20/07/2009EL CIFRADO, O de cómo hacer ilegibles nuestros secretospor EL ZOCO

Cuando los escritos eran de índole política o militar, los motivos de esta ocultación eran obvios: de su encubrimiento podía depender la victoria en una batalla (como por ejemplo ocurrió en la batalla de Salamina, 480 a. C. durante la segunda guerra médica) o el derrocamiento de un rey (como comprobó la Reina María Estuardo de Escocia, decapitada por su prima la Reina Isabel I de Inglaterra). Pero no eran éstos los únicos motivos para velar informaciones, en otras ocasiones las razones eran religiosas, de ocultación de escarceos amorosos, etc. Del primer caso, tenemos el ejemplo de algunos textos sagrados, para los que los judíos usaron los sistemas de encubrimiento conocidos como Atbash (Jeremías: 25:26, 51:41, 51:1), Albam (Isaías: 7:6) y Atbah (Talmud). Del segundo, basta con citar el popular Kamasutra de Vatsvâyâna, que entre las 64 artes cuyo conocimiento recomienda a las mujeres incluye dos (las 45 y 46) en las que instruye acerca de la ocultación de escritos o conversaciones. Sea como fuere, los primeros textos cuyo significado se ofuscó (por motivos no del todo claros aunque supuestamente para encumbrar la importancia de la dignidad momificada) fueron ciertos jeroglíficos egipcios escritos en epitafios.

Andando el tiempo, los diversos modos de encubrimiento de la información se fueron reduciendo y sistematizando en dos grandes grupos: aquellos en los que se oculta el propio escrito o aquellos que lo transforman (no ocultan) para imposibilitar su interpretación. Estos grupos se denominan hoy en día métodos esteganográficos y criptográficos respectivamente.

Los primeros se estudian en la esteganografía, disciplina que estudia los procedimientos de ocultar un mensaje haciéndolo invisible. Aunque estos mensajes solían ser textuales, en la actualidad también se emplean estos métodos para encubrir informaciones sonoras, gráficas o visuales. Los segundos se tratan en la criptografía que definiremos posteriormente.

De ambas disciplinas la estenografía fue la primera en nacer, y de ello han dejado constancia los primeros historiadores conocidos: Herodoto, Jenofonte y Tucídides. El primero de éstos (conocido como el padre de la Historia), nos documenta en los libros V y VII de su obra “Los nueve libros de la Historia” sendos casos de técnicas esteganográficas. En el primero, narra cómo Aristágoras fue avisado por su suegro y tío Histeio del ataque inminente del rey persa Jerjes. Para ello, Histeio, tatuó el aviso en el cuero cabelludo de un esclavo y –tras dejar que el pelo le creciera– lo envió cruzando el Asia menor –a la sazón dominada por el Imperio Persa–, hasta alcanzar Atenas donde tras raparle la cabeza se pudo leer el mensaje de alarma.

En el segundo de los libros nos relata cómo el espartano Demarato –exiliado en Persia– avisó a los suyos del ataque que el rey Jerjes (nuevamente) iba a desencadenar sobre Grecia. Para esto tomó un cuadernillo de dos tablillas de madera recubiertas de cera (soporte habitual de los escritos por aquel entonces); ralló la cera que las cubría, y en la madera grabó el edicto de Jerjes. Hecho esto, volvió a cubrir con cera las tablillas grabadas. De este modo el portador del cuadernillo –aparentemente en blanco– no fue interceptado por los guardas persas de los caminos.

Por su parte, los chinos empleaban seda sobre la que escribían el texto a velar y tras recubrirla de cera la tragaban. Durante el Renacimiento, en las Repúblicas italianas se usó un huevo cocido sobre cuya cáscara se escribía con una tinta muy fluida, que –merced a la conocida porosidad de la cáscara– la traspasaba sin dejar rastro hasta depositarse en la clara, dura, del huevo cocido. Bastaba con el receptor descascarillase el huevo para estar en el secreto de lo escrito.

Los procedimientos de este tipo de encubrimiento de los que tenemos constancia histórica son multitud, siendo los anteriores sólo una muestra, pero fue en la Baja Edad Media cuando se encontró el sistema más común de esteganografía: las denominadas tintas simpáticas. Estas tintas son definidas en el diccionario de la RAE como: “Composición líquida que tiene la propiedad de que no se conozca lo escrito con ella hasta que se le aplica el reactivo conveniente”, y su ejemplo más conocido (pero de escasas garantías) es la tinta de limón. Muchas otras tintas –algunas muy curiosas– presentaban propiedades más convenientes, como se comprueba en el libro: “Poligrafía” escrito en 1808 por el valenciano Francisco de Paula Martí Mora, cuyo busto se puede encontrar entrando por la Puerta de América del madrileño Parque del Retiro.

Hoy en día los métodos esteganográficos usan técnicas para encubrir los mensajes en fotos, vídeos y, en general, en mensajes multimedia. De hecho, se sospecha que las organizaciones terroristas islamistas ocultan así sus consignas, transmitiéndolas luego por Internet. No obstante, también la esteganografía se usa con fines lícitos, y de este modo se ocultan informaciones que ayudan a proteger la propiedad intelectual de los productos multimedia: música, fotos, vídeos, etc. tan amenazados por las descargas incontroladas en Internet.

En todo caso, los métodos más empleados hoy en día para ocultar la información son los de cifrado, desarrollados en la criptografía. Se denomina así (del griego kripto, oculto, y grafía, trazo) a la disciplina que estudia los métodos de ocultar la información contenida en un mensaje. Nótese, que, a diferencia de la esteganografía, ahora no se pretende encubrir un el mensaje, sino su contenido, de modo que aunque se vea el mensaje no se pueda entender lo que dice. Es usual –y así haremos en lo que sigue– llamar mensaje en claro al mensaje antes de su ofuscación y mensaje cifrado al que resulta tras su ocultación.

Los espartanos (también conocidos por lacedemonios) fueron también los primeros en usar sistemáticamente un dispositivo de cifrado, según cuenta Plutarco (h. 50 d. C.- h. 120 d. C.) en sus “Vidas Paralelas: Lisandro-Sila”. Esta técnica, conocida como escítala lacedemonia, consistía en disponer de un bastón de determinado diámetro a todo lo largo del cual se enrollaba (a modo de venda) una estrecha tira de papiro, sobre la que se escribía un mensaje. Tras ello, bastaba con desenrollar la tira para que las letras quedasen desordenadas, haciendo el mensaje indescifrable. Sólo si el receptor poseía un bastón del mismo grosor podía volver a enrollar la tira y recuperar el mensaje en claro. Como curiosidad, parece que éste es el origen del llamado bastón de mando de los militares.

Pero debemos esperar aún tres siglos para que Julio César (100 a.C.-44 a.C.) nos legue el método de cifrado más popular, que todavía hoy en día abre las asignaturas de criptografía en las universidades. El método, como explica el historiador Suetonio (s. I d.C.), consistía en la sustitución de cada letra del alfabeto por aquella otra situada tres posiciones por delante de ella en el alfabeto (es decir, sustituir A por D, B por E y sucesivamente hasta las tres últimas X, Y y Z cambiadas por las tres primeras, A, B y C). Aunque el procedimiento parezca hoy de una trivialidad casi infantil, en el siglo I a. C. –con la mayor parte de la población analfabeta–, era prácticamente ilegible. Obviamente, el método se podía generalizar simplemente intercambiando cada letra por otra aleatoriamente escogida (naturalmente evitando sustituir dos letras distintas por la misma), sin seguir ningún patrón uniforme como el del método César.

Es interesante destacar que estos métodos –denominados genéricamente de sustitución– tuvieron una larga vida, pues no fue sino hasta el siglo VIII cuando las escuelas coránicas de Bagdad descubrieron que todas las lenguas tienen una frecuencia característica de aparición de las letras de su alfabeto. Así, por ejemplo, la “e” es la letra más frecuente en español (en un texto suficientemente largo, en torno al 12% de letras son “e”), por lo que bastaba con poseer una tabla con estas frecuencias para poder identificar cada letra de un texto, aunque se presentase con un aspecto distinto. Por ejemplo, usado el citado método César una “e” se presenta como una “h”, pero eso no evitará que sean “h” doce letras de cada 100, lo que indicará que realmente nos encontramos frente a una “e”. Obviamente conociendo esta tabla de frecuencias para cada idioma es elemental romper este tipo de cifrados.

En el presente, un sistema de cifrado (criptosistema) se compone de un cifrador y un descifrador (normalmente implementados en el mismo dispositivo), que como indican sus nombres se encargan, respectivamente, de encubrir y descubrir informaciones. El dispositivo citado puede implementar el cifrador/descifrador en hardware (un chip o una tarjeta criptográfica en nuestro ordenador) o bien en un programa. El primer caso –implementación en hardware– lo hallamos en nuestros teléfonos móviles o en el DNI electrónico, mientras que el segundo –implementación en software– lo encontramos en nuestro ordenador doméstico, cuyo navegador es capaz de cifrar y descifrar las informaciones intercambiadas con un servidor de Internet

Estos dispositivos de cifrado (y descifrado) implementan algoritmos matemáticos muy complejos que están controlados por una clave de cifrado (y otra de descifrado) de modo que un mismo cifrador operado mediante dos claves de cifrado diferentes transforma un mismo mensaje en claro en dos mensajes cifrados distintos. Esto permite que múltiples equipos tengan el mismo dispositivo cifrador sin comprometer su seguridad, siempre que las claves usadas sean distintas. Un ejemplo cercano lo tenemos en los teléfonos móviles: todos tienen (sea cual sea el operador) el mismo

cifrador/descifrador; sin embargo como cada uno posee una clave propia diferente, aunque las conversaciones fuesen idénticas su cifrado sería distinto. En resumen, un esquema actual de un sistema de cifrado sería el siguiente:

A menudo estos sistemas se implementan de manera que el usuario no es consciente de su uso, es decir, ni sospechar que la información que está remitiendo o recibiendo está siendo cifrada. Este es el caso de la telefonía móvil, que como se ha citado cifra todas las conversaciones en que interviene, sin más requisito que el obvio de introducir la contraseña (PIN) del titular del móvil. Lo mismo ocurre cuando nos conectamos a ciertos servidores de Internet que ofrecen las llamadas oficinas virtuales para facilitar sus trámites (bancos, Agencia Tributaria, ayuntamientos, etc.). En este caso el consabido protocolo http se transforma en https, lo que nos indica que la información que estamos intercambiando con el servidor va cifrada, aunque para ello el usuario no haya tenido que realizar ninguna actuación ni, tan siquiera, se percate de ello.

No obstante, en otras ocasiones, el cifrado requiere de la participación activa del usuario. Es el caso de querer guardar a buen recaudo, o transmitir por Internet, un documento Microsoft Word u hoja de cálculo Excel. Aquí se precisa que el interesado siga la ruta: herramientas ® opciones ® seguridad, elija un método de cifrado de los admitidos e introduzca una contraseña para que el texto en cuestión quede cifrado en el ordenador o pueda ser remitido con seguridad por la red (previo a lo cual habrá de enviar por un medio distinto y seguro a su interlocutor la contraseña elegida para cifrar).

Esto mismo se puede hacer si se dispone del Adobe Professional o de un paquete de compresión, como el Zip o el Rar que igualmente permiten cifrar y descifrar además de comprimir.

No se puede concluir este breve repaso a las técnicas de cifrado, sin señalar que desde principios de los noventa del pasado siglo se ha venido manteniendo un muy intenso debate acerca de los límites, si es que se debe de imponer alguno, al uso de estas técnicas. Se apoyan, los favorables a restringir su uso, en el empleo cada vez más masivo que hacen de las mismas todo tipo de organizaciones delictivas. Así, siempre que las fuerzas del orden se incautan de un ordenador de una organización terrorista, de narcotraficantes, de delincuentes financieros, de pedófilos, etc. se encuentran con que su disco duro está cifrado, y a menudo con métodos de gran fortaleza, en ocasiones de imposible ruptura. Y lo mismo sucede cuando se interceptan comunicaciones telefónicas o entre ordenadores de estos delincuentes.

Frente a estos defensores a ultranza de usar cualquier procedimiento para garantizar el orden y la seguridad, otros muchos (por ahora victoriosos) mantienen que el derecho a la intimidad es un derecho fundamental reconocido en la declaración de los Derechos Humanos, y no es por tanto lícito poner trabas al mismo so pretexto de defender otros bienes, también respetables pero que pueden protegerse por otros procedimientos. En todo caso, lamentablemente, no se ha dicho aún la última palabra de este tema y podría ser que en un futuro no muy lejano nos viésemos dificultados para usar esta magnífica de herramienta de protección de nuestra intimidad y por supuesto de nuestra privacidad, tan amenazadas por estas mismas tecnologías de la información.

En resumen, si bien es cierto que desde la antigüedad el cifrado se ha venido usando exclusivamente en ámbitos militares, políticos o diplomáticos (y por tanto su conocimiento estaba muy restringido), hoy en día, el cifrado es una práctica cotidiana para cualquiera e imprescindible en esta era de la información en que nos ha tocado vivir. Cada vez que mantenemos una conversación a través de un móvil, pagamos con una tarjeta de crédito o débito, nos conectamos a de nuestro banco para realizar cualquier operación, compramos en un servidor “seguro” (aunque jamás se pueda asegurar que un servidor lo sea, sólo la línea lo puede ser), introducimos nuestra contraseña en un ordenador, etc. estamos cifrando, eso sí, muy a menudo inadvertidamente. Por ello, no es superfluo conocer, aun someramente, esta técnica omnipresente en nuestros días, y que tanto puede hacer por mantener nuestra intimidad y privacidad a cubierto de ojos extraños y a menudo maliciosos.

Arturo Ribagorda Garnacho.
Universidad Carlos III de Madrid.