Seguridad en las comunicaciones

Protección de datos:
Criptografía

n Por Francisco Pradolini

Para el Manual de Informaciones

Siglos atrás, cuando empezaron a conformarse sociedades grandes y

complejas en donde existían intereses particulares que no debían ser
conocidos, se recurría a la utilización de métodos de comunicación que
garantizaran el secreto o confidencialidad de la información a compartir.
Por ejemplo Julio César utilizaba un sistema de cifrado (de sustitución
monoalfabética) para comunicarse con sus fuerzas militares dentro y fuera de
Roma, diseño que mucho más tarde fue mejorado en el siglo XIX por Blaise de
Vigenère a quien se le atribuyó el desarrollo de un cifrador de sustitución
polialfabética mucho más elaborado, en el cual se
empleó por primera vez el uso de una clave secreta compartida (como los
sistemas simétricos en la actualidad).
Hasta el siglo XIX las sustituciones y transposiciones constituían las técnicas
más comunes para ocultar mensajes a compartir, las que eran confiables hasta
que alguien lograba descubrir su funcionamiento (o algoritmo). Actualmente en
cambio, se aplican las matemáticas como base fundamental de la criptografía,
aportando un nivel de seguridad evidentemente mucho más elevado en donde
los algoritmos incluso son de conocimiento público. De hecho el alemán
Auguste Kerckhoffs, planteó un principio en el que argumenta que “la fortaleza
de un sistema criptográfico está en la fortaleza de su llave y no en cuán
secreto sea su algoritmo”, valiosa lección que fue comprobada por sus
compatriotas derrotados en la Segunda Guerra Mundial, que utilizaban
“Enigma”, primera máquina electro-mecánica para cifrar mensajes, cuyo diseño
era evidentemente secreto, mecanismo que fue realmente efectivo hasta que
el inglés Alan Turing (quien sentó las bases de la computación moderna) logró
descifrar sus transmisiones en uno de los casos de criptoanálisis más
memorables, evidenciando que el esfuerzo de mantener secreto un algoritmo
de cifrado es inútil y que la seguridad del mismo recae directamente en la
dificultad para descifrar su clave.
Siguiendo el principio de Kerckhoffs un gran número de algortimos de cifrado
actuales son de código abierto y utilizan claves tan fuertes que podría tardarse
años (cientos o miles) intentando descifrarlas con la capacidad de cómputo actual.
Teniendo ahora una somera visión de la historia de la criptografía hasta
nuestros días, es importante mencionar algunos de los argumentos
fundamentales de criptografía moderna.

26 | Manual de Informaciones
Sistemas modernos
Poco ha quedado de las pri-
meras definiciones del significa-
do de la Criptografía, donde se
decía que era el “Arte de trans-
formar un texto claro o legible
en un texto cifrado o ininteligi-
ble mediante la aplicación de
una clave”. En la actualidad esta
definición es por demás obsoleta
ya que encontramos demasiadas
imprecisiones, por ejemplo: la
criptografía ha dejado de ser un
arte para ser una rama de la cien-
cia, ya casi no se escribe, se pro-
cesan documentos electrónicos,
se suponía una clave secreta y
ahora en algunos sistemas entran
en juego hasta 4 claves.
Es por esto que la definición
mas acertada sería “Rama inicial
de las Matemáticas y en la actua-
lidad también de la Informática
y la Telemática, que hace uso de
métodos y técnicas con el obje-
to principal de cifrar, y por tanto
proteger un mensaje o archivo
por medio de un algoritmo, usan-
do una o más claves”.
Criptografía moderna
Los criptosistemas se clasifi-
can en dos categorías tomando
en cuenta el tratamiento de la
información, sea por cifrado de
bloques o por cifrado de flujo,
o bien por tipo de clave que se
utiliza en la operación de cifrado
sea de clave secreta o simétrica o
de clave pública o asimétrica.
Tratamiento de la
información
Cifrado de flujo
El cifrado por flujo (stream
ciphers) se diferencia del cifrado
por bloques en que, en este últi-
mo, opera en dígitos individuales
uno tras otro y la transformación
varía durante el proceso de cifra-
do. La transformación puede ser
bit a bit o byte a byte.
Para este tipo de cifrado lo
más conveniente es usar el méto-
do de one-time pad (cinta de una
sola pasada). El método consiste
en la generación de una secuen-
cia pseudoaleatoria tan larga
como el mensaje a procesar. Una
vez obtenida, sólo es necesario
realizar una operación de XOR,
y así se obtendría el texto cifra-
do. Esta clave se utiliza sólo una
vez para evitar que a mensajes en
claro con el mismo texto se ge-
nere un cifrado idéntico a uno ya
realizado.
La debilidad de este método
es como enviar la clave para que
nuestro corresponsal pueda poner
el texto cifrado en claro. Si bien
existen distintas maneras, ya sea
por convención de un libro de
claves, embebidas y protegidas
en el cuerpo del mensaje o que
la secuencia de bits de la clave se
transmita al destinatario a través
de un canal inseguro; para esto
entran en juego los protocolos de
intercambio de claves como por
ejemplo Diffie y Hellman o el
ElGamal.
Estos protocolos permiten el
intercambio secreto de claves entre
dos partes que no han tenido con-
tacto previo, utilizando un canal
inseguro y de manera anónima (no
autenticada) que serán empleadas
para el cifrado de una sesión.
Cifrado por bloques
En criptografía, el cifrado por
bloques es un cifrado de clave
simétrica que opera en grupos
de bits de longitud fija, llama-
dos bloques, aplicándoles una
transformación, logrando de esta
manera cuatro aspectos funda-
mentales en la operación de ci-
frado, que son la transposición
(permutación de las caracteres
dentro del mensaje), sustitución
(reemplazo de caracteres claros
por otro cifrado), confusión (pre-
tende hacer la relación entre las
estadísticas del texto cifrado y el
valor de la clave lo más compleja
posible), difusión (pretende disi-
par la estructura estadística del
texto plano en el texto cifrado).
Al realizar el cifrado, la uni-
dad de cifrado por bloques toma
como entrada un bloque de tex-
to plano (o claro) y produce un
bloque cifrado de igual tamaño.
La transformación exacta es con-
trolada utilizando una segunda
entrada: la clave secreta provista
por el usuario.
Algoritmos que utilizan ci-
SEGURIDAD EN LAS
COMUNICACIONES
frado por bloques DES; T-DES;
CAST; IDEA; AES; RC5.
Funcionamiento del
cifrado por bloques
Los algoritmos de cifrado
por bloques emplean bloques de
tamaño fijo del texto en claro y
crean un bloque de tamaño fijo
de texto cifrado, por lo general
de igual tamaño que la entrada.
Dicho tamaño de bloque debe
ser grande, así se evitan ataques
de texto cifrado. En tanto la
asignación de bloques de entra-
da a bloques de salida debe ser
uno a uno, haciendo así el pro-
ceso reversible y pareciendo de
forma aleatoria.
Para la asignación de bloques,
los algoritmos de cifrado simétri-
Manual de Informaciones | 27
 co realizan sustituciones y permu-
taciones en el texto en claro hasta
obtener el texto cifrado.
La sustitución es el reempla-
zo de un valor de entrada por
otro de los posibles valores de
salida.
La permutación es un tipo espe-
cial de sustitución en el que los bits
de un bloque de entrada son reorde-
nados para producir el bloque cifra-
do. De este modo se preservan las
estadísticas del bloque de entrada
(el número de unos y ceros).
Los algoritmos de cifrado
por bloques interactivos funcio-
nan aplicando transformacio-
nes (rotación) sucesivas veces
a un bloque de texto en claro.
La cantidad de “rotaciones”
depende del nivel de seguridad
buscado. Se aplica una misma
función a los datos usando una
subclave obtenida de la cla-
ve secreta original dada por el
usuario.
Para implementar un algorit-
mo por bloques se necesita cor-
tar el texto de entrada en bloques
de longitud fija.
Modos de cifrado:
ECB (Electronic Code Book),
CBC (Cipher Block Chaining),
OFB (Output Feedback Mode),
CFB (Cipher Feedback Mode)
(esta última, una variante del
OFB, pero para mensajes muy
largos).

Operaciones
de cifrado

Criptosistemas
simétricos:
SEGURIDAD EN LAS
COMUNICACIONES

Existirá una única clave (se-

creta) que deben compartir emi-
sor y receptor. Con la misma cla-
ve se cifra y se descifra, por lo
que la seguridad reside en man-
tener dicha clave en secreto.
Debilidades de los criptosis-
temas simétricos

• Mala gestión de claves.

• Mala distribución de claves.
Red de Feistel
• No tiene firma digital.
Este diagrama muestra el funcionamiento de una red de
La ventaja fundamental es
Feistel. En él podemos notar que en la entrada (texto claro) la velocidad de proceso en la
se le aplica una permutación inicial, luego se divide en dos operación de cifrado. Además
bloques del mismo tamaño, a los que se les inyecta una fun- se obtendría con una secuencia
ción con la clave para luego intercambiar las posiciones de cifrante larga (tan larga como el
los bloques. Esta operatoria se repite de 8 a 16 veces depen- mensaje mismo), una alta segu-
diendo del algoritmo y de la seguridad buscada. ridad donde el único método de
ataque sea el de fuerza bruta.

28 | Manual de Informaciones
Criptosistemas
asimétricos:
Esta metodología se utiliza
para la firma digital. Cada usuario
crea un par de claves, una privada
y otra pública, inversas dentro de
un cuerpo finito. Lo que se cifra en
emisión con una clave (privada),
se descifra en recepción con la cla-
ve inversa (pública). La seguridad
del sistema reside en la dificultad
computacional de descubrir la cla-
ve privada a partir de la pública.
Para ello, usan funciones mate-
máticas de un solo sentido o con
trampa (one-way functions).
El concepto es muy simple,
estas funciones nos permiten
usar la función en sentido direc-
to o de cálculo fácil para cifrar
y descifrar (usuarios legítimos)
y de cálculo difícil para aquellos
impostores, hackers, etc. que lo
que desean es atacar o criptoana-
lizar el cifrado
f (M) = C es siempre fácil.
(M mensaje – C cifrado)
f -1(C) = M es difícil ha-
llar el inverso desconociendo la
función(M mensaje – C cifrado)
Algoritmos usados para sis-
temas asimétricos:
• RSA: ( Rivest, Shamir, Adel-
man) Es uno de los algorit-
mos más usados, transfor-
mándose en el estándar para
la firma digital.
• DSS (Digital Signature Stan-
dard)
• ECC (Elliptic Curve Cryp-
tosystem)
- Matemáticamente más com-
plicado que RSA.
- Similar nivel de seguridad.
Francisco Pradolini. Analista de Sistemas. Especialista en Criptografía y Seguridad Teleinformática. Profesor
del IIFA.
- Necesita menos procesa-
miento a igual tamaño de
claves que RSA.
Algunas consideraciones:
• Las claves surgen del pro-
ducto de números primos
grandes generando resul-
tados de 1024 bits o supe-
riores.
• A mayor tamaño de claves,
sistema más seguro.
• Los procesos de cifrado y des-
cifrado involucran cálculos
exponenciales con las claves,
limitando la funcionalidad del
sistema por su lentitud.
En conclusión los aspectos
fundamentales de cualquier siste-
ma criptográfico confiable están
basados sobre conceptos básicos
de la seguridad, tales como:
Confidencialidad: Se debe
asegurar que el mensaje enviado
sea descifrado únicamente por el
receptor.
Integridad: Debe asegurar
que el mensaje enviado no ha sido
manipulado por terceros, adulte-
rando el contenido del mismo.
Autenticidad: Se debe vali-
dar y comprobar que los usua-
rios, emisor y receptor son los
que dicen ser.
Disponibilidad: El mensaje
tiene que estar en condiciones de
poder ser operado cuando se lo
necesite.
No repudio: Acto por el cual
no se puede negar haber realiza-
do cierta acción.
La pregunta que debe surgir-
le al lector es: ¿realmente con el
uso de la criptografía moderna
podemos garantizar los princi-
pios antes mencionados y con
ello resolver casi en su totalidad
el problema de la seguridad in-
formática? La respuesta es sí, por
lo menos de manera teórica, sí.
Pero todo tiene su aspecto
negativo, la criptografía tiene su
lado débil y en esencia son dos
los factores que la debilitan: un
sistema mal diseñado y el factor
humano. Del lado del sistema,
como en cualquiera de ellos, hay
que pasar los conceptos teóricos a
un programa de cómputo y no es
trivial hacer esto porque un error
en una línea de código debilitaría
y pondría en riesgo al sistema.
Ahora, si el sistema tiene los ele-
mentos más modernos de cripto-
grafía, pero está mal programado
o se usan claves demasiado pe-
queñas, se corre otro riesgo muy
importante que puede debilitar a
la seguridad informática.
Al analizar cómo repercute el
factor humano en un sistema se
puede ver que éste siempre es el
SEGURIDAD EN LAS
COMUNICACIONES
eslabón más débil en un esque-
ma de seguridad. Esto se debe en
gran medida a la falta de capacita-
ción del personal en cuanto al uso
de la tecnología y a que muchas
veces los usuarios comparten las
claves o las dejan escritas en lu-
gares visibles, o utilizan claves
débiles como fechas de aniver-
sarios, nacimientos, nombres de
familiares, etc. Por consiguiente,
siempre es importante conocer un
poco de criptografía, aunque sea
los elementos básicos, para, por
lo menos, tener una idea de cuan-
ta seguridad informática ofrece
el sistema que se usa.
Manual de Informaciones | 29