Ir al contenido principal

Criptografía (CCXVI): ¿Sabías que...? (XVI)

Imagen
De

Decía en este post que, desde tiempos inmemoriales, el verdadero "motor" de la criptografía, como de casi todo en esta vida, lo han sido las cuestiones militares, religiosas y comerciales (en ese momento, aunque intrínsecamente ligadas con las tres anteriores, se me escapó incluir específicamente en esta lista a las cuestiones políticas).

También decía en la citada entrada que se trataba, y trata actualmente, de mantener en secreto nuestras más preciadas comunicaciones y, como no puede ser de otra manera dada la naturaleza humana, siempre ha habido y habrá alguien que quiera, por razones muy diversas, enterarse de nuestros secretos (nace así el criptoanálisis, en "carrera" permanente a lo largo de la historia con la criptografía).

Y en este post comentaba que incluso muchas de las técnicas (confusión y difusión) empleadas en la criptografía moderna no son precisamente nuevas, y, consecuentemente, tampoco los son muchas de las técnicas empleadas en el criptoanálisis, aunque todas ellas se hayan ido adaptando a las nuevas tecnologías y reciban nombres más o menos esotéricos para dar una sensación de modernidad; y si el nombre está en inglés pues mejor que mejor.

Este es el caso de la curiosa historia que voy a contar hoy, muy conocida pero a la que voy a intentar dar un enfoque centrado exclusivamente en la criptografía y la esteganografía, aunque no necesariamente riguroso históricamente hablando (como dice la máxima empleada por los periodistas: "No dejes que la realidad te estropee una buena noticia"). A esta pequeña historia que voy a contar yo le pondría por título: "Walsingham, el primer 'man in the middle' de la historia".

Antes de continuar con esta historia recordar este post en el que decía que el ataque de intermediario (MitM, por las siglas en inglés de 'Man-in-the-Middle') consiste en que un tercero se interponga entre los legítimos emisor y destinatario de ciertas comunicaciones cifradas y esté en disposición de descifrarlas, e incluso de modificarlas, y de hacerles creer a ambos que sus comunicaciones son seguras y no se han visto comprometidas.

Pues bien, un ataque de intermediario es lo que yo diría que hizo un tal sir Francis Walsingham, secretario principal de la reina Isabel I de Inglaterra, que logró hacerse con las cartas que se intercambiaban María Estuardo, la reina Maria I de Escocia y prima de Isabel I, y el principal conspirador de la después conocida como "conspiración Babington" (en inglés, 'Babigton plot'), un tal Anthony Babigton, que consistía en liberar a María Estuardo del encierro en el que su prima la había recluido, asesinar a esta última y subir al trono de Inglaterra a la reina escocesa.

También antes de proseguir con esta pequeña historia conviene recordar qué criptosistemas se utilizaban habitualmente en aquella época para cifrar los mensajes que se deseaba mantener ocultos. Pues bien, durante los siglos XVI a XVIII fueron de uso habitual los Nomenclátores, que en criptografía, tal y como se puede ver en la siguiente figura, que muestra detalles del utilizado por María Estuardo, son un punto intermedio entre los códigos y el cifrado (la lista de caracteres con los símbolos que figuran debajo de ellos sería una cifra ordinaria, en este caso de sustitución simple monoalfabética - pero podría haber sido homofónica o polialfabética -, mientras que las palabras y los símbolos que aparecen debajo de ellas serían códigos).

En la figura siguiente se pueden observar los símbolos que sustituirían a cada letra del alfabeto - a, b, c,... - (enmarcados en color rojo)  y aquellos que sustituirían a ciertas palabras de uso frecuente en inglés - 'and', 'for',... - (enmarcados en color verde) en el Nomenclátor utilizado.

Pero: ¿Qué canal utilizaban la reina María I de Escocia y los conspiradores para intercambiar las cartas cifradas? Lógicamente no podían utilizar canales "oficiales", ya que las cartas no llegarían nunca a su destino, por lo que se les ocurrió utilizar la esteganografía (ocultar las cartas cifradas en objetos; en este caso las cartas se introducían en bolsas de cuero que a su vez se ocultaban en tapones huecos de barriles de cerveza con los que se abastecía el castillo en el que María I de Escocia estaba confinada) para que las cartas pasaran inadvertidas a los ojos de sus captores. Es decir, al igual que en este post en el que me refiero al cuento de "El escarabajo de oro" ('The Gold Bug') de Edgar Allan Poe, en el que el capitán Kidd combina la esteganografía (tinta invisible) con la criptografía (sustitución simple monoalfabética) para ocultar el lugar donde ha escondido su tesoro, en esta conspiración los carceleros de la reina deberían darse cuenta de que en los tapones huecos de los barriles de cerveza se escondían las cartas y, aún así, después deberían ser capaces de descifrarlas. Un plan perfecto que dotaba de inviolabilidad a las comunicaciones entre la reina y los conspiradores. ¿Qué podía fallar? Pues, tal y como explico a continuación, TODO.

El encargado de llevar a cabo el intercambio de las cartas cifradas entre la reina y los conspiradores realmente trabajaba para sir Francis Walsingham, por tanto, el canal no sólo no era seguro, sino que estaba absolutamente comprometido, y, además, éste disponía de los servicios de un gran criptoanalista que era capaz de descifrarlas. Pero, ¿Cómo actuaban para que los legítimos destinatarios no se dieran cuenta de que sus comunicaciones se habían visto comprometidas? Actualmente, tal y como explico en este post, la autenticidad e integridad del mensaje, es decir, tanto que el emisor es quien dice ser como que el mensaje no ha sido interceptado y modificado por un tercero, suele recaer en la firma digital de éste por parte del emisor y posterior verificación de la misma por el receptor. Y, en aquella época, ¿Cómo se podía intentar garantizar la autenticidad e integridad de las cartas? Creo que se puede decir que el lacrado de las cartas y la propia caligrafía jugaban el papel que hoy desempeña la firma digital en las modernas comunicaciones.

Por tanto, sir Francis Walsingham tuvo que dar también solución al problema de mantener de forma aparente tanto la autenticidad como la integridad de las cartas, para que los conspiradores no sospecharan que alguien las había leído e incluso modificado. Para ello, el gran criptonalista que le prestaba sus servicios era también un hábil falsificador y se actuaba de la siguiente manera: cuando una carta caía en su poder, como digo se la llevaba el mensajero, ésta llegaba al falsificador, que rompía el sello de lacre, hacía una copia de la misma, si había que incluir algo falsificaba la letra del emisor, y luego volvía a lacrar la carta original con un sello idéntico antes de devolvérsela al mensajero para que la entregara a sus destinatarios. Así, la carta, aparentemente intacta, se entregaba a sus legítimos receptores y éstos no sospechaban nada.

Este fue el caso de las últimas comunicaciones entre la reina de Escocia y los conspiradores, y que marcarían la ejecución de todos ellos. Cuando Anthony Babigton envió una misiva a María Estuardo para ponerla al corriente del plan de la conspiración y obtener su aprobación, sir Francis Walsingham, que la había interceptado y estaba al corriente de su contenido, espero a que la reina de Escocia respondiera, para que se autoincriminara y tener así la prueba definitiva contra ella para poder acusarla de alta traición, pero no sólo se conformó con eso, sino que ordenó añadir una posdata a la respuesta de la reina, que se muestra en la figura siguiente, pidiéndoles a los conspiradores los nombres de los implicados. Tras su contestación consiguió su objetivo: la ejecución tanto de María Estuardo como de todos los caballeros católicos ingleses involucrados en la conspiración.

Todo lo que me parece que hace a sir Francis Walsingham digno merecedor del título de primer 'man in the middle' de la historia, salvo que algún lector me indique otro personaje histórico que utilizó antes esta técnica, y me recuerda que la excesiva creencia en la robustez de un criptosistema puede ser una de sus principales vulnerabilidades, lo que en este caso llevó a que los conspiradores fueran proclives a aceptar sin más las falsificaciones y a responder de forma abierta, sin sospechar absolutamente nada, a cuestiones que implicaban un grave peligro en caso de caer en manos de sus enemigos. 

Al hilo de esto último, indicar como ejemplo que los alemanes durante la Segunda Guerra Mundial también creyeron que la máquina Enigma era indescifrable, lo que también les empujó a relajarse, saltándose ciertas medidas de seguridad en su uso, y finalmente posibilitó el criptoanálisis con éxito por parte de los aliados. En fin, lo que todos sabemos: el eslabón más débil de la cadena de seguridad lo somos las personas.
 
Para finalizar, comentar que en esta conspiración también estuvo implicado el rey Felipe II de España, que, como "estaba de moda" por aquella época, también utilizaba Nomenclátores para cifrar sus comunicaciones y que pensaba que su Cifra General era también indescifrable. Poco le duró esa creencia. Otra historia curiosa, pero ésta será objeto, si es el caso, de un post posterior.
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Criptografía (I): cifrado Vigenère y criptoanálisis Kasiski

De
Hace unos días mi amigo Iñaki Regidor ( @Inaki_Regidor ), a quien dedico esta entrada :), compartió en las redes sociales un post titulado "Criptografía: el arte de esconder mensajes"  publicado en uno de los blogs de EiTB . En ese post se explican ciertos métodos clásicos para cifrar mensajes , entre ellos el cifrado de Vigenère , y , al final del mismo, se propone un reto consistente en descifrar un mensaje , lo que me ha animado a escribir este post sobre el método Kasiski  para atacar un cifrado polialfabético ( conociendo la clave descifrar el mensaje es muy fácil, pero lo que contaré en este post es la forma de hacerlo sin saberla ). El mensaje a descifrar es el siguiente: LNUDVMUYRMUDVLLPXAFZUEFAIOVWVMUOVMUEVMUEZCUDVSYWCIVCFGUCUNYCGALLGRCYTIJTRNNPJQOPJEMZITYLIAYYKRYEFDUDCAMAVRMZEAMBLEXPJCCQIEHPJTYXVNMLAEZTIMUOFRUFC Como ya he dicho el método de Vigenère es un sistema de sustitución polialfabético , lo que significa que, al contrario que en un sistema...
107 comentarios
Leer más

Criptografía (XXIII): cifrado de Hill (I)

De
En este post me propongo explicar de forma comprensible lo que he entendido sobre el cifrado de Hill , propuesto por el matemático Lester S. Hill , en 1929, y que se basa en emplear una matriz como clave  para cifrar un texto en claro y su inversa para descifrar el criptograma correspondiente . Hay tres cosas que me gustan de la criptografía clásica, además de que considero que ésta es muy didáctica a la hora de comprender los sistemas criptográficos modernos: la primera de ellas es que me "obliga" a repasar conceptos de matemáticas aprendidos hace mucho tiempo y, desgraciadamente, olvidados también hace demasiado tiempo, y, por consiguiente, que, como dice  Dani , amigo y coautor de este blog, me "obliga" a hacer "gimnasia mental"; la segunda es que, en la mayoría de las ocasiones, pueden cifrarse y descifrase los mensajes, e incluso realizarse el criptoanálisis de los criptogramas, sin más que un simple lápiz y papel, es decir, para mi es como un pasat...
5 comentarios
Leer más

¿Qué significa el emblema de la profesión informática? (I)

De
Todas o muchas profesiones tienen un emblema que las representa simbólicamente y en el caso de la  informática: " es el establecido en la resolución de 11 de noviembre de 1977  para las titulaciones universitarias superiores de informática, y  está constituido por una figura representando en su parte central  un  núcleo toroidal de ferrita , atravesado por  hilos de lectura,  escritura e inhibición . El núcleo está rodeado por  dos ramas : una  de  laurel , como símbolo de recompensa, y la otra, de  olivo , como  símbolo de sabiduría. La  corona  será la  de la casa real  española,  y bajo el escudo se inscribirá el acrónimo de la organización. ". Veamos los diferentes elementos tomando como ejemplo el emblema del COIIE/EIIEO (Colegio Oficial de Ingenieros en Informática del País Vasco/ Euskadiko Informatikako Ingeniarien Elkargo Ofiziala ) . Pero no sólo el COIIE/EIIEO adopta el emblem...
Publicar un comentario
Leer más