Realmente no se por dónde empezar.

Mejor leéis el artículo vosotros mismos, y luego lo comentamos.

Las fuerzas de seguridad asumen el reto de romper el cifrado que ETA emplea en sus equipos informáticos tras la detención de Zigor Garro

¿Ya lo habéis leído? A que no tiene desperdicio… A veces se junta la ignorancia extrema con el periodismo más inepto. Y salen cosas como estas.

Comentarios al artículo (en orden de aparición)

“Los investigadores policiales se enfrentan ahora a las nuevas técnicas de “encriptación” que la banda utiliza para sus equipos informáticos“

Bueno, ya que habla de PGP, que es de 1991, nuevo nuevoooo, no es.

“Los miembros de ETA suelen emplear el sistema ‘Pretty Good Privacy’ (PGP), un mecanismo de doble codificación inventado por el genio judío Philip Zimmermann“

Toma ya. Seguro que en el libro de estilo de El Confidencial Digital dice que para aclarar la información tecnológica hay que mencionar la religión/etnia del personaje en cuestión. ¿Qué tendrá que ver que sea judío? De todas maneras, en ningún sitio se dice que sea judío. De New Jersey sí, pero más allá de eso…

“Es un buen sistema para la protección de portátiles aseguran las fuentes consultadas por ECD, pero ineficaz frente a la formación y medios de las Fuerzas de Seguridad. Hasta hace unos años hay quien sostiene que se recurrió en ocasiones a la ayuda exterior para acceder a algún equipo que ofreciera más dificultad tras su incautación. Esto ya no es necesario.“

Un sistema criptográfico híbrido simétrico-asimétrico, basado en algoritmos de efectividad reconocida como como RSA (para el cifrado asimétrico de claves de sesión) o TripeDES o AES (para el cifrado de los datos usando la clave de sesión cifrada con algorítmos de clave pública), no es fácil de romper.

Como mucho se pueden usar sistemas indirectos. Por ejemplo, que la clave esté escrita en algún fichero o en la memoria del PC, o usando fuerza bruta (aunque tengas una clave de 2048 bits, si el passphrase es “1234″, el sistema no es seguro). Como dice Bruce Schneier, el PGP es lo más cercano que se estar de la criptografía de nivel militar (Applied Cryptography, 2nd ed., p587)

“En este momento departamentos como la Unidad de Cyberterrorismo de la Guardia Civil tienen el software necesario, y por supuesto el personal suficientemente capacitado para ‘reventar’ un ordenador encriptado en PGP o GPGP (la versión para Microsoft) en cuestión de horas. Algunos de sus miembros han pasado por el prestigioso Massachusetts Institute of Technology (MIT), y abundan los ingenieros informáticos.“

¿GPGP es la versión para Microsoft? Jeje…

“El análisis de estos soportes de información presenta serios problemas legales a las fuerzas de seguridad. Pese a tratarse de investigaciones sobre entornos y personas relacionadas con actividades terroristas, la información extraída de un ordenador a través de la desencriptación no se suele presentar a juicio como prueba porque no se admite.“

Vamos no jodas. Que atrevido es el desconocimiento

“La dificultad de su desciframiento -mitificada hasta fechas recientes- depende en gran medida de que se haya realizado a 64, 128 ó 256 kilobytes y de la implementación con que se haya empleado el mismo.”

Kilobytes, ¿eh? Peazo de claves. ¿No estaremos hablando de bits?

“Con el tiempo ha quedado clasificado como un buen sistema semiprofesional de gran eficacia. Actualmente existen codificaciones mucho mejores. Un ejemplo es el sistema AES, que emplea la administración de Estados Unidos, el cual resulta mucho más complicado de descifrar.“

Y tampoco sabemos la diferencia entre un algoritmo, en abstracto, y un criptosistema que utiliza diferentes algoritmos (simétricos, asimétricos, de hash), entre los cuales puede estar el mencionado AES.

En fin. Esto puede ser una campaña de desinformación de la Guardia Civil para que los terroristas dejen de usar criptografía fuerte. Aunque yo más me inclino por pensar que el periodista no tiene ni puta idea, y no sabe de qué habla.