Uso de medios de comunicación seguros

Hace un par de dias apareció en las noticias que habían desarticulado a un grupo de personas que se dedicaban a traficar extasis desde Argentina, debido a esto apareció Patricio Rojas hablando en la televisión donde dijo, literalmente, lo siguiente:

no existe chat, no existe messenger, no existe mensaje de texto, ni llamada de telefono celular que no pueda ser intervenido

Para que no piensen que es una frase sacada de contexto, este personajo dijo tal frase haciendo referencia a que gracias a la intervención de esos medios de comunicación fue posible capturar a los “traficantes”.
Aun asi e independiente al fin, lo que acaba de decir este personaje es claramente un motivo más que suficiente para crear conciencia y que la gente prefiera siempre los medios de comunicación cifrados y seguros, donde si bien es posible interceptar el trafico y la conexion, no será posible leer el contenido del mensaje.
El hecho de que el gobierno o las “autoridades” tengan acceso y facultad de poder intervenir nuestras conversacoines y comunicaciones convencionales no es algo que ignoremos, de hecho, es algo que tenemos bien presente, pero no siempre se escuchan cosas como las que se dicen en el video de forma tan explicitas.

Medios y técnicas de comunicación seguros existen muchos, no es suficiente con solamente usar una conexion segura “ssl”. Es importante no solo cifrar las conexiones, sino tambien los mensajes usando por ejemplo llaves publicas/privadas. Tambien es importante que el servidor donde nos conectamos no guarde logs ni ningun registro de conexiones ni conversaciones, si queremos guardar logs lo hacemos de forma local (client-side) y nos aseguramos de cifrarlos.
Es preferible usar medios de comunicacion no tradicionales como IRC o Jabber que permitan una conexion segura y además con clientes que nos permitan cifrar las conversaciones, por ejemplo usar OTR (Off-the-Record Messaging).
Siempre hay que asegurarse que la otra persona con la que hablas realmente es quien dice ser, tener confianza en el servidor que se conectan para conversar o bien establecer conexiones sin un intermediario. Tambien es recomendble preferir softwares de código abierto donde puedas tener certeza de que realmente tu información no se está guardando ni enviando a algun lugar que no corresponda.

Como conclusión me gustaria dejar el siguiente mensaje:

Podrán intervenir nuestras conexiones y/o conversaciones, pero nunca sabrán lo que nos decimos!

5 comentarios

  1. Hola, muy buen blog. Con respecto a esta entrada me gustaria saber que pasaria en el caso que uno este usando esta distribucion de linux http://distrowatch.com/?newsid=06629
    Saludos!

  2. hola @chaka:

    en teoria esa distribucion hace todo el trabajo de hacer que tu navegacion sea anonima y no dejar rastros. Pero nose como se comportara con otro tipo de aplicaciones o protocolos, por ejemplo Jabber o IRC, las cifra tambien? No lo se…

  3. no conocia tu blog.. lo encontre buenisimo!!.. dare una vueltas mas!! 🙂
    saludos!!

  4. Hola.
    He leido el resto de tu sitio, y me ha resultado interesante para conocer casos específicos de vulnerabilidades al mezclar 2 lenguajes de programacion, en este caso HTML – PHP – Mysql, y he de decir que me ha resultado util para ahorrarme el imaginar unos cuantos casos, jeje

    Sobre lo de la comunicacion cifrada, hay que tener mucho cuidado con ciertos contenidos sensibles. Al final, la experiencia real dice que no hay sistema seguro, fuera de lo que la teoria pueda decir… Desde errores en la implementación hasta la rotura del propio código. Si un observadoir externo puede capturar la conversacion (cifrada) para su futuro estudio, todo cifrado puede acabar callendo.

    No te voy a negar que hay sistemas que son prácticamente infranqueables, y que en segun que comunicaciones cumplen de sobra la seguridad necesaria.

    Por ejemplo si se va a realizar un intercambio en un punto especificado dentro de 30 minutos y la comunicacion se envia cifrada en PGP el 20 de julio de 2011 pues puede afirmarse que no va a ser descodificadaa tiempo de interceptar la reunión pero viendo como avanza la computacion…

    Hablando en términos generales, en el hipotetico caso de que se pudiera aprovechar toda la capascidad computacional de un átomo (la cual puede observarse por ejemplo en el movimiento de un electron con respecto al de un proton, lo que hoy llamamos “aleatorio” es una combinacion de operaciones matemáticas que no podemos siquiera llegar a imaginar) con apenas 1 gramo de materia se podria descodificar por bruteforce cualquier clave del planeta en segundos, y ya no digamos si se usan heurísticas avanzadas) No tengo las referencias sobre esto ultimo, he leido sobre la capacidad computacional de la materia en varios sitios, aunque nunca he leido una referencia sobre su aplicacion a la criptología, pero viendo las especulaciones de los expertos en física y aplicándolas un poquillo al campo se deduce algo parecido.

    Lo que quiero decir con este ultimo y confuso párrafo es que, teniendo en cuenta lo que es posible (no con la tecnologia actual, pero posible) hacer con la materia y la energia; cualquier dia puede surgir (y de hecho surgen) un avance importante en algún campo aplicable a la criptología que vulnere grávemente la seguridad de una comunicacion específica, y existen casos en los que aunque esta sea leida a posteriori puede resultar gravemente perjudicial para el emisor.

  5. Hola Dario Goikoetxea!

    Que excelente tu comentario.

    Solo me queda una cosa que debatirte, si bien dices que estos medios de comunicacion son “indescifrables” solo en la teoria, pues el hecho de descifrar un cifrado de 2048 bits o mas tambien está solo en la teoria, teniendo en cuenta la cantidad de procesadores o cluster que necesitas para hacerlo mientras estás vivo.

    Creo que los sistemas de cifrado no son 100% seguros, pero tienden a serlo y mientras mas cerca del 100 estés, mejor.

    Tocando ese mismo caso hipotetico que dices, sobre la capacidad computacional de un atomo, cuando lleguemos a usar esa tecnologia yo creo que los mecanismos de cifrado estaran siempre mas avanzado que los de descifrado, es decir, si usas la capacidad computacional de un atomo para cifrar un mensaje, es probable que necesites mas que eso para descifrarlo, como es en la realidad, para cifrar necesitas un computador de hogar convencional pero para descifrarlo necesitas muchisimos de ellos.

    Saludos y gracias por el aporte!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esto sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.