía

En este artículo voy a tratar solamente de la historia de la criptografía y pondré unos ejemplos prácticos, posteriormente me adentraré en los distintos tipos de criptografía moderna y posteriormente su uso.

La escítala espartana (siglo V a. C.)

Los primeros mensajes cifrados que conocemos datan del siglo V antes de Cristo, de procedencia espartana, que ponían en práctica un método simple y rudimentario que consistía en coger una vara (llamada escítala), se le enroscaba una cinta de cuero o papiro y posteriormente se escribía de forma longitudinal (como en la imagen).

Y por último se desenrollaba la cinta, con un puñado de letras sin sentido y se mandaba a través del seur mensajero de turno al trote.
Supuestamente solo se podía desencriptar la información con una vara del mismo diámetro que la original sobre la que se escribió (obviamente si te pones a intentar cuadrar las letras acabas sacando algo en claro, pero en la época no se sabía demasiado leer, tampoco el idioma origen y mucho menos tenían la cultura general necesaria para pensar que la información estaba encriptada).

Uso

El diámetro de la escítala es la clave de este método de encriptación (o simplemente cada cuantos caracteres empieza una vuelta).

En el ejemplo encriptaremos la siguiente entrada de texto:

Genbeta Dev – Historia de la criptografía – Método usado por los espartanos

Y como clave o diámetro de la escítala (n) tomaremos el número 7, es decir, en cada vuelta de la cinta enroscada en el la vara pondremos 7 caracteres.
El resultado es el siguiente:

G tMose-doé pn egtpabH rooreiladrttsafo aat í ln ocauooDrr ssseii-a vap de

Podéis poner la técnica en marcha con este ejemplo que he realizado y el código JavaScript es el siguiente:

function escitala(txt,n){ 
	//Convertimos "n" en entero 
	var n=Math.floor(Number(n)) 
	//"e" nos indica si entra justo en las filas 
	var e=(txt.length%n>0?1:0) 
	//Calculamos el número de filas resultantes 
	var lin=Math.floor((txt.length/n)+e) 
	//"r" contiene la respuesta 
	var r='' 
	//Añadimos el carácter a la respuesta 
	for(var a=0;a<lin;a++)	for(var b=0;b<n;b++)	r+='<span>'+txt.charAt(a+(b*lin))+'</span>' 
	return r 
}

La función necesita dos argumentos, el texto y el diámetro que usaremos de clave (n) de la siguiente forma: escitala([Texto],[Entero: diámetro]).

El cifrador de Polybios (siglo II a. C.)

Este sistema es el primer cifrado por sustitución de caracteres. Se atribuye la invención a el historiador griego Polybios y el sistema de cifrado consiste en sustituir un carácter por el numero o letra de una columna o fila (como si jugásemos al hundir la flota).

En el ejemplo de este sistema introduciremos la siguiente cadena:

Genbeta Dev Historia de la criptografia Metodo usado por los griegos

Nota: tenemos que tener en cuenta que en este método se sustituye la letra “J“ por la “I“.
El resultado de encriptar con la tabla de la imagen (la teóricamente real) es el siguiente:

BBAECCABAEDDAA ADAEEA BCBDDCDDCDDBBDAA ADAE CAAA ACDBBDCEDDCDBBDBAABABDAA CBAEDDCDADCD DEDCAAADCD CECDDB CACDDC BBDBBDAEBBCDDC

Y podéis probarlo con este ejemplo para encriptar y desencriptar con el sistema griego (Polybios).

var let='abcdefghiklmnopqrstuvwxyz' 
var tra='ABCDE' 
//función de encriptación 
function polybios_enc(txt){ 
	//Comprobamos que el texto es válido 
	var pat=/^[0-9A-z\s]*$/ 
	if(!pat.test(txt)) return 'Texto no válido' 
	//Lo pasamos a minúsculas y convertimos la "j" en "i" (como requiere el método) 
	var txt=txt.toLowerCase().replace('j','i') 
	var r='' 
	for(var a=0;a<txt.length;a++){ 
		//Comprobamos si el carácter es un espacio 
		if(txt.charAt(a)!=' '){ 
			//Buscamos la posición del carácter en el abecedario 
			var l=txt.charAt(a) 
				l=let.indexOf(l) 
			//Comprobamos la posición de la fila y columna 
			var c1=Math.floor(l/let.length*tra.length) 
			var c2=Math.round(((l/let.length*tra.length)*tra.length)-(c1*tra.length)) 
			//Añadimos la letra correspondiente a la fila y columna 
			r+=tra.charAt(c1)+tra.charAt(c2) 
		}else{ 
			r+=' ' 
		} 
	} 
	return r 
} 
//función de desencriptación 
function polybios_dec(txt){ 
	var pat=/^[ABCDE\s]*$/ 
	if(!pat.test(txt)) return 'Texto no válido' 
	var t=txt,r='',c 
	while(t.length>0){ 
		if(t.substr(0,1)==' '){ 
			r+=' ' 
			c=1 
		} 
		else{ 
			var s=t.substr(0,2).split('') 
			r+=let.charAt((tra.indexOf(s[0])*tra.length)+tra.indexOf(s[1])) 
			c=2 
		} 
		t=t.substr(c,t.length-c) 
	} 
	return r 
}

Ambas funciones solo necesitan el argumento con el texto a encriptar o desencriptar.

El cifrador del César (siglo I a. C.)

Los romanos hace 2100 años idearon su propio sistema de enscriptación (a la altura de los anteriores) que consistía en sustituir cada letra por otro que es el resultado de desplazar tres posiciones hacia la derecha desde el carácter origen en el abecedario (con la imagen de abajo se entenderá a la perfección).

Esta técnica se podría mejorar cambiando el abecedario “desplazado” por uno aleatorio, por ejemplo, pero el método en principio es desplazando tres caracteres a la derecha (y para desencriptarlo hacerlo al contrario, a la izquierda).
Nota: este sistema puede admitir también los espacios, que se añadirán como un carácter más o de no usarse se omitirán.

Para poner otro ejemplo vamos a encriptar la siguiente cadena (contaremos los espacios):

Genbeta Dev Historia de la criptografia Metodo usado por los romanos

Y el resultado es el siguiente:

jhqehwdcghycklvwruldcghcodcfulswrjudildcphwrgrcxvdgrcsrucorvcurpdqrv

Y por último he hecho este otro ejemplo funcional del sistema de enscriptación del César, que admite distinto número de desplazamiento (n), sea positivo o negativo (si lo encriptamos con n=3 debemos de desencriptarlo con n=-3).

function cesar(txt,n,space){ 
	//Comprobamos que el texto es válido 
	var pat=/^[0-9A-z\s]*$/ 
	if(!pat.test(txt)) return 'Texto no válido' 
	//Adaptamos el texto según si admitimos espacios 
	var let='abcdefghijklmnopqrstuvwxyz'+(space?' ':'') 
	var txt=txt.toLowerCase() 
	if(!space) for(var a=0;a<txt.length;a++) txt=txt.replace(' ','') 
	//Ajustamos el desplazamiento de "n" 
	var n=n%let.length,r='' 
		n=n<0?let.length+n:n 
	for(var a=0;a<txt.length;a++){ 
		//Desplazamos el abecedario 
		l=let.charAt((let.indexOf(txt.charAt(a))+n)%let.length) 
		r+=l.length==0?' ':l 
	} 
	return r 
}

Esta función sirve para encriptar y desencriptar (debemos de restar el desplazamiento simplemente) y necesita los siguientes argumentos: cesar([Texto],[Entero: desplazamiento],[Booleano: con o sin espacios]).

Resumen

Esta es una pequeña introducción a la criptografía mezclada con un poco de historia (y es solo tres ejemplos, si nos pusiésemos a nombras métodos y métodos que no necesitasen computación tendríamos para rato). En la próxima parte comentare los tipos de encriptación… moderna.

En Genbeta Dev | Criptografía