Como indica su nombre, fue ideado por Alan Turing, ese maravilloso, incomprendido y maltratado informático británico, —vamos a llamarlo informático, aunque en aquella época todavía no existía esa disciplina tal y como la entendemos hoy—. El test de Turing puso sobre la mesa la idea de la inteligencia artificial porque planteaba la posibilidad de construir algoritmos capaces de aprender patrones en el lenguaje y generar respuestas muy parecidas a las humanas. Turing describió esta prueba en un artículo que publicó en 1950.

En realidad, el test es muy sencillo. Tenemos un juez humano que se comunica por texto, este detalle es muy importante, con dos sujetos, A y B. A es otro ser humano y B es una inteligencia artificial (IA). No debe haber contacto visual ni auditivo entre ellos, solo pueden interactuar mediante texto. 

El test plantea que si el juez no es capaz de distinguir cuál es la IA y cuál es el humano, podríamos decir que estamos ante una verdadera IA. Obviamente, Turing no lo llamó test de Turing, no era tan narcisista. Lo llamó The Imitation Game que en español puede traducirse por Juego de imitación. De hecho, hay una película maravillosa sobre la vida de Turing que originalmente se llama así, The Imitation Game, aunque en España su título se tradujo como Descifrando Enigma. 

En esta película, se narra uno de los trabajos más importantes de Turing, cómo logró descifrar el sistema de criptografía Enigma, que usaban los nazis para comunicarse entre ellos. Lo consiguió desarrollando métodos criptanalíticos y máquinas capaces de leer los mensajes encriptados de los alemanes y esto supuso una enorme ventaja para los aliados durante la Segunda Guerra Mundial. Aunque este trabajo no era todavía IA en el sentido moderno, sí fue uno de los hitos fundacionales de la computación y contribuyó al desarrollo de las ideas que más tarde darían lugar a la IA.

El nombre que le dio Turing a su prueba viene de un juego victoriano que se llamaba igual, The Imitation Game. En él participaban tres personas, un juez, una mujer y un hombre que, como en el test de Turing, solo podían comunicarse por escrito, sin ningún contacto visual o auditivo. Y consistía en que a través de preguntas, el juez debía adivinar quién de sus interlocutores era la mujer.

Pero volviendo a tu pregunta, el test de Turing es importante por su planteamiento no tanto tecnológico como filosófico. Porque también en esto Alan Turing fue un avanzado a su tiempo, preguntándose si una máquina podría llegar a comportarse de forma indistinguible de un ser humano en una conversación. 

Hoy en día, los llamados programas LLMs, —Large Language Models—, es decir, los chatbots de IA tan populares como ChatGPT, Claude, Gemini, etc., probablemente podrían pasar el test de Turing tal como fue concebido originalmente sin problema. Comunicándose con ellos por escrito, lo más probable es que un juez no fuera capaz de distinguir una máquina de una persona. Ahora bien, si introducimos aspectos más filosóficos, más éticos, como la conciencia o los sentimientos, las cosas cambian. El test de Turing evalúa el comportamiento conversacional de una máquina, pero no necesariamente cuestiones como la experiencia subjetiva, el cuerpo, la comunicación no verbal o la interacción con el mundo físico. 

Por eso, dados los avances recientes en IA generativa, muchos investigadores se preguntan si el test de Turing debería ampliarse o incluso reinventarse. En mi opinión, el nuevo test debería ampliarse hacia todos los sentidos humanos y medir la multimodalidad de las IA. Y ahí, todavía están muy lejos de la inteligencia humana. Se están haciendo algunas cosas con interfaces olfativas y gustativas pero lo que más hemos explotado hasta ahora ha sido la generación de voz y, en menor medida, el análisis del cuerpo y de las expresiones faciales. Aun así, en este terreno las máquinas todavía están muy lejos de las capacidades humanas. 

Isabelle Hupont Torres es ingeniera de telecomunicaciones y doctora en inteligencia artificial. Ha participado en la elaboración del Reglamento Europeo de IA y es asesora científica en el gabinete de la ministra de Ciencia, Innovación y Universidades.

Coordinación y redacción: Victoria Toro.

Pregunta enviada por Ana Miquel Pérez

Investigadoras al rescate es un consultorio científico semanal, patrocinado por el programa L’Oréal-Unesco ‘For Women in Science’ y por Bristol Myers Squibb, que contesta a las dudas de lectores y lectoras sobre ciencia y tecnología. Son científicas y tecnólogas, socias de AMIT (Asociación de Mujeres Investigadoras y Tecnólogas), las que responden a esas dudas. Envía tus preguntas a nosotrasrespondemos@gmail.com o por Bluesky o Instagram como #investigadorasalrescate.

En pleno boom del sector de defensa, la empresa española de soluciones criptográficas Epicom, el guardián de la información clasificada del Ejército o el Centro Nacional de Inteligencia (CNI), está registrando resultados récord tras recibir el apoyo accionarial del Estado a través de la Sociedad Estatal de Participaciones Industriales (SEPI), socia desde 2021 de esta firma, calificada por el holding público como “estratégica para la Seguridad Nacional”.

Epicom, cuyo primer accionista (40%) es la SEPI, está especializada en diseñar soluciones criptográficas para proteger comunicaciones críticas para las instituciones del Estado. En 2024, y de acuerdo con las cuentas depositadas recientemente en el Registro Mercantil, facturó un récord de 14,15 millones, un 9,3% más. Su cifra de negocios se ha triplicado en comparación con 2020, antes de la entrada del holding público, cuando era de unos 4,5 millones.

El pasado ejercicio sus ganancias fueron de 2,78 millones, un 5,6% por debajo del récord de 2,94 millones de 2023, según la información disponible en Insight View. Responsables de la empresa han definido en alguna entrevista el ejercicio 2025, a punto de cerrarse, como “un año de consolidación y crecimiento”. La empresa ha declinado responder a elDiario.es sobre sus previsiones para el ejercicio que está a punto de cerrarse.

Con unos 55 empleados a cierre de 2024, las ventas de suministros criptográficos supusieron ese año el 86,1% de la facturación de Epicom. Entre sus clientes, según su web, están los ministerios de Defensa, Interior o Asuntos Exteriores, el Departamento de Seguridad Nacional de Presidencia del Gobierno, organismos como la OTAN, la Casa Real o el Consejo Superior de Investigaciones Científicas (CSIC) y empresas como Airbus, Hisdesat, Navantia, Red Eléctrica, Telefónica, Vodafone y sus otros dos accionistas, Indra y Oesía (dueñas de un 30% cada una).

En 2024 Epicom obtuvo de España el 90% de su cifra de negocios. En 2023 el porcentaje era del 98%. “La práctica totalidad de los ingresos se producen con sociedades del entorno del sector público, tanto en España como en el extranjero”, indica en sus cuentas. “El 56% de los ingresos del ejercicio se producen con dos organismos gubernamentales relacionados con la defensa nacional”, frente al 64% de 2023. 

En 2024, los proyectos que recibieron más recursos de Epicom para su desarrollo fueron “los relativos a la modernización de los cifradores IP para que incorporen la nueva criptografía post-cuántica que resolverá la amenaza a la que se enfrentan las soluciones de criptografía tradicional con la nueva era de ordenadores cuánticos”, explica en sus cuentas. La computación cuántica, aún en fase comercial incipiente, usa los secretos de este campo de la física para crear máquinas capaces de procesar información y resolver problemas mucho más rápido que los ordenadores tradicionales.

En 2024, indica en su último informe de gestión, Epicom “ha fortalecido su posicionamiento como empresa suministradora de equipos de soluciones de cifrado para el Ministerio de Defensa y la Administración Pública y ha hecho un esfuerzo para ampliar sus capacidades tecnológicas e invertir en la modernización de los cifradores para adaptarse a las nuevas tecnologías post-cuánticas, preparándose para ofrecer al mercado una amplia gama de cifradores IP modernizados que permitan al Ministerio de Defensa la renovación de la totalidad de su planta instalada”.

En 2024 Epicom aumentó “significativamente la inversión propia en I+D para posicionar a la Sociedad en el mercado de la cifra con una nueva familia de productos adaptada a las nuevas necesidades post-cuánticas, siguiendo siempre las prescripciones del CNI para que estos nuevos productos tengan las acreditaciones necesarias para manejar información clasificada de alto nivel en los ámbitos nacional y OTAN”. También arrancó la elaboración de un nuevo Plan Estratégico que “afiance su posición de liderazgo nacional en materia de soluciones de cifrado y tecnología criptográfica”. Fuentes de la compañía declinan comentar las líneas de ese plan dado el carácter “discreto” que tiene esta firma.

Epicom tiene más de tres décadas de existencia. En 2020, cuando todavía pertenecía a la asturiana Duro Felguera, trasladó su sede a unas oficinas en el municipio de Rivas-Vaciamadrid, contiguas a la del grupo Oesía, que convirtió en su accionista desde 2023 y tiene una filial con un objeto muy parecido al de Epicom, Cipherbit.

SEPI se convirtió en socio de Epicom en marzo de 2021. El holding público adquirió un 40% a Duro Felguera en paralelo al rescate que el Estado concedería ese mismo mes a la ingeniería asturiana mediante el Fondo de Solvencia de empresas estratégicas que el Gobierno puso en marcha durante la crisis del coronavirus, gestionado por la propia SEPI. 

Ese acuerdo de compra se cerró días antes de la llegada de Belén Gualda a la presidencia de la SEPI. El puesto llevaba casi año y medio vacante tras la dimisión de Vicente Fernández, entonces imputado en el caso Aznalcóllar (del que ha sido absuelto recientemente) y actualmente envuelto en un escándalo de supuesta corrupción junto a la ex militante socialista Leire Díez y el empresario Antxon Alonso, socio en la empresa Servinabar y vinculado al anterior secretario de Organización del PSOE, Santos Cerdán.

El acuerdo de adquisición de ese 40% de Epicom (por 3,54 millones) incluía una opción de compra sobre el restante 60%. SEPI la ejerció en septiembre de 2023 pero en lugar de tomar el 100% de la compañía dio entrada a Indra (de la que a su vez el hólding público es el mayor accionista con un 28%) y a Oesía, con un 30% cada una.

Habilitación especial

Para poder participar en programas, proyectos o contratos clasificados del Ministerio de Defensa en los que se vaya a manejar información clasificada de grado “confidencial” o “superior”, Epicom mantiene la habilitación de seguridad de empresa “a nivel de secreto” o “reservado”, explica en sus cuentas.

En su última comparecencia en el Congreso, la secretaria de Estado de Defensa, Amparo Valcarce, puso en valor la importancia de esta firma “como una empresa fundamental en soluciones criptográficas avanzadas” que maneja “tecnología disruptiva. Su objetivo es proteger información clasificada y, por primera vez, Epicom, gracias a la participación accionarial de la SEPI”, subrayó, “ha entrado en el programa cripto dentro de los PEM”, los Programas Especiales de Modernización del Ministerio de Defensa.

Epicom ha sido una de las empresas seleccionadas por el ministerio en los préstamos a dedo al 0% que el Ejecutivo ha adjudicado este año al sector a través del Ministerio de Industria mediante los PEM, cuyo encaje legal defendió la secretaria de Estado porque “la normativa no se ha modificado”.

El Gobierno va a prestar 67 millones a una unión temporal de empresas entre Epicom y Cipherbit (de Oesía) para participar en el desarrollo del nuevo Criptosistema Nacional de Defensa: el programa Capacidad Cripto Multipropósito y Multidominio (CCMM), que desarrollará un cifrador nacional embarcado sobre plataformas aéreas, en cooperación con el Centro Criptológico Nacional. La prefinanciación se concederá entre este año y 2028. Epicom ha declinado comentar este asunto.

El programa busca dotar a las Fuerzas Armadas de una solución nacional para proteger las comunicaciones tácticas terrestres, navales y aéreas, garantizando la seguridad de las misiones y la soberanía tecnológica de España en el ámbito de la defensa y las comunicaciones cifradas.

A menudo se dice que el imperio inca, que se extendió a lo largo de 4.000 kilómetros y fue la civilización más grande de América, no tuvo un sistema de escritura. Pero la afirmación no es del todo exacta, porque los incas registraron la información a través de un sofisticado sistema de cuerdas y nudos, los quipus, que los expertos llevan años tratando de descifrar.

Una de esas especialistas es la antropóloga escocesa Sabine Hyland, que ha viajado hasta la remota aldea montañosa de Jucul, en los Andes peruanos, para estudiar un conjunto de quipus que han sido guardados en secreto durante siglos por los ancianos. Estos quipus no fueron generados directamente por los incas, sino por los habitantes de la zona que aún sabían interpretar sus signos tras la caída del imperio en el siglo XVI, y Hyland cree que pueden ofrecer algunas claves para descifrar su mensaje.

Los quipus de Jucul tienen algunas características especiales, como que presentan borlas en lugar de nudos, y Hayland ha descubierto un detalle que tiene el máximo interés para los climatólogos: estas marcas en las cuerdas se relacionan con ofrendas en épocas de sequía o inundaciones. “Los pueblos andinos del pasado consideraban estos quipus un registro del clima y los estudiaban para comprender los patrones de lo que ocurría, tal como lo hacemos hoy”, escribe la antropóloga de la Universidad de Saint Andrews en The Conversation.

Si miras uno de los quipus de Jucul y ves que había muchas ofrendas a Paccha-cocha ese año, sabes que era una época de sequía, ya que las ofrendas se hacían para aumentar la lluvia

Sabine Hyland — Antropóloga de la Universidad de Saint Andrews

Algunas borlas de los 97 quipus conservados por los aldeanos están hechas de colas de llama que recuerdan a las nubes de lluvia y se presentaban en las ofrendas en el lago sagrado Paccha-cocha cuando se quería invocar a las precipitaciones, mientras que en otros rituales pedían a los espíritus de los muertos que detuvieran las inundaciones. “Si miras uno de los quipus de Jucul y ves que había muchas ofrendas a Paccha-cocha ese año, sabes que era una época de sequía, ya que las ofrendas se hacían para aumentar la lluvia”, escribe Hyland.

Buscar los isótopos

Clara Rodriguez Morata, paleoclimatóloga del Centro de Biodiversidad Naturalis, en Países Bajos, cree que los quipus pueden aportar información valiosa para completar el registro climático histórico de los Andes, no solo a través de los datos etnográficos y lingüísticos, como los que obtiene Hyland, sino con herramientas como el análisis de isótopos con las que ella trabaja. De hecho, antes de conocer el enfoque de la antropóloga escocesa, ya había comenzado a explorar esta posibilidad con el investigador peruano Iván Ghezzi, que está obteniendo fechas de radiocarbono precisas para los quipus.

“Le pregunté a Iván qué tipo de materiales se usaban para hacer los nudos, si eran fibras animales o vegetales, porque yo trabajo con isótopos estables de oxígeno en madera y lo relacionamos con la climatología de regional”, explica. “Si obtenemos el contenido isotópico y una datación, quizá podamos relacionarlo científicamente con temas de precipitación y tener también un registro climático”.

Es perfectamente posible que algún día los quipus —que comprenden inventarios, censos y calendarios— nos regalen también datos sobre el clima del pasado

Iván Ghezzi — Investigador experto en quipus y datación por radiocarbono

“Los quipus son artefactos muy ricos en información, y complejos en estructura y contexto de hallazgo”, explica Ghezi a elDiario.es. Los proyectos de datación mediante radiocarbono que él y su equipo han realizado demuestran que es posible aprovechar esta complejidad para obtener fechados de alta precisión, con un rango de error inferior a 20 años. “Algunos quipus excepcionales los estamos correlacionando con eventos históricos de fecha conocida, es decir, un año exacto, registrados en documentos escritos de la época colonial del Perú”, señala. “Por lo tanto, es perfectamente posible que algún día los quipus —que ya sabemos que comprenden inventarios, censos y calendarios— nos regalen también datos sobre el clima del pasado”.

Descifrar un enigma

Aunque la mayoría de los quipus que conocemos se fabricaron en época inca, desde hace algunas décadas los científicos se están centrando en intentar descifrar los quipus de época colonial, que pueden relacionar con eventos históricos conocidos. El mayor paso hasta la fecha lo ha dado el matemático estadounidense Manny Medrano con el llamado “archivo de quipus del valle del Santa”, que ha podido correlacionar con un texto de la misma zona escrito en español en el año 1670, como si fuera una especie de piedra de Rosetta de los quipus. “Recién estamos empezando a descifrar los quipus, y cuando alcancemos este logro, se abrirá un universo de información que contienen, incluyendo probablemente el clima”, destaca Ghezi.

¿Por qué tiene tanto interés obtener datos del clima en el tiempo de los incas? Porque es un periodo del que apenas hay registros y fundamental para entender los climas del pasado, en concreto, las oscilaciones de las precipitaciones y temperaturas producidas por los ciclos de El Niño, que dependen de cambios en la temperatura superficial del océano del Pacífico.

“En Europa llevamos midiendo temperatura y precipitación desde hace 200 años, pero en los Andes, no”, señala Rodríguez Morata. “Por eso, cualquier registro del tipo que sea que nos dé información sobre el clima del pasado es muy importante para los modelos climáticos y para hacer las proyecciones a futuro. Si los incas registraban en los quipus la información que ellos necesitaban mantener, deberían ser mucho más estudiados a nivel climático”.

Creo que los quipus tienen un gran potencial como un indicador climático nuevo y único en una región remota donde hay pocos indicadores climáticos de alta resolución disponibles

Valerie Trouet — Investigadora de la Universidad de Arizona y paleoclimatóloga

“Los quipus, las rogativas, nos abren una ventana al clima del pasado”, asegura Marta Domínguez Delmás, experta en dendrocronología, la datación de los anillos de los árboles. “Son registros climatológicos de alta resolución, con una cobertura geográfica y/o temporal mayor de la que ofrecen los registros instrumentales. También indican que nuestros antepasados sentían la misma necesidad de entender y mitigar los fenómenos climatológicos extremos”.

“Creo que los quipus tienen un gran potencial como un indicador climático nuevo y único en una región remota donde hay pocos indicadores climáticos de alta resolución disponibles”, añade la investigadora de la Universidad de Arizona y paleoclimatóloga Valerie Trouet. “En Europa existe una larga historia de documentación escrita”, recuerda. “Los quipus brindarán una oportunidad única para hacer lo mismo en una región y para un período histórico donde los registros escritos son mucho más escasos, si es que existen”.

Buscando nuevos proxies

Cuando no existe un registro directo, los climatólogos obtienen datos de diferentes fuentes, desde los anillos de los árboles a las muestras de hielo, lo que se llama un proxy climático. Estas fuentes sirven para reconstruir un modelo de cómo fue el clima de épocas pasadas y entender su evolución. En el caso de los Andes, hay investigadores trabajando en los más diversos escenarios, desde los testigos de hielo de los glaciares hasta la madera de las queuñas centenarias que crecen en lo alto de los volcanes.

Desde el Laboratorio de Dendocronología de la Universidad Austral de Chile, por ejemplo, Duncan Christie y su equipo están trabajando en una reconstrucción precisa del clima del altiplano en los últimos 1.000 años a partir de los anillos de los árboles. “Sería muy interesante comparar los datos obtenidos de los quipus con estos valores, porque en la misma época hay señales de sequías muy severas y sostenidas y también periodos muy lluviosos, así como señales de El Niño”, asegura. “Necesitamos tener un registro largo para ver cuál es la variabilidad natural y determinar qué se debe al cambio climático”.

Cualquier registro del tipo que sea que nos dé información sobre el clima del pasado es muy importante para los modelos climáticos y para hacer las proyecciones a futuro

Clara Rodriguez Morata — Paleoclimatóloga del Centro de Biodiversidad Naturalis, en Países Bajos

Clara Rodríguez Morata e Iván Ghezi colaboran en la investigación de un yacimiento arqueológico de más de 3.000 años conocido como Chankillo, en la costa peruana, que puede ampliar la comprensión de los efectos de El Niño. “Las puertas del sitio tienen los dinteles de madera, son troncos enteros de algarrobo”, señala la investigadora española. “La teoría de los arqueólogos es que hubo un evento de El Niño muy fuerte que desestabilizó toda la sociedad del momento y vamos a comprobar si se ve en los anillos”. “Queremos ver la relación entre esta catástrofe ambiental, social y de salud pública, y la aparición de la guerra en la zona”, afirma Ghezi.

El caso de los quipus es especial, porque permite investigar datos del clima tanto en el sustrato físico como en el mensaje que dejaron registrado los habitantes de la zona. Algo parecido sucede con las litografías de piedra halladas en el yacimiento arqueológico de Cerro Sechín, de más de 2.000 años de antigüedad, en las que aparecen grandes peces que se han asociado con un fenómeno de El Niño particularmente intenso. “Cualquier formato es útil para intentar reconstruir los cambios del clima”, asegura Rodríguez Morata. Y si los quipus de Jucul ayudan a construir una cronología de lluvias a partir de las ofrendas habrá más datos para comprobar lo que pasó en toda la región.

Para Duncan Christie, la información que se pueda obtener de los quipus tiene cierto paralelismo con la que se ha extraído de los registros de actividad en las minas de plata de Potosí, en Bolivia. “En épocas coloniales hay registros muy detallados de cómo era el caudal del canal que alimentaba los molinos de la mina o la cantidad de rogativas católicas para pedir la lluvia, y al comparar con las reconstrucciones de precipitación obtenidas con los anillos de los árboles encontramos coincidencias, así que son métodos que se que se complementan y se validan entre ellos”.

“Si logramos cartografiar los quipus y datarlos, tendremos un registro de datos climáticos de esta región, creado por los propios habitantes andinos”, concluye Hyland. “Creo que existen otras aldeas en la región con quipus similares”, comenta a elDiario.es. “La última vez que estuve en Jucul, me hablaron de dos aldeas diferentes con quipus muy parecidos”.

Aunque en su estado actual, advierte, los quipus de Jucul se encuentran amenazados por insectos, moho y roedores y corremos el riesgo de que este tesoro de datos etnográficos, culturales y climáticos se pierda para el futuro. “Recientemente recibí una ayuda del Museo Británico para limpiar y preservar profesionalmente estos quipus”, informa la antropóloga. “También esperamos crear una vitrina para el quipu más grande del mundo, para que pueda exhibirse en el pequeño museo del pueblo. Aún nos queda mucha más investigación que realizar sobre los quipus y cómo codificaban la información”.

En los últimos años, las tecnologías cuánticas han pasado de ser meramente una idea teórica en los laboratorios a convertirse en una realidad cada vez más cercana. Gobiernos, universidades y grandes empresas tecnológicas están realizando inversiones de gran envergadura, superiores a los miles de millones de euros, en el desarrollo de dispositivos que aprovechan las leyes de la física cuántica para lograr avances sin precedentes en diversos campos. El pasado 24 de abril, la ministra de Ciencia, Innovación y Universidades, Diana Morant, y el ministro para la Transformación Digital y de la Función Pública, Óscar López, presentaron la primera Estrategia de Tecnologías Cuánticas de España 2025-2030, basada en el Real Decreto 317/2025, de 15 de abril, con una inversión total de 808 millones de euros.

En la actualidad, España se incorpora a la lista de países europeos que han realizado inversiones en el desarrollo e investigación de las tecnologías cuánticas, siguiendo los pasos de naciones como Francia, Alemania y Finlandia. Desde computadoras que prometen resolver problemas imposibles para las máquinas actuales hasta sensores ultraprecisos y sistemas de comunicación casi imposibles de interceptar, la revolución cuántica ya está en marcha. Uno de los aspectos que ha suscitado mayor interés y preocupación es la incidencia de estas nuevas tecnologías en la seguridad digital. Lo que hoy se considera seguro podría dejar de serlo en un breve plazo. Por ello, resulta imperativo comprender el concepto de computación cuántica, sus implicaciones en la seguridad cotidiana y las medidas adoptadas para afrontar estos desafíos.

La computación cuántica representa un paradigma de procesamiento de información fundamentado en los principios de la mecánica cuántica, la rama de la física que se dedica al estudio del comportamiento de las partículas subatómicas. A diferencia de la informática clásica, que se sirve de bits binarios (0 y 1) para representar y manipular datos, la informática cuántica utiliza qubits (bits cuánticos), que tienen la capacidad de representar simultáneamente un 0 y un 1 gracias a un fenómeno llamado superposición. Además, los qubits pueden estar entrelazados mediante un efecto conocido como entrelazamiento cuántico, lo que permite que el estado de un qubit dependa del estado de otro, incluso a distancia.

Estos principios confieren a los ordenadores cuánticos un destacado potencial como aliados en diversas aplicaciones, tales como la simulación de sistemas físicos y la representación de moléculas complejas, lo cual resulta esencial en el desarrollo de nuevos medicamentos. No obstante, sus aplicaciones no se limitan a lo anteriormente mencionado. Asimismo, tienen la capacidad de resolver problemas matemáticos de manera significativamente más eficiente que los ordenadores clásicos, especialmente en áreas como la factorización de números enteros. El inconveniente principal radica en que la factorización constituye el mecanismo de seguridad más ampliamente empleado en la actualidad. En el caso de disponer de un ordenador cuántico, sería posible comprometer la seguridad de los sistemas digitales actuales, lo que podría dar lugar a ciberataques de gran escala y desestabilización de un país en su totalidad.

Un enemigo potente y silencioso

Consciente de esta realidad, la OTAN ha venido otorgando una importancia creciente y destacando la necesidad imperativa de fomentar el desarrollo de tecnologías cuánticas durante los últimos años. En este sentido, se estima que la inversión que China ha realizado en tecnología cuántica es de aproximadamente 15.000 millones de dólares, siendo varias veces la inversión que Estados Unidos ha realizado en los últimos años. Lo que parece indicar con estos datos es que antes o después una potencia extranjera podrá tener acceso a esta tecnología. Entonces: ¿cuáles serían las consecuencias si una potencia extranjera obtuviera un ordenador cuántico de gran relevancia, es decir, con la capacidad de comprometer la seguridad de un país? ¿Qué ocurriría si esta información no fuera pública? ¿Podemos considerar que estamos completamente seguros? Es preciso señalar que no existe una certeza absoluta sobre las respuestas a las preguntas planteadas. Con base en la hipótesis planteada, se ha procedido a la conceptualización de un nuevo tipo de criptografía, diseñada para ser altamente resistente a posibles ataques de ordenadores cuánticos, denominada criptografía post-cuántica.

Con nuestros resultados y nuestra investigación, cualquier empresa o institución podrá utilizar los diseños y las metodologías que desarrollamos para mejorar la seguridad de sus propios productos, lo que se traducirá en los dispositivos que vayamos a utilizar a diario en el futuro: el próximo iPhone o el próximo portátil que adquieras

Muchos de los sistemas criptográficos actuales se basan en problemas matemáticos difíciles de resolver para los ordenadores clásicos, pero que pueden resolverse en un tiempo razonable por un ordenador cuántico. La criptografía post-cuántica propone nuevas familias de algoritmos basados en problemas que también son difíciles para los ordenadores cuánticos. A nivel internacional, el NIST (Instituto Nacional de Estándares y Tecnología) de Estados Unidos se ha erigido como el organismo de estandarización por excelencia, estandarizando los primeros algoritmos. Sin embargo, este proceso de adaptación a estos nuevos algoritmos debe realizarse de forma paulatina y ordenada. A este proceso se le denomina transición post-cuántica.

Aunque NIST ya ha descrito cómo debe ser este proceso, el Centro Criptológico Nacional (CCN) también ha descrito cómo debemos llevarlo a cabo a nivel nacional. En realidad, para ti, que estás leyendo este documento, esta transición será transparente. No notarás ni oirás un cambio significativo en tus conexiones a internet. Así fue como Google o Firefox incluyeron criptografía post-cuántica en sus navegadores hace unos años. El principal problema al que nos enfrentamos actualmente es que estos algoritmos requieren una gran capacidad de cómputo y mucha memoria. ¿Cómo podemos proteger entonces nuestros dispositivos más pequeños, como los teléfonos móviles o los dispositivos IoT de nuestros hogares donde es inviable incluirlos? La solución es implementar estos algoritmos en un hardware específico, como un chip, que con muy pocos recursos pueda proteger nuestros dispositivos.

Esa es precisamente una de las áreas de investigación del Instituto de Microelectrónica de Sevilla (IMSE), perteneciente al Consejo Superior de Investigaciones Científicas (CSIC). Básicamente, nuestro objetivo es hacer que estos algoritmos sean más óptimos, más pequeños y más rápidos utilizando un hardware específico, es decir, un chip. Con nuestros resultados y nuestra investigación, cualquier empresa o institución podrá utilizar los diseños y las metodologías que desarrollamos para mejorar la seguridad de sus propios productos, lo que se traducirá en los dispositivos que vayamos a utilizar a diario en el futuro: el próximo iPhone o el próximo portátil que adquieras. Este es un ejemplo del trabajo que hemos llevado a cabo durante los últimos tres años en el proyecto europeo SPIRS, y también de la labor que desarrollamos actualmente en el proyecto europeo QUBIP, con una inversión aproximada de 5 millones de euros. Nuestro objetivo es desarrollar soluciones de criptografía post-cuántica para dispositivos IoT, como cámaras de vigilancia o sensores, aunque también tienen aplicación en otros dispositivos como teléfonos móviles, servidores o incluso comunicaciones satelitales.

Las intrigas palaciegas propias de las novelas de capa y espada no son exclusivas de la literatura. De hecho, aunque el cifrado parezca algo de lo más moderno, ligado a la seguridad informática, lo cierto es que la historia de la criptografía hunde sus raíces en la Antigua Grecia.

El cifrado fue evolucionando desde entonces, pero jamás cayó en desuso. Entre otras cosas, se crearon complejos sistemas para sustituir los caracteres de las cartas por otros con los que ocultar mensajes confidenciales. Sin ir más lejos, los Reyes Católicos y sus sucesores, incluyendo al emperador Carlos V, recurrieron al cifrado de su correspondencia como método de protección de sus secretos.

A día de hoy, en la Real Biblioteca del Palacio Real de Madrid, el doctor en Filología e ingeniero informático José Luis Rodríguez trabaja en el criptoanálisis de una suculenta muestra de correspondencia del siglo XVII con el objetivo de descifrar, entre otras, las cartas de Felipe III, el Austria apodado como “el Piadoso”, inmortalizado en una estatua ecuestre en la Plaza Mayor de la capital.

“Nuestro corpus lo constituye la correspondencia cifrada procedente de la biblioteca del conde de Gondomar”, explica el filólogo a HojaDeRouter.com. El citado aristócrata es Diego Sarmiento de Acuña, un cortesano cuya amistad con el Duque de Lerma, valido del monarca, le permitió acceder a la misión de representar al por entonces imperio en la corte inglesa durante casi una década, desde 1613 hasta 1622.

Además de 6.500 libros, la biblioteca del conde de Gondomar incluye las cartas del noble, entre las que se encuentran las que tuvo que intercambiar con el propio Felipe III como embajador de España en Inglaterra. No obstante, por la relevancia de muchas de las misivas que enviaba el monarca (que requerían una confidencialidad especial, habida cuenta de la enemistad entre ambas naciones), esa correspondencia está cifrada. Ahora, el reto es descubrir qué había escrito en ellas.

“En primer lugar, tratamos de familiarizarnos con el sistema criptográfico que se está utilizando en esta época. Para ello, nada mejor que descifrar cartas de las que conservamos la clave utilizada para su cifrado”, detalla Rodríguez. Un buen número de las que forman parte de la colección de la Real Biblioteca están acompañadas de su solución, obra del denominado “secretario de lenguas”, el encargado de traducir los textos cifrados para mostrar el mensaje original. “Esto nos ha facilitado la reconstrucción de alguna clave, también denominada nomenclátor”, resume.

Como no sucede lo mismo con todas las que componen la colección del conde de Gondomar, descifrarlas no resulta sencillo. “Se utilizaba una cifra de tipo homofónico, en la que cada signo del texto plano tiene más de una posibilidad de traducción al texto cifrado”, explica Rodríguez.

De esta forma, el secretario de lenguas encargado de cifrar el texto tenía cuatro opciones distintas para cambiar cada vocal, eligiendo de una forma totalmente aleatoria. Pero esa no era, ni mucho menos, la única trampa a la que debía enfrentarse aquel que deseara descifrar una misiva interceptada: “Existen también combinaciones de dos o tres caracteres, con o sin diacríticos, que corresponden a un solo carácter”, cuenta Rodríguez.

Para colmo, algunas palabras esperables en este tipo de correspondencia se cifraban de una forma previamente estipulada (“el término ‘embaxador’ podía estar representado por un número como ‘145’”, ejemplifica el filólogo) y, además, se solían introducir otros símbolos sin significado alguno con el objetivo de ponerle las cosas más difíciles si cabe al enemigo.

Secretos de Estado

Estas y otras precauciones que tomaban el monarca y el propio conde respondían, sencillamente, a la importancia de las instrucciones que se estaban impartiendo a través de las cartas. Muestra de ello es una de las misivas de la colección que ya han sido descifradas. En esta, Felipe III daba órdenes claras al embajador sobre cuáles debían ser las líneas rojas de la negociación que debería haber concluido con el enlace entre la hija menor de Felipe III, la infanta María Ana de Austria, y Carlos de Inglaterra, Príncipe de Gales.

La boda serviría para unir a las dos potencias más importantes de la época y asegurar, con ello, la paz. Sin embargo, el enlace debía sortear el mismo obstáculo que venía distanciando a ambos países: la religión. “Amparándose en las deliberaciones de los teólogos, en las dificultades, aunque no imposibilidades, que encuentran en este casamiento, se insiste en la necesidad de que los hijos de ese futuro matrimonio sean bautizados y educados en la religión católica, y en que incluso los criados de la casa de la infanta profesen esa religión”, se dice en la correspondencia analizada por Rodríguez. Principalmente por aquella razón, finalmente, las negociaciones no llegaron a buen puerto.

El trabajo de José Luis Rodríguez difiere en algo de aquel que tenían que desempeñar los secretarios de lenguas para descifrar las cartas recibidas. Sin el nomenclátor en su poder, Rodríguez recurre a ‘software’ estadístico que permite extraer patrones y, finalmente, hallar la clave de las cartas recibidas por Gondomar.

“Hay una labor previa, ineludible y laboriosa, que es la edición textual, es decir, la transcripción de la carta cifrada”, explica el filólogo. Tras copiar en el ordenador las cartas redactadas con la compleja (y a veces incomprensible) caligrafía del siglo XVII, el trabajo prosigue con la ayuda la informática. “Usamos programas estadísticos que nos permiten aislar los caracteres y las combinaciones más frecuentes”, describe Rodríguez. Conociendo la frecuencia, explica el ingeniero, es posible comparar determinadas letras con las cifradas a través de alguna clave conocida. “Y así, poco a poco, llegamos a reconstruir el nomenclátor no conservado”.

“El sistema de sustitución homofónica tiene una gran fortaleza, pero no es infalible”, señala Rodríguez. Muestra de ello son las cartas recibidas por Gondomar en torno a 1618 anunciando un cambio de clave, con los problemas que ello suponía: transportar el nuevo nomenclátor de forma segura, establecer a partir de qué momento se llevaría a cabo la sustitución, etc. “La clave tiene una vida bastante limitada”, sentencia. Y a él le corresponde la difícil labor de romperla.

------------

Las imágenes son propiedad de Patrimonio Nacional

En la sociedad post-Snowden, la esperanza de vida del software de seguridad es corta. Hay numerosos motivos para esta rápida renovación: un mercado extremadamente competitivo, una gran comunidad de organizaciones, instituciones y especialistas dedicados a la auditoría de este tipo de programas y otra comunidad aún más grande de agencias de inteligencia, hackers y apandadores digitales dispuestos a desmantelar cualquier cosa que tenga un cerrojo con intenciones que van desde la vigilancia de grupos terroristas al lucro más desvergonzado. Los ciclos de renovación son cada vez más cortos. El de Signal parece haber llegado a su fin.

La famosa aplicación de OpenWhisperSystems para Android y iOS era hija de dos aplicaciones anteriores, TextSecure y RedPhone. Su puesta de largo coincidió con el momento de efervescencia en torno al ex analista de la CIA Edward Snowden, que llegó a decir que todas las aplicaciones de la empresa eran de fiar. Desde el punto de vista de la comunidad infosec, ofrecía un servicio sin competencia: la comunicación estaba cifrada de terminal a terminal, la herramienta era de código abierto y la aplicación era tan fácil de instalar y de usar como WhatssApp o Telegram.

Cobertura, efectividad y sencillez. En principio, estos son los aspectos más importantes para que una herramienta criptográfica consiga la aprobación de la comunidad. Que el algoritmo sea sólido; en este caso el protocolo Perfect Forward Secrecy y un cifrado de lado a lado que precede a la conexión a la Red. Que sea software libre o -al menos- de código abierto es esencial para ser auditada por organizaciones, instituciones, especialistas, activistas y hackers de todo el mundo. Si no, no podemos saber lo que hace exactamente o si lo hace bien. Un solo error invalida la herramienta entera, porque la seguridad en las comunicaciones es binaria: una comunicación es completamente segura o es completamente insegura.

Otro aspecto esencial es la sencilez. Una herramienta puede estar blindada herméticamente pero ser tan difícil de usar que el usuario tiene que ser programador para utilizarla correctamente sin poner en peligro la seguridad de las comunicaciones, como ocurre con la criptografía de clave pública. Un software tan abierto y a la vez tan hermético es difícil de encontrar. En ese sentido, Signal parecía un unicornio. Pero otras decisiones han hecho que parte de la comunidad de activistas contra la vigilancia les haya dado la espalda.

Un problema llamado Google

El primer y principal problema es que Signal usa números de teléfono como sistema de identificación. No hay que ser hacker para entender que un número de teléfono es un dato valioso, asociado a muchos otros datos. Y en el caso de Signal, también es así porque requiere Google Play Services para ser instalado. Eso significa ya para empezar que cada usuario de Signal está registrado en una base de datos junto con mucha otra información, como su número o su geolocalización constante. Peor aún, dentro de la dependencia de Android hay una dependencia concreta de Google Cloud Messaging (GCM).

Los mensajes que se envían desde Signal no son gestionados por el servicio de mensajería en nube de Google, aunque en su versión anterior Textsecure sí que lo hacían. La relación es más indirecta. Por la arquitectura del propio Android, Signal necesita “despertar” al sistema operativo del teléfono enviando un mensaje vacío a través de GCM antes de empezar a mandar sus mensajes, usando sus propios servidores. Parece un agujero muy pequeño. Pero, en el mundo de la seguridad, ese es el agujero de la aguja por el que puede pasar un camello.

Hace unos meses, WhatsApp decidió usar el protocolo de Signal para ofrecer protección criptográfica de terminal a terminal. Esto está muy bien, porque protege los datos del usuario, el contenido de su conversación. Lamentablemente, la conversación misma queda registrada en los servidores. Los metadatos -quién habla con quién, desde dónde y durante cuánto tiempo- son tanto o más importantes que el contenido de la conversación. Por ejemplo, el registro de mensajes entre dos terminales podría delatar una conversación entre un periodista y su fuente. Dependiendo del contexto, ese metadato podría costarle la vida.

Técnicamente, los metadatos de Signal no se registran pero su integración en el sistema y su comunicación con su GCM es un vaso comunicante entre el software de Google y el de OpenWhisperSystems. Sabemos que Google tiene la llave maestra -el acceso root o de administrador- a todos los rincones del Android. Y conocemos su historial de colaboración con la NSA en proyectos como PRISM y otros casos sonados de acceso indiscriminado a los datos aparentemente protegidos de sus propios usuarios. En este artículo no vamos a hablar de los problemas de dependencia con iTunes porque nadie que tenga un iPhone está preocupado por la seguridad.

LibreSignal, la alternativa frustrada

Hasta hace poco, había una manera de evitar estas vulnerabilidades y era usar LibreSignal, una modificación de la herramienta creada fuera de la empresa y desvinculada del entorno de Google y sus dependencias. Lo que ocurre es que no es tan fácil de instalar como la herramienta primigenia y requiere un entorno especial que los teléfonos no traen de fábrica. Además, el pasado mayo, Moxie Marlinspike, comandante en jefe de WhisperSystems, dijo que no dejarían que LibreSignal usara sus servidores ni su nombre, con el argumento de que ralentizaba el desarrollo de su herramienta y su protocolo. Eso significa que LibreSignal es incompatible con Signal y que los usuarios de uno y otro no se pueden comunicar. Un planteamiento muy alejado del espíritu del software libre, amigo de las herramientas multiplataforma como Jabber/XMPP.

La segunda son las llamadas. Aunque Signal permite hacer llamadas, al igual que WhatssApp, el código que lo hace posible es el de RedPhone, y ese código no está abierto al público. Sin ver el código, no podemos saber lo que hace, ni si lo hace bien. Si un periodista usa Signal para llamar a una de sus fuentes y alguien intercepta y desencripta esas conversaciones, los interlocutores no sabrán que el software les ha fallado hasta que alguien vaya a por sus fuentes y las meta en la cárcel o las mate. No tiene sentido correr riesgos con herramientas que funcionan como una caja cerrada.

Signal es solo una de las muchas herramientas clave que han entrado en tiempo de descuento en los últimos meses. La otra es TOR, un caso mucho más sonado y complejo porque es el corazón de muchas otras tecnologías clave, cuya comunidad está en medio de una crisis que parece un culebrón. Al principio contó con la bendición y el apoyo de algunos de los expertos más respetados del medio como Edward Snowden, Laura Poitras, la oscarizada directora de CitizenFour o Bruce Schneier, jefe del Counterpane Internet Security. Hoy tendrá que extender lazos con su versión libre de Google o ver cómo sus usuarios se mudan a ChatSecure.

Pasa inadvertida para la mayoría, pero es una pieza esencial de la internet que conocemos. Cada vez que pagamos con tarjeta en una tienda virtual, estamos utilizando el invento de Martin Hellman y Whitfield Diffie, dos investigadores que sentaron las bases de buena parte de los protocolos de seguridad que se utilizan en la Red. Cada día, su sistema protege cientos de millones de euros en transacciones financieras y todo tipo de comunicaciones digitales.

En su día, los investigadores tuvieron que enfrentarse a la Agencia de Seguridad Nacional (NSA) tras dar a conocer su idea. Cuatro décadas después, se les considera los padres de la criptografía moderna y su trabajo ha obtenido el reconocimiento global que se merece: este año han sido galardonados con el prestigioso premio Turing, el equivalente al Nobel de informática.

Antes de que Hellman y Diffie inventaran el protocolo que lleva sus nombres, la única forma de comunicarse a través de internet con garantías de confidencialidad era que el emisor y el receptor intercambiaran —por otra vía— una clave para cifrar y descifrar el contenido. La fórmula que ellos idearon, conocida como criptografía de clave pública, permite que dos personas se manden información cifrada sin necesidad de ponerse en contacto previamente para establecer una contraseña.

En los años 70, el conocimiento sobre cómo cifrar y descifrar información era dominio del Gobierno en los Estados Unidos. Aunque el hallazgo de estos investigadores era potencialmente revolucionario, las autoridades se aferraron al argumento de que podía ser aprovechado por criminales o países enemigos para evadir la lupa de los servicios de inteligencia. Se abría entonces un debate que ha perdurado hasta nuestros días, con defensores de la privacidad en un bando y detractores del cifrado en el otro, amparándose en la seguridad nacional para justificar que las conversaciones puedan ser espiadas.

“Pensé que había un problema técnico y que, como tecnólogos, debíamos intentar arreglarlo”, cuenta Hellman a HojaDeRouter.com. “Luego descubrí que me había metido en una batalla política con la NSA”.

La aventura comenzó para el investigador cuando la Oficina Nacional de Normas (actual Instituto Nacional de Estándares y Tecnología) dio a conocer su elección para el estándar de algoritmo de cifrado, el Data Encryption Standard (DES). El sistema, que pronto aceptarían multitud de empresas (bancos incluidos), nació con polémica porque su longitud de la clave era muy corta y presentaba graves vulnerabilidades. Hellman, junto a un grupo de investigadores de la Universidad de Stanford, donde es profesor de ingeniería eléctrica, propuso a la agencia mejorar el sistema, pero esta se negó. “La NSA necesitaba un algoritmo que no pudiera romperse, pero también pudimos ver que lo querían lo suficientemente débil para que ellos pudieran romperlo”, explica.

Aquel intento fracasó, pero sirvió de impulso a Hellman para seguir investigando. En 1976, junto a Diffie, entonces estudiante de doctorado, publicó 'New Directions on Cryptography', el artículo que revolucionó la criptografía y despertó los recelos de las autoridades.

“Algunos de mis compañeros me decían que ponía a mi mujer en peligro al hacer esto, y no se referían solo a la NSA, sino a otros servicios de inteligencia probablemente incluyendo a los soviéticos. Otros me dijeron que eso era un locura y no tenía que preocuparme”, relata Hellman. “Yo no estaba muy preocupado, mi mayor inquietud era legal”.

Los autores podrían ser procesados bajo las leyes que prohíben el tráfico de armas, la comunicación de secretos atómicos y la divulgación de información clasificada. Bajo la ley de Control de las Exportaciones de Armas de 1976, se podía llegar a equiparar los algoritmos criptográficos con armamento. “No pensamos que estábamos infringiendo la ley. De hecho, nunca fuimos procesados”, explica.

Para Hellman, el sector privado requería una mayor protección, problema que la agencia estadounidense estaba relegando a un segundo plano. Ya en esa época, el investigador era capaz de anticipar la necesidad de proteger la comunicación en internet que pronto tendrían las empresas, sobre todo los comercios, expuestos a ataques y espionaje.

“¿Iba a retroceder porque la NSA pensara que sabía lo que era mejor para la nación? Decidí que no”, recuerda. El ingeniero vio que la falta de un cifrado robusto y simple supondría una amenaza para la naciente economía digital, pues era inviable que una empresa acordara de antemano una clave con cada uno de sus clientes. Por el contrario, el protocolo de Hellman y Diffie permitía una comunicación segura y mucho más rápida.

En lugar de remitir, la tensión fue en aumento cuando Hellman anunció un simposio en la Universidad de Cornell. A la NSA no le gustó que un grupo de universitarios debatiera tan abiertamente sobre criptografía. Temía que hacer públicos los secretos de esta técnica frenase las operaciones de inteligencia.

Ante las posibles consecuencias legales, la universidad de Stanford decidió proteger a Hellman. Si era procesado, cubriría los gastos del juicio. Eso sí, en caso de que fuera declarado culpable, él tendría que pagar la multa o, lógicamente, cumplir la pena de cárcel. “Un proceso judicial puede arruinar tu vida financieramente”, nos cuenta el ingeniero. “Así que me alegró muchísimo cuando Stanford acordó defenderme”.

“La NSA estaba preocupada por si las cosas salían mucho peor de lo que luego fue”, señala el investigador. “En los siguientes años, hablé con gente de la agencia y me dijeron que estaban muy preocupados de que pudieran arruinar sus operaciones. A decir verdad, eso no pasó”, recuerda.

Desterrando la idea de la seguridad nacional

La obra de David Kahn, un historiador y periodista que ha dedicado gran parte de su vida a escribir sobre criptografía, despertó en Hellman el interés por este arte. Más adelante, cuando el ingeniero trabajó en el centro de investigación Watson de IBM, tuvo la oportunidad de conocer al criptógrafo Horst Feistel, cuyas discusiones avivaron su entusiasmo por la materia.

Aún así, tardó algún tiempo en dedicarse por completo al cifrado. Mientras tanto, la agencia de espionaje contaba con un presupuesto enorme y acceso a investigaciones clasificadas. Por eso muchos de los compañeros de Hellman consideraban una locura intentar competir con el trabajo de la NSA. Él, sin embargo, lo tenía muy claro: “El crédito va al primero que publica, no al primero que lo descubre y guarda el secreto”.

De hecho, la atribución de su invento está teñida de polémica. Años después de que el cifrado de Hellman y Diffie se diera a conocer, criptógrafos de la agencia de seguridad británica GCHQ afirmaron haber inventado el mismo algoritmo en 1969. Un miembro de este servicio de inteligencia, James Ellis, podría haber diseñado el sistema años antes, pero debido a la confidencialidad de su profesión lo mantuvo oculto.

Con el tiempo, la relación entre Hellman y la NSA fue mejorando. “Tengo que reconocer el mérito del almirante Inman”, afirma el investigador. Durante gran parte del conflicto, este hombre estuvo al frente de la NSA. El ingeniero nos cuenta cómo, en contra de la opinión de los demás directivos de la agencia, Inman le hizo una visita en la Universidad de Stanford, en 1978, para tratar de averiguar por qué un grupo de investigadores había armado tanto revuelo.

“Él no veía el daño en hablar y creo que eso es muy importante, tener una perspectiva abierta”, comenta. De hecho, como recoge la revista de Stanford en un artículo de hace un par de años, Inman está ahora tan preocupado por la protección de los sistemas no gubernamentales como Hellman en los años 70.

Ahora Hellman tiene 71 años y una de las lecciones más importantes que ha aprendido a lo largo de su carrera es 'get curious, not furious' (sé curioso, no furioso). Un 'leitmotiv' que repite en sus conferencias y que saca a relucir en su último libro, escrito junto a su esposa, Dorothie Hellman.

El ingeniero dedica la mitad del medio millón de dólares que recibió junto al premio Turing a “promover los esfuerzos para construir un mundo más sostenible y pacífico, que ha sido mi gran interés en los últimos 36 años”. Más allá de los tecnicismos de la materia, el investigador asegura que el gran reto de la criptografía es político: faltan entendimiento y progreso. “La clave de la seguridad global es reconocer que la seguridad nacional no tiene sentido”, sentencia.

----------------------------

Las imágenes de este artículo son propiedad de Martin Hellman, Dan Spisak, Wikimedia, SplitShare y Central Intelligence Agency

“Sabemos lo que somos pero no lo que podemos llegar a ser”. El misterio que envuelve a la figura de William Shakespeare continúa 400 años después de su muerte. Pocos detalles se conocen sobre la vida del dramaturgo inglés, un enigma que algunos han tratado de resolver atribuyendo a terceros las obras del genio de la literatura.

A principios del siglo XX, un intento por descubrir si las obras del bardo eran realmente suyas unió para siempre a un genetista judío de origen ruso y a una filóloga estadounidense. Gracias a esa investigación, acabaron convirtiéndose en los mejores criptógrafos de la potencia norteamericana.

UN INTENTO DE DESMONTAR A SHAKESPEARE

William Friedman llegó a Estados Unidos en 1893, poco después de comenzar a andar. Judío en Chisinau, la actual capital de Moldavia, sus padres decidieron huir después de que el antisemitismo se recrudeciera tras el asesinato del zar ruso Alejandro II. Ya desde niño, William se marcó un reto: llegar alto en la tierra de las oportunidades.

Tras abandonar a su primer amor para centrarse en sus estudios de genética, Friedman comenzó a trabajar para George Fabyan, un excéntrico adinerado que había creado su propio centro de investigación en Illinois. En los Riverbank Laboratories vivían los científicos y el propio Fabyan, dueño de un hogar en el que todos los muebles estaban suspendidos del techo mediante cadenas y por el que vagaba libremente el gorila que tenía como mascota.

En un principio, Friedman iba a encargarse de mejorar las variedades de los cultivos, pero pronto desarrolló otras funciones más apasionantes. Fabyan contrató a Elizabeth Gallup, una profesora convencida de que Francis Bacon era el autor en la sombra de las obras y sonetos atribuidas a William Shakespeare, teoría que aún sigue vivasigue viva.

Según las pesquisas de Gallup, en las primeras obras de Shakespeare estaba el rastro del código Baconcódigo Bacon, un sistema de cifrado que el filósofo británico desarrolló a principios del siglo XVII. A su juicio, el hecho de que los textos combinaran varias tipografías, además de cursivas y redondas, era una prueba de que había un mensaje oculto en aquellas obras, ya que el código Bacon se basaba precisamente en la presencia de dos tipos de letra diferentes.

Fabyan decidió investigar el problema en profundidad y empezó a buscar mentes jóvenes y cultivadas. Así conoció a la futura Elizebeth Friedman, una joven apasionada del bardo que había estudiado Filología Inglesa en contra de los deseos de su padre.

William y Elizebeth trabajaron juntos en aquel proyecto en 1916. Aunque con el tiempo se dieron cuenta de que la tesis de Gallup tenía sus lagunas, debatiendo sobre Shakespeare nació una amistad que se transformó en amor. En mayo de 1917, un mes después de que el presidente Wilson declarara la guerra a Alemania, contrajeron matrimonio.

Fabyan ya ofrecía por entonces sus servicios al Gobierno para romper mensajes diplomáticos cifrados de potencias hostiles, pero con la entrada de Estados Unidos en el conflicto bélico el Departamento de Guerra solicitó sus servicios. El joven matrimonio tendría que ofrecer cursos de criptografía para el ejército en Riverbank.

“Poco se sabía en este país de códigos y cifrados cuando Estados Unidos entró en la I Guerra Mundial, así que nosotros mismos tuvimos que ser los alumnos, los maestros y los aprendices a la vez y al mismo tiempo”, escribiría Elizebeth Friedman en sus memorias.

Hacia el final de la Gran Guerra, el ejército británico construyó unas pequeñas máquinas de cifrado conocidas como Criptógrafos de Pletts. Los militares de ese país, los franceses y los americanos eran incapaces de descubrir sus secretos. William y Elizebeth recibieron cinco mensajes por aquella máquina como última prueba para comprobar que era segura. A las tres horas, los enviaron de vuelta a Londres resueltos. “Este cifrado es absolutamente indescifrable”, rezaba el primer mensaje. Ellos habían demostrado que la afirmación no era cierta.

El Gobierno estadounidense pidió al matrimonio trasladarse a Washington. En 1921, los Friedman abandonaron a aquel jefe excéntrico que acabó determinando el resto de su vida profesional y personal.

William se convirtió en criptoanalista en el Servicio de Señales del Ejército. Además de publicar textos que sentaron las bases de la ciencia criptográfica, comenzó a romper los códigos de todas las máquinas supuestamente irrompibles. Entre ellas, la máquina de Hebern. Construida en 1917, fue la primera en utilizar rotores para cifrar los mensajes, un método que después utilizaría la alemana Enigma, cuyo lenguaje consiguió descifrar Alan Turing.

Al judío no le importó pasar de la genética a la criptografía. Tenía “una curiosidad innata por enterarse de lo que la gente estaba intentando escribir y no quería que otros leyeran”, como él mismo reconoció, según recoge el libro 'The man who broke Purple'.

Amante del póquer desde niño y del criptograma que Edgar Allan Poe incluyó en su famoso cuento 'El escarabajo de oro', William era, al igual que su mujer, curioso por naturaleza. Compartirían aquella virtud para siempre.

La criptóloga que defendía la Ley Seca...

Elizebeth hizo carrera por su cuenta desde sus inicios en el Departamento de Guerra. En 1927, comenzó a trabajar como agente especial para la Guardia Costera del Departamento de Justicia, un cuerpo que hasta su llegada no admitía la entrada a mujeres civiles. No solo la permitieron el acceso, sino que además fue la encargada de formar una unidad de contrainteligencia, un puesto ideado para su marido pero que ocupó ella.

Tras la aprobación de la Ley seca en 1920, la labor de esta rama del ejército era especialmente importante para detener a los contrabandistas que trataban de importar bebidas alcohólicas. En los tres primeros años, ella y sus ayudantes descifraron un total de 12.000 mensajes de los traficantes.

En 1931, los agentes federales detuvieron a varios defraudadores, entre ellos a algunos secuaces del mismísimo Al Capone, en una de las sedes donde almacenaban las botellas de contrabando en Nueva Orleans. Se levantaron cargos contra más de 100 personas que monopolizaban la importación ilegal en el Golfo de México.

La principal testigo del caso era Elizebeth Friedman. La criptóloga tenía que demostrar al jurado que los cientos de mensajes cifrados que habían captado entre más de una veintena de barcos y aquella sede eran correctos, así que pidió una pizarra y comenzó a explicarles los conceptos básicos del criptoanálisis. El público quedó admirado con sus lecciones y su nombre comenzó a aparecer en los medios.

Elizebeth odiaba los “adjetivos frívolos” que los periódicos utilizaban. Algunos aludían a ella como “una mujer de mediana edad” y otros “como una mujer joven y guapa”. Sin embargo, sus ayudantes siempre la trataron como una igual a principios del siglo XX. “Debo decir con toda la verdad que, con una sola excepción, todos los jóvenes, de mayor o menor edad, que han trabajado para mí o conmigo han sido verdaderos colegas”.

Su lucha contra los traficantes provocó que el Departamento del Tesoro, para el que trabajaba por entonces, contratara guardaespaldas cuando iba a testificar a los tribunales. “Recuerdo a papá bromeando una vez, cuando mamá llegaba tarde a casa, con que ella podría haber sido secuestrada”, explicó su hija Barbara años después.

Pese a que aquella pareja de criptógrafos no se contaba ni en la intimidad del hogar los detalles de los proyectos en los que cada uno estaba trabajando, su pasión por los rompecabezas estaba presente en su vida familiar.

William creó un juego de cifrado para sus hijos y las tarjetas familiares que enviaban en fechas especiales incluían mensajes ocultos. El matrimonio organizaba concursos para sus amigos criptógrafos, periodistas o científicos. Divididos en grupos, recibían pistas en un restaurante sobre los siguientes a los que tendrían que acudir antes de poder llegar a su casa.

... y el rey Midas que ayudó a descifrar Purple

Mientras su esposa luchaba contra los contrabandistas, William F. Friedman continuaba su meteórico ascenso. En 1929, el Gobierno estadounidense echó el cierre a la Cámara Negra, un controvertido servicio de espionaje creado tras la I Guerra Mundial, antecedente directo de la Agencia Nacional de Seguridad.

La dirigía Herbert O. Yardley, un criptólogo que decidió airear los trapos sucios de aquella agencia tras su despido y que era por entonces el principal rival de Friedman. Se comentó incluso que el judío presionó para el cierre de aquella organización. De un modo u otro, fue el principal beneficiado. Le nombraron jefe del nuevo Servicio de Inteligencia de Señales (SIS) que asumió las labores criptográficas por entonces.

En su nuevo cargo, siguió demostrando su ingenio rompiendo códigos e incluso diseñó mecanismos para crear nuevas máquinas. “Todo lo que él tocaba se convertía en texto plano”, recordaría años después un alumno que consideraba a su mentor el “rey Midas de la criptología”. Meticuloso en su trabajo (guardaba incluso duplicados de las notas que escribía a mano), dotado de una memoria prodigiosa y con una capacidad inusual para resolver problemas complejos, Friedman iba forjando su leyenda.

Sin embargo, en 1939 asumió un reto en el que puso en riesgo su propia vida. El SIS rompió el código de Red, una máquina de cifrado japonesa. Desgraciadamente, los nipones se enteraron. Así que crearon una más compleja en 1937. Purple estaba protegida por una clave que cambiaba diariamente, lo que dificultaba enormemente encontrar patrones en sus mensajes.

Friedman trabajó incansablemente para descubrir los misterios de Purple y sus códigos diplomáticos. Llegaron a reconstruir la máquina pese a no haberla visto y, con el tiempo, consiguieron traducir algunos de los mensajes que el embajador japonés en Berlín estaba enviando a Tokio.

Friedman no llegó a acabar el proyecto con su equipo. Durante dieciocho meses trabajó de forma obsesiva hasta altas horas de la noche. Un día, no pudo más. Sufrió un grave colapso nervioso por el que tuvo que ser hospitalizado durante tres meses.

Después de darle el alta, el ejército le mandó una carta informándole de que había sido “honradamente licenciado por razones de inhabilitación física”, causada por su propia entrega a aquella tarea que le habían encomendado. Continuó realizando el mismo trabajo como civil durante la II Guerra Mundial. “Los años de guerra fueron terribles”, afirmaría su hija. “Recuerdo haber estado preocupada por la posible muerte de papá”.

El amargo final del genio de la criptografía

Aquella solo sería la primera depresión por la que Friedman tendría que recibir tratamiento psiquiátrico. El ataque a Pearl Harbour demostró, además, que su esfuerzo por romper el código secreto de Purple no sirvió de mucho. Los mensajes no revelaban que Japón planeaba atacar la base naval estadounidense.

El famoso criptólogo pensó en el suicidio en varias ocasiones. Elizebeth cuidaba a su marido mientras trabajaba como criptógrafa del Gobierno durante la II Guerra Mundial y alcanzaba la fama por lograr la detención de una espía estadounidense que trabajaba para los japoneses. Tras ello, se encargó de diseñar los sistemas de seguridad en las comunicaciones del recién nacido Fondo Monetario Internacional.

El ejército decidió devolver a William su rango. Continuó trabajando para diversas agencias gubernamentales, entre ellas la Agencia Nacional de Seguridad estadounidense. Se retiró en 1955, tres años después de la creación de esa institución, aunque siguió colaborando en misiones secretas.

Sin embargo, su relación con la NSA fue tormentosa. Friedman creía que metían demasiado las narices en las comunicaciones de los ciudadanos estadounidenses. Él mismo sentía estar siendo espiado y contrató a un investigador privado para que descubriera si habían pinchado el teléfono de su casa.

Los Friedman nunca olvidaron a Shakespeare. Sus investigaciones se retrasaron por las depresiones de William, pero en 1955 publicaron 'The Shakespearean Ciphers Examined', un libro que derribaba las tesis de Gallup. La famosa pareja de criptógrafos no encontró ningún código en aquellos textos. La utilización de diferentes tipografías se debía tan solo a las costumbres de los impresores ingleses, que preferían reparar como pudieran los tipos antes que reemplazarlos. Al final del volumen, dejaron una frase oculta utilizando el código del filósofo británico: “No escribí las obras. F. Bacon”.

En 1969, William Friedman fallecía de un ataque al corazón. La primera criptóloga de Estados Unidos vivió once años más. “Esposa, madre, escritora, entusiasta de Shakespeare, criptoanalista y pionera en la criptología estadounidense”, reza su descripción en la web de la NSA. Los cuatro primeros cargos no aparecen en la de William Friedman, pese a que fueron determinantes para su carrera y sus logros.

“Celos de los hombres que han sido capaces de retirarse e irse a otro trabajo de menos utilidad y continuar, pero no yo. Porque lo que me lleva es la sensación de que debo continuar consiguiendo laureles. La represión por el castigo secreto, el miedo de daño quimérico [...] Darme cuenta de que mi miedo sale solo del reflejo de mi sentimiento psíquico de inseguridad”.

Así plasmaba el depresivo y perfeccionista William Friedman en los años 60 su preocupación por conseguir el reto que se había marcado en su infancia. Desconocía que había puntos intermedios entre ser o no ser, entre éxito y fracaso. Tampoco supo nunca que su nombre y el de su esposa estarían inmortalizados en el controvertido Salón Criptológico de Honor de la NSA.

-------------------------------

Todas las imágenes de este artículo proceden de Wikimedia Commons (1, 2, 3, 4, 5 y 6)123456

Edward Snowden está siguiendo con máximo interés el enfrentamiento de Apple con el Gobierno norteamericano, que quiere obligar a la empresa a abrir una puerta de atrás en los iPhone por la que los servicios secretos puedan fisgar en los móviles. La industria tecnológica se ha apiñado en favor de Apple, cuya derrota crearía un precedente legal que arrastraría al resto de las compañías. También hemos hablado de TOR y del Privacy Shield, el nuevo acuerdo que la Comisión Europea tiene con el Departamento de Comercio de EEUU en sustitución del Safe Harbor, que fue anulado el pasado año como resultado del pleito entre la Unión Europea y Facebook. Se supone que Privacy Shield –y antes Safe Harbor– regulan las obligaciones de las empresas estadounidenses en el tratamiento de los datos de ciudadanos europeos como, por ejemplo, todos los datos de usuarios europeos de Facebook. En la práctica, según Snowden, ambos acuerdos no sirven para casi nada.

¿Qué le parece que Apple se haya convertido de repente en el líder de la resistencia contra la vigilancia gubernamental?

Ningún otro país en el mundo, ni siquiera China, Rusia o Irán, han pedido lo que el FBI pide a Apple. El FBI le está pidiendo que se invente una tecnología que todavía no existe para que el FBI pueda entrar en el dispositivo con facilidad. Y la cuestión es que al FBI no le importa este teléfono en particular. El jefe de policía de San Bernardino, el lugar donde tuvo lugar el ataque terrorista, ya ha dicho que no espera encontrar nada en ese teléfono. Pero como pertenece a un terrorista, es objeto de gran interés por parte del FBI y pueden usarlo en este caso. Quieren aprovechar este precedente para obligar a las compañías a que hagan el trabajo que tendría que hacer la ley. Y esto es muy peligroso porque no se trata de un teléfono, se trata de todos los teléfonos. Si les funciona con una compañía, entonces les funciona con todas las compañías.

Aún más peligroso, si esta compañía lo hace con el Gobierno norteamericano, entonces lo tendrá que hacer con todos los gobiernos del mundo. Porque si Apple de pronto dice 'vamos a darle una puerta trasera al Gobierno de Estados Unidos', entonces China dirá 'nos tienes que dar acceso a la misma puerta trasera o te quedas fuera de nuestro mercado'. Y, aunque confíes en el FBI y pienses que son estupendos y que no van a abusar de su autoridad, ¿qué hay del resto de los gobiernos?

Tendrá graves consecuencias para la libertad de expresión.

Ahora tenemos dispositivos que los periodistas pueden usar para hablar con sus fuentes de manera confidencial o coordinarse con disidentes para conseguir la otra cara de la historia. Pronto esas mismas fuentes empiezan a desaparecer país tras país, comunidad tras comunidad. Y pasará esto porque la seguridad a nivel de la tecnología es siempre binaria: la tienes o no la tienes. Y un dispositivo que tiene una puerta de atrás nunca puede ser seguro, un dispositivo diseñado para que pueda entrar el Gobierno también está diseñado para que entren los hackers, criminales, adversarios, espías... Es binario: estamos seguros o no lo estamos en absoluto. Por eso es tan importante que Apple gane este caso.

Parece que el FBI tiene mil maneras de acceder a ese teléfono, pero que lo que quieren realmente es establecer un precedente legal que les dé la llave maestra de todos los teléfonos de todos los fabricantes.

Eso es precisamente lo que están buscando. No están tratando de entrar en un teléfono en particular, están tratando de conseguir una puerta de atrás que les permita entrar de manera arbitraria en cualquier teléfono o cualquier otro tipo de dispositivo. Lo que justifican con el argumento del terrorismo hoy, será utilizado en los semáforos mañana.

Por otra parte, Apple no está siendo precisamente heroico. Si permiten la entrada de puertas traseras en la industria tecnológica norteamericana, perderán cuota de mercado.

Es verdad que, si se establece este precedente, las compañías estadounidenses no podrán producir dispositivos seguros, pero sus competidores extranjeros sí. Obviamente, esto sería devastador para cualquier compañía tecnológica que tenga su sede en Estados Unidos, como Apple: por eso tienen tanto interés en que no suceda.

No lo están haciendo de manera altruista ni se están sacrificando, aunque esto no significa que no debamos aplaudirles. A veces hacer lo correcto merece nuestro respeto, incluso cuando es la única opción. Y tampoco es la única opción que tienen. Podrían negociar con el Gobierno en secreto, darles acceso y seguir con sus cosas, como ya ha ocurrido varias veces en el pasado.

Ese secreto no duraría mucho.

Me parece que esta opción es hoy menos convincente de lo que solía ser. 

El pasado octubre, en el caso de Europa contra Facebook, se consiguió invalidar el acuerdo Safe Harbor  entre la Unión Europea y Estados Unidos, un pacto que permitía a empresas estadounidenses llevarse datos privados de usuarios europeos a servidores en el extranjero. ¿Qué opina del fin de este acuerdo y, sobre todo, de su sucesor, el acuerdo Privacy Shield firmado a principios de febrero?invalidar el acuerdo Safe Harbor 

Esta decisión es extraordinaria por muchas razones y hasta diría que es sorprendente lo mucho que ha tardado en tomarse. Si después de conocer en 2013 cómo había sido el espionaje masivo de la NSA, la Unión Europea hubiera leído la ley tal cual aparece en los libros de los Estados Unidos en lugar de como se la contaban sus representantes, se habrían dado cuenta de que, con el nivel de protección de la privacidad de los datos, ningún ciudadano extranjero estaba protegido.

Así que el acuerdo Safe Harbor nunca funcionó.

En Europa hay muchas leyes distintas de protección de datos que gestionan cómo los datos pueden ser conseguidos, manejados y protegidos de una industria a otra y de un sector a otro. En los Estados Unidos no tenemos una ley de protección de datos: lo que hay son unas pocas leyes que regulan la privacidad en sectores muy particulares. El sector de servicios financieros y la industria de servicios médicos tienen alguna pequeña protección para el consumidor pero, a no ser que se utilicen esos datos en un contexto muy específico, hay barra libre para manejar los datos.

En vez de una legislación, lo que tenemos son esos contratos en los que cada proveedor de servicios establece los términos de servicio. Y en esos acuerdo de términos de uso, estás comprando software donde los términos pueden ser modificados unilateral e inmediatamente por el proveedor de servicio en cualquier momento. Usando ese servicio, estás de acuerdo con que te estafen y abusen de ti de manera permanente.

Se refiere a la casilla de “estoy de acuerdo” que nadie lee.

Exactamente, ese pequeño clic que tú pinchas cuando te abres una cuenta y que nadie lee. Hay estudios que demuestran que, si quisieras leer todos los contratos que firmas en un solo año, te llevaría más horas de las que caben en el calendario porque son extraordinariamente largos. Y tienes uno para cada cosa. Compras un tostador y estás firmando un contrato. Lo mismo con tu proveedor de correo, Facebook, tu operadora telefónica, tu plataforma de música... Todos estos servicios tienen complejos contratos legales diferentes que cambian constantemente. Y es cosa tuya si quieres firmar para poder ver tus correos, pero quién quiere leer un contrato de 50 páginas. Lo que quieres es hacer clic en el casilla de OK y asumir que te van a tratar de una manera humanitaria.

Ahora empezamos a ver las debilidades de este sistema. Es difícil imaginar una red funcional y normalizada sin una ley básica de protección de la privacidad del consumidor. Pero, hasta que eso cambie, hasta que haya una legislación adecuada, ni la Privacy Shield ni cualquier otro acuerdo servirá para nada. El hecho es que, bajo las enmiendas de la ley FISA de 2008, en EEUU los extranjeros no tienen derecho a la privacidad.

Entonces no ha cambiado nada con el nuevo acuerdo entre Europa y Estados Unidos.

En términos legales, nada ha cambiado. La Administración de Obama se ha curado en salud diciendo que están implementando políticas en las que serán más cuidadosos al tratar los datos de los ciudadanos europeos, pero esta “protección” se refiere únicamente a cuando están leyendo la información. Ellos registran todo de todo el mundo, ciudadanos americanos y ciudadanos europeos, sin la justificación de una sospecha criminal previa. Tanto si creen que eres inocente como si creen que eres Osama bin Laden.

La NSA guarda un registro de todo lo que hace un ciudadano europeo, independientemente de si hace algo malo o no. Y pueden acceder a ese registro sin una orden y examinar todos los archivos. La única diferencia es cómo los tratan después de haberlos investigado. El Privacy Shield no es más que un intento de ganar tiempo.

Un juez federal ha sentenciado que los usuarios de TOR no tienen una expectativa razonable de privacidad. Es decir, este juez considera que el derecho a tu privacidad no está garantizado incluso si te intentas proteger. Si usar la más sofisticada y popular herramienta de privacidad no indica una expectativa de privacidad, ¿cómo podemos tener una esperanza de privacidad?

Esto es indicativo, más que ninguna otra cosa, de que los jueces simplemente no comprenden la tecnología. Porque, como bien dices, TOR ha sido instalado precisamente para proporcionar una expectativa razonable de privacidad. No es a prueba de balas, nada lo es. Pero es la mejor tecnología para preservar la privacidad que hay en el mundo ahora mismo. Así que, cuando un juez dice que alguien que usa TOR no espera mantener su privacidad, solo puede haber llegado a esta conclusión de una manera: según la doctrina de las Terceras Partes, vigente en Estados Unidos.

Según esta doctrina, en el momento en que la información ha sido entregada a terceros, cuando ha salido de tu casa, ya no esperas privacidad. Es decir, cuando la información sale de tus dispositivos privados para entrar en Internet, a través de un proveedor de telecomunicaciones en el que tú confías para manejar tus comunicaciones apropiadamente y llevarlas a su destino, ya no hay expectativa de privacidad razonable.

Este es el motivo obvio por el que la propuesta del Privacy Shield no funcionará por principio y no sobreviviría a un Tribunal Europeo de Derechos Humanos. La doctrina de las Terceras Partes es la ley vigente en Estados Unidos y, con esa premisa, el juez puede concluir que la red TOR, aunque su intención sea producir una expectativa razonable de privacidad, todavía utiliza Internet, por lo que nunca puede ser privada. Y esa doctrina de las Terceras Partes es de hecho una reliquia de 1970, de antes de que existiera Internet en cualquiera de sus concepciones modernas, y era aplicable al mundo de la telefonía fija: de un solo individuo haciendo llamadas a otro individuo. Con esta premisa se crea esta estructura en la que nunca puedes tener ni el nivel más básico o mínimo de privacidad, siempre y cuando estés confiando en una tercera parte para manejar tus comunicaciones.

¿Entonces ninguna comunicación puede ser segura porque en cada comunicación confías en una tercera parte?

Exactamente. A no ser que tengas tu propia compañía de telecomunicaciones o que estés usando una lata conectada por un cordel, no existe una expectativa razonable de privacidad.

¿Al menos es útil contra el terrorismo? ¿Estamos más seguros gracias a eso?

Se supone que si puedes vigilar a todo el mundo, serás capaz de filtrar y encontrar los indicadores que te ayuden a detectar la actividad terrorista. El problema es que no funciona. En los días que siguieron a las filtraciones sobre vigilancia masiva de 2013, el presidente de Estados Unidos, Barack Obama, nombró dos comités de investigación independiente con acceso total a la información clasificada (como secreta) para ver lo que esos programas estaban haciendo y auditar su eficacia, además de valorar si necesitaban ser reformados de alguna manera. Uno de ellos se llamaba Privacy and Civil Rights Oversight Board y el otro se llamaba President's Review Group on Information and Communication Tecnologies. Ambos grupos tuvieron que admitir que ninguno de los programas de vigilancia había detenido ni un solo ataque terrorista en los Estados Unidos, a pesar de haber interceptado las comunicaciones de todos los norteamericanos y el otro 95% de la población mundial sin una orden judicial durante más de una década.

Si podemos vulnerar los derechos de todas esas personas durante 10 años y no tener nada al final que justifique estos programas, es poco probable que vayamos a tenerlo en el futuro.

¿Por qué ha decidido abrir cuenta en Twitter, pero no en Facebook, que es mucho más popular?

Principalmente, porque he trabajado para la NSA y sé de primera mano lo que son capaces de hacer. Es mucho más difícil interactuar de manera segura en Facebook que en Twitter. El volumen y la variedad de los datos que guarda Facebook es simplemente tan enorme, boyante y opaca, que es difícil ver lo que hacen y cómo lo usan. No digo que nunca vaya a usar Facebook para difundir mis ideas: mi actividad en Twitter tampoco es privada y no espero que mis comunicaciones estén protegidas allí de ninguna manera, aunque sería bonito si pudiéramos esperar eso.

Cuando usamos estas redes, debemos decidir qué es lo que nos importa realmente y qué estamos dispuesto a arriesgar para defenderlo, independientemente de la manera que elegimos para comunicarnos, la plataforma que usemos o la comunidad con la que hablemos. En mi caso, no puedo volver a casa y estoy muy lejos de mi familia. Pero prefiero renunciar a mi patria que renunciar a mi voz.

Hay mucha curiosidad sobre su vida en Rusia. ¿Cómo es? ¿Paga alquiler? ¿La cuenta del teléfono? ¿Sale a cenar con amigos?

¡Por supuesto que pago alquiler! Llevo una vida bastante normal, al menos comparada con mi vida anterior. Tienes que entender, esto es evidente solo con mirarme, que las discotecas no son lo mío. Nunca he sido de los de “vámonos a bailar”.

He oído grandes cosas de la escena nocturna de Moscú.

Ya, ya [risas]. La gente dice “es que vive en Rusia” pero eso es sólo media verdad. La verdad es que yo vivo en Internet, siempre ha sido así. Soy hijo de Internet. Me ha hecho lo que soy, me ha dado mis valores. Y me gustaría pensar que le estoy devolviendo a Internet al menos una pequeña parte de todo lo que me ha dado.

Cuando el doctor Hans Berger descubrió las ondas cerebrales a principios del S.XX, solo las plumas más osadas de la ciencia ficción llegaban siquiera a imaginar lo que podríamos hacer con nuestra mente en menos de cien años. Aquel pionero alemán se convirtió en el padre de la electroencelografía (EEG), la técnica que nos permite registrar esos impulsos eléctricos.

A día de hoy, la tecnología que lo hace posible (la interfaz cerebro-ordenador o BCI) es mucho menos aparatosa y, sobre todo, más barata. Aunque no suelan verse en los escaparates de las tiendas de electrónica, algunas de las diademas que permiten leer la información del cerebro son tan asequibles como cualquier pulsera de actividad para medir tus pulsaciones. Las más populares, como NeuroSky MindWave o Emotiv Epoc, vienen a costar entre 70 y 370 euros, aunque hay incluso alternativas de código abierto (OpenEEG, OpenBCI) que puedes montar tú mismo.

No son equipos de laboratorio y tienen sus limitaciones, pero han acercado al usuario común algo que hace menos de una década solo se veía en hospitales y universidades. Hasta un niño puede hoy utilizar su mente para, por ejemplo, controlar un videojuego o mover una mano biónica.

Las posibilidades no acaban ahí. Leer la mente humana también puede tener aplicaciones futuristas como el 'hacking' (hasta el punto de robar información de tu memoria sin que te percates) o la criptografía (sustituir las contraseñas por patrones cerebrales), tal como ha explicado durante el congreso Rooted CON el español Alfonso Muñoz, experto en seguridad de la firma IOActive y uno de los principales impulsores de Criptored.

Partiendo de una investigación de su colega Alejandro Hernández, que dio una charla pionera sobre el tema en la pasada edición de Def Con, Muñoz ha hecho un repaso de las amenazas y oportunidades que presenta la electroencefalografía para la seguridad informática.

En primer lugar, las interfaces cerebro-ordenador están expuestas al mismo repertorio de ataques convencionales que cualquier otro dispositivo, aunque el poco interés por la seguridad de los fabricantes incrementa algunos riesgos. Cuando el casco o la diadema ha traducido los impulsos eléctricos a información binaria, “puedes hacer todo tipo de ataques porque, realmente, ahí ya no estás copiando ondas, estás copiando bits”, explica Muñoz a HojaDeRouter.com.

Al fin y al cabo son ceros y unos que se almacenan, procesan y transmiten de forma convencional (mediante wifi o Bluetooth), aunque el atractivo de la materia prima, las ondas cerebrales, también ha hecho que surjan técnicas novedosas y controvertidas como la 'mental surveillance' (algo así como “vigilancia mental”) o el 'brain spyware' (programas para espiar el cerebro).

“Te pueden sacar información del cerebro sin tú saberlo”, afirma Alfonso. “Por ejemplo, saber si conoces a ciertas personas, saber tu número de una tarjeta de crédito...” Y todo esto, aunque suene un poco a guion de película de Hollywood, ya lo demostró con ejemplos prácticos un grupo de investigadores de las universidades de Oxford, Berkeley y Ginebra en 2012.

En casi todos los experimentos que se han llevado a cabo hasta la fecha, el proceso viene a ser el mismo: se presenta un estímulo a la víctima, abierta o encubiertamente, y se registran los impulsos eléctricos a la espera de un pico en la amplitud de la señal que se conoce como P300 —porque se produce unos 300 milisegundos después—. Por ejemplo, se le muestran fotos de personas para determinar a cuáles conoce por la forma en que reacciona su cerebro (como si fuera una ronda de reconocimiento) o los números del 0 al 9 para averiguar el PIN de su tarjeta.

“Tú no tienes que contestar, ya contesta tú cerebro sin tú darte cuenta”. Sobre todo cuando el estímulo es subliminal, esto es lo más impresionante de la técnica. “No son ataques perfectos, tienen limitaciones”, admite Muñoz, “pero solo la idea de que eso se pueda hacer de manera relativamente sencilla, la verdad es que asusta”.

La clave está en tu cerebro

Más allá de estas formas de extraer datos de tu mente, la tecnología BCI se ha postulado como alternativa de futuro para reemplazar a las tradicionales contraseñas, esas que están siempre en peligro de extinción pero nunca terminan de morir. De hecho, si de las ondas cerebrales depende, aún les queda cuerda para rato. La autenticación mental se está investigando, pero según Alfonso “todavía no está nada maduro”.

La idea es que un determinado pensamiento se convierta en la forma de identificarte, de comprobar que eres quien dices ser. “Puedes cantar una canción en tu cerebro, puedes imaginarte moviendo un dedo, puedes concentrarte en tu respiración... Esas tareas producen señales en tu cerebro, y esas señales son las que se miden”, detalla el investigador español.

La ventaja es que la forma de pensar en algo es realmente personal e intransferible. Si tu clave es tararear mentalmente el estribillo de 'Somewhere over the rainbow', por mucho que otro intente hacer lo mismo, los registros no coincidirán. “Tu secreto lo podrías apuntar en un papel, porque realmente depende de tu cerebro”.

Aunque en teoría es atractivo y los sistemas que se han probado hasta el momento “funcionan relativamente bien, porque hay algunos que consiguen más del 90% de precisión”, el concepto viene acompañado en la práctica de no pocos problemas.

En primer lugar, el típico de cualquier mecanismo biométrico: “Puede rechazar a usuarios válidos y aceptar a usuarios que no son legítimos, pero eso puede pasar igual con la huella dactilar o con el iris”. Por otra parte, se duda de su estabilidad. “No queda muy claro durante cuanto tiempo eso funciona”, explica Muñoz. “Da la sensación de que ese mismo procedimiento, según pasa el tiempo, no es preciso”.

Las señales del cerebro evolucionan, y todavía no se han realizado experimentos suficientemente largos como para asegurar que la efectividad es duradera. Además, el número de participantes suele ser escaso: “Están verificados con muy pocas personas porque es complejo hacer estos estudios. Hay a lo mejor entre tres y quince. En ese rango se mueven la mayoría”.

Por otro lado están los recursos que serían necesarios para implementar una autenticación mental. “El proceso en general es costoso”, indica Muñoz. “Tienes que cogerles las señales, hay una fase de entrenamiento para reconocer a ese individuo... Y luego la fase ya de autenticarse, dependiendo del sistema, pues puede variar de unos pocos segundos a unos veinte segundos”.

La necesidad de un dispositivo adicional tampoco ayuda. “Si es la huella o el iris, eso lo tienes; si es el móvil, pues lo usas para otras cosas; pero aquí la diadema, comprártela solo para esto, parece que no tiene mucho sentido”, afirma el experto de IOActive. Otra opción serían los sistemas invasivos, pero también plantean serios interrogantes. “Podrías tener un electrodo implantado en tu cerebro, pero no me parece muy ético”, sentencia Muñoz.

Memorizar la contraseña sin saberlo

Si espiar el cerebro o reemplazar las contraseñas por ondas cerebrales ya resulta inquietante, las aplicaciones de lo que se conoce como “aprendizaje implícito” son si cabe más perturbadoras. Algunos investigadores ya están buscando la manera de hacer que memorices una información (una clave, por ejemplo) sin darte cuenta.

“Tu cerebro se autentica con el sistema, pero tú no sabes cómo”, describe Alfonso. “Tú no sabes la clave”. Alguien la ha grabado en tu cerebro, probablemente a base de repeticiones, y ahí se encuentra sin que puedas acceder a ella. Como consecuencia, “no te pueden forzar a nada, ni siquiera a revelar la clave porque tú no la conoces”.

Solo quien haya decido utilizarte como llave sabrá recuperar la información, tal vez exponiéndote al mismo estímulo que utilizó para meterla en tu cabeza y leyendo tus ondas cerebrales. Todo un mundo de posibilidades que producen tanto miedo como asombro. Sin duda, la alianza entre tecnología y neurociencia aún tiene muchos trucos para sorprendernos.

Mientras James B. Comey, director del FBI, testificaba frente al Comité Judicial de la Cámara de Representantes de Estados Unidos sobre su demanda de que Apple diseñe un software que ayude desactivar la seguridad del iPhone de un terrorista, la Asociación de los Sistemas Informáticos (ACM) le entregaba el premio más valioso del gremio a Whitfield Diffie y Martin Hellman, los criptógrafos que sentaron las bases de los protocolos de seguridad del Internet.

El premio Turing, considerado el premio Nobel de la Informática, viene con un paquete de un millón de dólares y premia a aquellos que han contribuido de forma destacada al desarrollo de las ciencias computacionales. Este año se lo han concedido a Whitfield Diffie, antiguo vicepresidente de Sun Microsystems y Martin E. Hellman, profesor emérito de Ingeniería Eléctrica en Stanford. No puede ser casualidad.

Diffie y Hellman son responsables, entre otras cosas, de la criptografía de clave pública, un ingenioso sistema por el cual el emisor de un mensaje cifra su contenido usando la clave pública del receptor, mientras que el receptor usa una clave privada y secreta para descifrarlo. También llamado criptografía asimétrica, el sistema tiene la ventaja de no necesitar contacto previo entre las partes para establecer una comunicación segura sobre un canal inseguro.

Todos usamos criptografía, aunque no lo sepamos

Es el sistema de cifrado más popular del mundo. El protocolo de mensajería Off-the-record (OTR) lo usa para cambiar de cifrado varias veces durante el intercambio de mensajes y la propia red de Tor, sobre una conexión TLS. Pero no solo entre los hackers, los círculos informáticos, las agencias de inteligencia y los expertos de seguridad. Cada vez que usamos una tarjeta de crédito, estamos usando su sistema.

“El rompedor artículo que Diffie y Hellman publicaron en 1976, New Directions in Cryptography, introdujo el concepto de cifrado de clave pública y la firma digital -argumentaba la ACM- que constituyen el fundamento de los protocolos de seguridad más utilizados en la Red hoy en día. El Protocolo Diffie-Hellman protege cada día las comunicaciones de la Red y trillones de dólares en transacciones financieras”.

Es inesperado e interesante que la asociación se manifieste en el contexto de lo que se ha configurado como la primera gran guerra por el control verdadero de contenidos, sistemas y dispositivos en la Red. El millón de dólares de premio es cortesía de Google, que ya ha manifestado su apoyo a Apple en su guerra contra el FBI. El propio Diffie es desde hace años un activista por el derecho a la privacidad de los usuarios de la Red.

El alto precio de la opacidad científica

Un detalle gracioso. Diffie y Hellman reciben el premio por un trabajo “que revolucionó la seguridad informática”. Técnicamente, el criptógrafo James Ellis podría haber inventado el cifrado de clave pública varios años antes que Hellman y Diffie. Pero no lo sabremos nunca porque, en el momento de su creación, Ellis estaba trabajando para la GCHQ, la agencia de seguridad británica, análoga a la NSA estadounidense. Las circunstancias de su puesto hicieron que su trabajo fuera secreto durante muchos años. El precio que ha tenido que pagar ha sido, irónicamente, el anonimato histórico.

La revista digital especializada The Intercept señalaba el pasado 12 de enero que existían muchas razones “para mantener un sano escepticismo” respecto a la versión oficial según la cual el actor y productor de Hollywood, Sean Penn, condujo involuntariamente a las autoridades estadounidenses y mexicanas hasta Joaquín Archivaldo Guzmán, alias El Chapo, jefe del cártel de la droga de Sinaloa. Dicha versión, de acuerdo con lo afirmado por esta publicación, no habría profundizado en la posibilidad de que las “prácticas digitales” del actor y productor “hubieran llevado a la captura” del fugitivo cuando el primero acudió a México para entrevistarse con el segundo.

El único testimonio de estas prácticas lo da el propio Penn en su artículo publicado en Rolling Stone: “Es 28 de septiembre del año 2015. Mi cabeza flota poniendo etiquetas a Trac Phones [sic] (teléfonos desechables de un solo uso), uno por contacto, uno por día; destruir, quemar, comprar, sopesar niveles de encriptación, duplicar contenido a través de un Blackphone, direcciones anónimas de correo electrónico, comunicación por medio de mensajes no enviados almacenados en la carpeta de Borradores”.

El experto en ciberseguridad y profesor ayudante de Harvard, Bruce Schneier, asegura en su blog que los expertos en seguridad de las comunicaciones que se pronunciaron antes que él no dudaron en calificar el anterior párrafo de “incomprensible” cuando no directamente de “galimatías”. Y ofrece algunas aclaraciones. En primer lugar, señala el error del actor al hablar de “Trac Phones” y no de “TracFones”. También puntualiza que se trata de teléfonos que operan con una tarjeta prepago no asociada a una tarjeta de crédito o a una cuenta bancaria lo que no significa que sean teléfonos destinados a ser desechados tras una llamada. En lugar de esto, se emplean varias tarjetas prepago, utilizándose una por cada número al que se desee llamar.

Cuando utiliza el término “duplicar contenido” a través de su Blackphone, Schneier asegura en su blog que el ni siquiera el propio director de Silent Circle, empresa que fabrica este teléfono, sabía muy bien a qué se refería el actor aventurando que “lo más probable es que no sepa lo que dice”. Pero Schneier va más allá: “parece que, tal como está escrito, él duplicó los mensajes en su Blackphone seguro para enviarlos a un teléfono menos seguro, algo que, si fuera verdad, sería una estupidez”.

Para lograr unas mayores cotas de seguridad en las comunicaciones, lo primero que hay que poner en práctica es una habilidad que a simple vista no parece tener relación alguna con este campo: la discreción absoluta. “Al usar [programas] de vigilancia masiva para seguir el rastro de delincuentes o terroristas se aplica la analogía manida pero real de ‘la aguja en un pajar’. Al revelar marcas específicas del equipamiento, tipos de software y prácticas concretas, estrechas el pajar que tiene que escudriñar cualquier analista”, aseguran desde la revista The Intercept.

Si bien es cierto que los programas de encriptado de mensajería y correo electrónico pueden ocultar lo que estamos dicimos en nuestras conversaciones, también es cierto, según la revista, que se generan grandes volúmenes de metadatos que pueden facilitar nuestra posición mediante geolocalización con un margen de error de poco más de 9 metros. Asimismo, si nuestro contacto no está utilizando una conexión a una Red Privada Virtual (VPN en sus siglas en inglés) eficaz o un servicio que garantice un buen nivel de anonimato como Tor, podemos ser localizados en un espacio de unos ochenta kilómetros con la información que involuntariamente proporcionamos. Los servicios de seguridad pudieron tenerlo aún más fácil si se tiene en cuenta que es muy probable que el uso de programas complejos de encriptación en las áreas rurales de México no es precisamente habitual. Si además de esto añadimos que contaban con las revelaciones de Penn, el trabajo se facilitaría más aún, si cabe.

La popular serie The Wire dio a conocer al gran público lo que en inglés se denomina burner phone. No existe una traducción específica en español, pues no se refiere exactamente al teléfono desechable que han sacado al mercado empresas como Bic, ni a un simple móvil con tarjeta prepago. Más bien es un dispositivo cuyo uso es una combinación de ambos. La seguridad en las comunicaciones que pueden ofrecer queda en entredicho cuando, nos recuerda The Intercept, somos susceptibles de convertirnos en objetivo de un gigante de la vigilancia masiva como la NSA la cual “no siempre está sujeta a las garantías legales que sí ha de seguir la policía”.

La comunicación mediante el intercambio de mensajes no enviados que permanecen almacenados en la bandeja de Borradores del correo electrónico, quedó por completo en evidencia cuando el exdirector de la CIA, David Petraeus, utilizó este método para pasar supuestamente información clasificada a su biógrafa. El error le costó la dimisión y, finalmente, una condena de dos años en régimen de libertad condicional. Este método dejó de tener la más mínima eficacia cuando los mensajes almacenados en Borradores pasaron a quedar también en la nube, exactamente igual que si de un mensaje enviado se tratara.

Por último, uno de los propios fundadores de la compañía Silent Circle señalaba en la revista Extreme Tech que tuvieron ciertos problemas después de que la prensa divulgara que un Blackphone “está hecho a prueba de espionaje de la NSA” y desaconsejaba otorgar credibilidad a quien diga lo contrario. Por si esto fuera poco, la semana pasada un grupo de “investigadores”, según The Intercept, “encontraron un serio problema de vulnerabilidad en la seguridad [en el Blackphone] que pasó inadvertido durante más de un año”. Por lo que respecta a Blackberry Messenger, las comunicaciones a través de este sistema solo están encriptadas de principio a fin si los dos números que se comunican en un momento dado han pagado su respectiva cuota anual para mantener actualizado el sistema de protección.

Después de detallar los procedimientos de supuesta seguridad en las comunicaciones que hubo de seguir, Sean Penn afirmaba: “es un espectáculo de horror clandestino para el hombre más analfabeto tecnológicamente que pueda existir. Con cincuenta y cinco años, nunca he aprendido a usar un ordenador portátil. ¿Todavía se fabrican portátiles? ¡Ni puta idea!”. A la luz de cómo se han desarrollado los acontecimientos y de las confesiones de Sean Penn, la publicación sentencia: “en la era de la vigilancia masiva, la ignorancia tecnológica ya no es una opción”.

Ashley Madison estaba diseñada para ayudar a personas casadas a tener encuentros clandestinos (su lema era: “La vida es corta, ten un affair”), ofreciendo un espacio seguro donde conocerse, encontrarse y olvidarse sin consecuencias. Es por eso que, para muchos muchos, el secuestro y posterior “liberación” de los datos personales de sus 37 millones de usuarios a cargo del grupo que se llama a sí mismo The Impact Team es un castigo ejemplar, incluso kármico.

Primero, por confiar tontamente en las promesas de protección de una compañía cuyo negocio era, técnicamente, ayudar a mentir. Pero, sobre todo, porque la mayor parte de los usuarios eran hombres casados que engañaban a sus esposas durante viajes de negocios falsos. En los últimos días han empezado a brillar los matices: no hace falta estar casado para que tus relaciones sexuales tengan que ser clandestinas. Por ejemplo, en cualquiera de los 75 países del mundo donde la homosexualidad es ilegal, incluyendo Oriente medio, África, el Sudeste de Asia y la mayor parte del Caribe.

“Podría ser lapidado por tener relaciones homosexuales”, publicaba el pasado julio en varios foros de Reddit un supuesto “hombre gay y soltero de Arabia Saudí que usó Ashley Madison para conseguir citas”. El servicio incluía una sección llamada Down Low diseñada para “hombres casados buscando a otros hombres para contacto casual, sin ataduras”. “Down low” es jerga para describir a un heterosexual que se acuesta con hombres, por el motivo que sea. El suyo: “Estaba soltero pero lo usaba porque soy gay; las relaciones gay están penadas con la muerte, y por eso quería mantener mis encuentros en la oscuridad”.

Es perfectamente probable que este caso sea falso; no hay referencia directa ni datos que confirmen su existencia más allá de sus propios posts en el foro, donde también dice ha pedido asilo en los EEUU como refugiado LGBT. Lo que sí está comprobado es que, entre las 37 millones de cuentas de correo “liberadas”, hay 1.200 cuentas con el sufijo de Arabia Saudí (.sa). Además, había más de 50 usuarios de Qatar, donde las relaciones homosexuales están penadas con cinco años de cárcel y hasta 1.500 de Turquía, donde ser gay abiertamente te excluye de la vida pública y hasta de hacer el servicio militar.

Cuando la libertad sexual depende de la privacidad de los datos

Hay 75 países donde la homosexualidad está penada con cárcel, castigo físico y hasta la pena capital. También hay países donde se conciertan los matrimonios. Hay familias que casan a sus hijas con sus acreedores para condonar una deuda o una afrenta; o como salvoconducto para emigrar a países más convenientes como Inglaterra o Bruselas. Hay lugares donde uno se casa muy joven y no se puede divorciar, por desafortunado que sea el matrimonio o infelices que sean los dos miembros de la pareja.

El Consejo de las Naciones Unidas para los Derechos Humanos ha declarado que “los matrimonios forzosos impiden que las personas vivan sus vidas sin ser sometidas a ningún tipo de violencia y que puedan disfrutar de sus derechos fundamentales sin temor a represalias, incluyendo el derecho a educación y el derecho a gozar del mejor estado de salud posible, incluyendo la salud reproductiva y sexual”. Un estado represivo es el que condena a sus ciudadanos por ser lo que son.

No todo el mundo en Ashley Madison eran homosexuales buscando refugio. 10.000 de los correos encontrados pertenecían a cuentas del gobierno norteamericano, incluyendo el Departamento de Justicia y -volviendo al karma- agentes de la NSA. Había 6.700 con el dominio us.army.mil. También había cuentas oficiales de los gobiernos británico y australiano. Evidentemente, la web era especialmente popular en los países de la Common wealth.

No hace falta ser un homosexual perseguido para tener derecho a la privacidad. Este mediodía, la policía de Toronto ha descubierto que dos usuarios de Ashley Madison se han suicidado como consecuencia de las “filtraciones” y es poco probable que les hubieran sacado del armario en uno de los países más gay-friendly del planeta. Es importante recordar que el adulterio no es un crimen. Y que el derecho a la intimidad es uno de esos derechos que garantizan la participación en la vida pública, sin temor a represalias ni consecuencias fatales para su salud y la de su familia. También es importante recordar que todo el mundo comete errores y que Internet no los olvida jamás.

La vida es corta pero Internet es para siempre: no salgas de casa sin una clave GPG

De momento, no se conoce la identidad de los “hackers” que secuestraron los 9,7 Gigas de datos y chantajearon con ellos a los ejecutivos de la empresa, antes de “liberarlos”. Pero hay un elemento vengativo que podría indicar que se trata de un antiguo trabajador de la empresa que se ha marchado con la llave del castillo en el bolso. Además de los datos de los usuarios, publicaron también datos de los propios ejecutivos de Avid Life Media -la empresa detrás de Ashley Madison- incluyendo cuentas de PayPal, contraseñas de acceso al sistema y documentos internos de la empresa. Había también un informe con “áreas de preocupación” sobre los datos de los usuarios donde se ponía en entredicho la integridad del sistema, debido a un ataque remoto cuya intención era acceder a las tarjetas de crédito de sus clientes.

Bryce Evans, el superintendente de la empresa, ha declarado hoy que Avid Life Media ofrece medio millón de dólares a cualquiera que les ayude a identificar, arrestar y juzgar a los responsables de las filtraciones. Hasta el momento y en general, cualquiera que quiera guardar un secreto o, simplemente, mantener el privado los asuntos privados deberá introducir la criptografía en todos sus dispositivos. A diferencia de la fe, confiar en los extraños y las promesas de cualquier puntocom, la criptografía funciona.

Un equipo de investigadores ha desarrollado un nuevo protocolo de seguridad para proteger las comunicaciones de ataques de ordenadores cuánticos, ya que los actuales protocolos basan su cifrado en algoritmos que podrían ser fácilmente resueltos por este tipo de computadores.

Si no queremos que nuestras conversaciones privadas o nuestros datos bancarios estén al alcance de cualquiera, las comunicaciones en la red deben estar cifradas. Para ello, la red cuenta con una serie de protocolos que proporcionan comunicaciones seguras. El más utilizado es el conocido como TLS (siglas de Transpor Layer Security), que se basa en la utilización de criptografía asimétrica, también llamada de clave pública.

Ésta se basa en la utilización de dos claves para el envío de mensajes entre dos interlocutores. Una de las claves será pública y la otra privada. De esta forma, al enviar un mensaje éste será encriptado con la clave pública del destinatario, que lo descifrará mediante su clave privada.

El algoritmo RSA, el más utilizado

El algoritmo más común utilizado para crear las claves es el RSA (siglas de los apellidos de sus tres inventores, Rivest, Shamir y Adleman) y lo hace multiplicando dos números primos lo suficientemente grandes. De esta forma, para poder descifrar un mensaje, un espía debe averiguar los números primos que se utilizaron para generar la clave pública, para así poder generar la clave privada y, por tanto, descifrar los mensajes.

Sin embargo, el problema de factorización (es decir, expresar un número entero como multiplicación de número primo) es algo muy difícil de resolver para los ordenadores clásicos, siempre que hablemos de números muy grandes. Incluso aumentando la potencia de los ordenadores actuales, lo único que habría que hacer es aumentar el tamaño de los números para que sea prácticamente imposible descifrar el código.

El problema de la factorización

Ahora bien, nos encontramos en la antesala de una nueva era de la computación, la de los ordenadores cuánticos y, en teoría, este tipo de ordenadores sí podrían resolver con cierta facilidad el problema de factorización y, por tanto, nuestras comunicaciones estarían en riesgo. Este es el motivo por el que algunas instituciones, como la Agencia Nacional de Seguridad de EEUU (NSA, por sus siglas en inglés), están realizando grandes esfuerzos en desarrollar ordenadores cuánticos que les permitan acceder a todas las comunicaciones de la red.

Sin embargo, los ordenadores cuánticos no son una realidad, entonces ¿por qué preocuparse? Según uno de los creadores del nuevo algoritmo, el investigador Michael Naehrig, “la implementación de nuevos algoritmos criptográficos puede durar varios años y si comenzamos a desarrollarlos una vez que los ordenadores cuánticos sean plenamente operativos, puede que sea demasiado tarde”.

Naehrig y sus colegas del área de investigación de Microsoft han desarrollado su nuevo algoritmo basándose en un problema matemático más complejo que el de la factorización y que, teóricamente, sería muy difícil de resolver incluso para los ordenadores cuánticos. “Hasta donde sabemos, no hay ningún algoritmo cuántico conocido que resuelva este problema mucho más rápido que un algoritmo clásico”, afirma Naehrig.

El nuevo algoritmo, que ha sido presentado en el Simposio sobre Seguridad y Privacidad del Instituto de Ingenieros Eléctricos y Electrónicos, se ha utilizado para cifrar los datos intercambiados entre dos ordenadores y ha resultado ser un 21 por ciento más lento que otros sistemas de criptografía utilizados en la actualidad. Aún así, los investigadores consideran que es el precio a pagar por mejorar la seguridad de las comunicaciones.

La criptografía cuántica, una alternativa costosa

Pero este tipo de criptografía se basa en la suposición de que los problemas matemáticos que hay que resolver para descifrar las claves son lo suficientemente complejos como para que no puedan ser abordados por un ordenador. Sin embargo, “no se puede asegurar si un problema puede ser resuelto o no”, explica Antonio Acín, profesor ICREA del Instituto de Ciencias Fotónicas.

El profesor Acín es experto en criptografía cuántica, un área que se ha desarrollado paralelamente a los ordenadores cuánticos. A diferencia de la criptografía clásica, este nuevo tipo de criptografía no depende de la potencia de cálculo de los ordenadores, ya que no está basada en algoritmos matemáticos, sino que se sustenta en los principios de la mecánica cuántica. De esta forma, si la naturaleza se comporta tal y como describe la teoría cuántica, este tipo de criptografía sería indescifrable.

Sin embargo, la implementación de este tipo de tecnología es aún muy costosa y está lejos de poder aplicarse para todo tipo de comunicaciones. “Es mucho más barato y más fácil de implementar un esquema de cifrado clásico que sea seguro contra ataques cuánticos”, explica Naehrig. Además, concluye el investigador, “los cifrados clásicos pueden utilizar la infraestructura existente y podrían ser utilizados ampliamente con mayor rapidez que la criptografía cuántica”.

Una opinión que comparte el profesor Ronald Rivest, uno de los creadores del algoritmo RSA, para el que la criptografía cuántica es aún “difícil de implementar”, ya que requiere “equipos especializados”. Rivest considera que “la alternativa más simple es utilizar ordenadores clásicos, con algoritmos diseñados para soportar ataques de aquellos que tengan ordenadores cuánticos”.

El profesor Acín reconoce los costes de este tipo de tecnología y no cree que pueda sustituir a la criptografía clásica a corto o medio plazo. Para Acín, la mejor opción para aquellos casos en los que se necesitan altos niveles de seguridad es “combinar la criptografía cuántica con otros sistemas de cifrado”. Según este experto, “actualmente uno no se puede fiar de nadie, y no porque actúen de mala fe, sino porque pueden cometer errores”.

Marta Peirano es periodista y actualmente dirige la sección de Cultura de eldiario.es. Acaba de publicar El pequeño libro rojo del activista en la Red (Roca, 2015), un ensayo-manual prologado por Edward Snowden sobre la seguridad en la Red en el que ofrece consejos para asegurar nuestras comunicaciones. Marta viene vestida con una camisa caqui y lleva el pelo corto. Al verla me acuerdo de 1984, una obra que late fuertemente dentro de su libro, pero no se lo digo hasta ahora. A pesar de que me he leído el manual, nuestra conversación me lo amplía: Marta es capaz de estas cosas estupendas y, encima, le da tiempo a amenazarme de muerte. Lo normal.

¿Qué es “El pequeño libro rojo del activista en la red” y a quién va dirigido?

El libro es dos cosas: es un ensayo que explica la necesidad de utilizar herramientas criptográficas en el entorno del periodismo y, además, es un manual con herramientas para cifrar conversaciones o proteger comunicaciones. Lo escribí pensado en periodistas pero creo que es una buena introducción a la criptografía para cualquiera que quiera saber cómo mandar un correo seguro, navegar sin que te sigan…

La frase de Philip K. Dick del inicio resume la filosofía del libro: “Si la pantalla de tu televisor te vigila, invierte los cables por la noche, cuando te permitan tenerlo apagado”.“Si la pantalla de tu televisor te vigila, invierte los cables por la noche, cuando te permitan tenerlo apagado”

Totalmente. Lo que te está diciendo es eso: la única opción que te queda es la desobediencia civil e invertir los cables.

¿Estamos más vigilados ahora o, simplemente, nos hacen creer eso, porque el flujo de comunicaciones es de tal tamaño que es imposible de abarcar?

Estamos más vigilados ahora, pero no porque antes los gobiernos no quisiesen, sino porque la tecnología actual les proporciona un nivel de detalle y de intromisión que es completamente novedoso. Nunca antes ha habido tantas tecnologías preparadas para controlar a la población: nos vigilan con cámaras en las carreteras, con escuchas en los móviles, se entrometen en las comunicaciones de Internet… además, nos vigilan de manera alegal. Como la legislación todavía no se ha puesto al día con las nuevas tecnologías, pues tienen un salvoconducto en el que se escudan.

Supongo que te refieres a si merece la pena sacrificar nuestra libertad de comunicaciones a cambio de seguridad. Por ejemplo, en momentos puntuales de amenaza terrorista…

Sí, justo. Creo que esa es una pregunta trampa desde el principio. Según esa premisa, a cambio de sacrificar derechos civiles, mejorará tu calidad de vida, tu seguridad y, por tanto, tu tranquilidad. Pero no es verdad. Históricamente sabemos que, cuando hay más mecanismos de control en manos de las autoridades, se cometen más crímenes, lo que pasa es que los cometen las autoridades, no la gente de la calle.

Vale pero, a nivel usuario, por poner un ejemplo muy básico: el Facebook, en el que pones todos tus datos (edad, sexo, procedencia, gustos…), también te sirve a ti para mantener informados a tu familia o amigos, o el caso de Amazon, que muy bien, das muchos datos, pero, cómodamente y gracias a esto, te descubre cosas que sí te apetecería comprar. Estoy haciendo de abogado del diablo. O no.

Efectivamente, la gente no entrega sus datos sin tener algo a cambio. Aquí la cuestión es si nuestros derechos civiles o nuestra intimidad valen tan poco como saltarse dos pasos al comprar un libro o tener que hacer el esfuerzo de preguntar por alguien para saber de él. Los derechos civiles son los derechos que garantizan nuestra capacidad para participar en la sociedad o en la política del país en el que vivimos. Es nuestra responsabilidad como ciudadanos rechazar cualquier proceso que recorta esos derechos. Esto es la democracia y no es solo ir a votar cada cuatro años. Hacer democracia es defender una estructura básica en la que todos podemos participar en la vida pública.

Consejos para que el periodista tenga la seguridad de que está teniendo seguridad.

Primero, hay que saber que la seguridad perfecta no existe. No hay cerradura en el mundo que no se pueda abrir. Lo que podemos hacer es ponérselo muy, muy, muy difícil. Para periodistas, tres consejos. Primero, que usen Linux porque es mucho menos propenso a virus, malware, spyware... y, además, porque Linux ofrece muchas herramientas que les van a ser útiles. Les diría también que fuesen higiénicos…

A un periodista, le pides que sea higiénico… (Risas)(Risas)

Sí, a la hora de dejar rastro por ahí. Les diría que tuvieran al menos un correo seguro: lo cuento en el libro mediante la historia de Snowden y Greenwald, puedes perder la exclusiva de tu vida por no tener habilitado un método de comunicación seguro. Todos tenemos la idea de que son herramientas difíciles de usar, una cosa de hackers, y no es así. El periódico inglés The Guardian tiene una página, The Guardian Project, con un montón de apps para el móvil con este objetivo.

¿Es un prejuicio que el software libre funciona peor que el comprado?

Es un mito absurdo: la NASA y el CERN funcionan con Linux. Internet funciona con Linux. Todas las organizaciones e infraestructuras que son demasiado importantes para cometer errores funcionan con Linux. Esto por un lado, por el otro Linux tiene como característica principal que tienes acceso al código. Cuando llega un señor y te dice que esta herramienta funciona con seguridad, pero no te deja ver cómo funciona la herramienta, te tienes que fiar de él. Con Linux no hace falta fiarse, puedes valorar si esto es verdad, aunque no seas informático ni experto: hay miles de personas que sí lo son y que las verifican. Linux es transparente pero Windows u OSX, no.

Entre las muchas herramientas de las que hablas en el libro y que me interesan: el Tor, que la red Fíltrala utiliza.el Torla red Fíltrala

Es una red especial que haces con personas conectadas a ti. Está en una red que llaman “Dark Web”, que es simplemente la parte de Internet que no está indexada, es decir, que no aparece en buscadores. Tor se dispone de una manera en la que cuando tú mandas un mensaje, ese mensaje rebota en la red y tú sabes a quién lo mandas y a partir de ahí nadie más sabe nada. La persona que te lo manda sabe que viene de ti pero cuando se lo manda a una segunda persona, esta última ya no sabe que procede de ti. Fíltrala usa Tor pero también utiliza un sistema parecido a Wikileaks en el que ni siquiera nosotros sabemos quién nos manda la información.

El mal. La NSA. Aparece siempre por encima del libro, como Fú Manchú de Sax Rohmer. Yo tengo un problema metodológico con esto, que también tenía Graham Greene con las agencias de inteligencia de su época, ¿cómo es posible que la NSA analice o detecte toda la información que se emite?

Hay varias cosas: la mayor parte de las infraestructuras de Red (servidores y demás) que usamos en España pertenecen a empresas norteamericanas. Esto significa, entre otras cosas, que toda esa información está regulada por legislación norteamericana. Por tanto, nosotros, españoles, tenemos los mismos derechos que el nigeriano sin papeles de diecisiete años que acaba en un centro de detención. De hecho, su propia legislación anima a las autoridades a vigilar a extranjeros. El gran escándalo en Estados Unidos ha sido que estas agencias estaban vigilando ¡a ciudadanos norteamericanos! El gran problema de la NSA es que tienen la tecnología adecuada para irse de madre, y se van de madre.

La nube y los data-centers, que son los lugares físicos donde se almacena esa información. ¿Es mejor tener la información sensible en la nube o en una memoria externa?

Evitar la nube es imposible. Todo el mundo está usando Gmail, Twitter… eso es la nube. En realidad, la nube son concentraciones masivas de servidores que están en lugares concretos, ocupan mucho sitio y gastan mucha electricidad. Las nubes pesan mucho. Todos tenemos esa información en esos servidores de sabe dios dónde y de sabe dios quién. Volvemos a una de las ideas del libro: es imposible usar estas infraestructuras sin dejar rastro a tu paso. La única opción que te queda es usar criptografía: hacer que esa información les resulte inservible, para eso doy consejos en el libro.

Criptografía o, entre muchas de sus patas, tener contraseñas seguras aparte del nombre de mi perro, mi día de nacimiento o el nombre de mi primera novia.

Me deprimí mucho cuando leí la lista de las contraseñas más usadas del planeta. La primera, con casi un 80%, es “1234”. El consejo que doy es utilizar una web especializada: hay sitios que te generan contraseñas muy seguras. El tema es que nosotros lo tenemos difícil para recordar esas contraseñas porque son del estilo de “Cx4gddd7nI3”. Para solucionar esto, podemos utilizar un llavero, un USB externo donde estén todas nuestras contraseñas y que sean diferentes entre sí. Guarda tus contraseñas en el USB con una que tú sí te sepas y ten una copia en tu casa y otra en el llavero.

La última pregunta. ¿Cómo se hace para que te escriba un prólogo Snowden?

Me encantaría contártelo pero, si lo hiciese, tendría que matarte.

Las filtraciones de Edward Snowden sobre los programas de espionaje de la NSA nos han hecho ver la red de una manera distinta. Somos más celosos con la privacidad de nuestros datos y el secreto de nuestras comunicaciones. Estos requisitos se ven reflejados en el desarrollo de aplicaciones y servicios que, precisamente, ponen el foco en la seguridad y privacidad.

Grandes protagonistas de la industria como Google o Yahoo, a raíz de las revelaciones de Snowden, anunciaron el desarrollo de servicios de mensajería segura. También hemos asistido al lanzamiento de servicios como Telegram, BitTorrent Bleep o Red Phone y hemos observado cómo aumentaba el uso de PGP para el intercambio de correos electrónicos. Un ecosistema en plena ebullición que, en los últimos días, ha sumado un nuevo integrante procedente de un equipos de investigadores de la Universidad de California, concretamente de Berkeley, y la Universidad de Maryland: ShadowCrypt, una extensión de navegador que permite cifrar mensajes en Twitter, Facebook y otros servicios web.

ShadowCrypt, la extensión para cifrar mensajes

Este plugin, disponible actualmente para Google Chrome (y cuyo código está disponible en GitHub), nos permite escribir un mensaje en servicios como Twitter o Facebook y, en vez de enviarlo tal cual lo hemos escrito, realmente enviará un “galimatías”, un mensaje opaco; es decir, lo que estaremos enviando realmente será un mensaje cifrado. Cara a Twitter, Facebook o Reddit, el mensaje enviado estará cifrado y, de esta forma, aunque se intercepte la información o se acceda, de manera fraudulenta, a nuestra cuenta de Facebook, la información no será accesible salvo que tengamos autorización (y la extensión pueda descifrar el contenido del mensaje).

En resumen, aunque nos comuniquemos a través de Facebook, el contenido de la conversación solamente es accesible por los pares que intervienen en la misma; Facebook ya no tendrá acceso a los contenidos que intercambiemos puesto que, cara al servicio, solamente verá un conjunto de caracteres ininteligible (eso sí, siempre y cuando intercambiemos el código de manera segura).

El objetivo de ShadowCrypt es mostrar que cifrar la información puede ser algo sencillo para el usuario: instalar una extensión en el navegador y generar una clave que, evidentemente, habrá que compartir con los destinatarios de nuestros mensajes. En cierta medida, el proceso es similar al uso de PGP a la hora de cifrar mensajes de correo electrónico; sin embargo, la extensión permite aplicar el cifrado a cualquier servicio web que se nos ocurra y, además, de manera muy simple para el usuario (los desarrolladores han verificado el funcionamiento con Twitter, Facebook, Gmail y otros 11 servicios más).

El pasado mes de junio, Google anunció el desarrollo de End-to-End, una extensión que ofrecería a los usuarios un cifrado “extremo a extremo” en sus correos de Gmail. Básicamente, ShadowCrypt viene a ofrecernos algo similar solo que, además de aplicarse a Gmail, se puede extender a otros servicios y, de esta forma, garantizar el secreto de nuestras comunicaciones (sin miedo a que el operador del servicio que usemos pueda inspeccionar la información intercambiada o una instancia superior, como ocurre con la NSA, pueda solicitar acceso a los datos).

El cifrado extremo a extremo es cada vez más accesible

Uno de los puntos fuertes de ShawdowCrypt es su facilidad de uso; solamente hay que instalar la extensión en Google Chrome y configurar la clave en cada servicio a usar. A partir de ahí, de manera transparente, la extensión se activará en aquellos servicios cuya url hayamos configurado (Twitter.com, Facebook.com...) y los mensajes se enviarán cifrados:

¿Y tiene sentido cifrar un tuit? Quizás Twitter, salvo que usemos mensajes directos, no sea el mejor campo de aplicación del cifrado “extremo a extremo”; sin embargo, en servicios como Gmail o Facebook sí que puede ser interesante tener en cuenta esta herramienta. ShadowCrypt no se apoya sobre PGP (aunque el funcionamiento sea similar); según exponen los investigadores en el artículo que han publicado, el proceso para descifrar un mensaje requiere mucha carga computacional y, por tanto, la experiencia de uso de la extensión se vería mermada.

Por este motivo, actualmente la extensión se apoya en AES-CCM pero, por lo que indican, parece que la integración de PGP forma parte de la hoja de ruta para ofrecer un mejor recurso a los usuarios.

Por cierto, ShadowCrypt no es el único recurso que tenemos a nuestro alcance y, por ejemplo, Cryptocat nos ofrece una alternativa mucho más ágil en comunicaciones a tiempo real puesto que nos ofrece un chat seguro también en forma de extensión para navegador y, desde BitTorrent, también nos ofrecen un sistema de mensajería segura y descentralizada a través de BitTorrent Bleep.

Si lo que buscamos es usar PGP de manera sencilla (y mejorar la seguridad de nuestras comunicaciones), a nuestro alcance tenemos extensiones como Secure Mail for Gmail, WebPG for Mozilla, Enigmail, Mailvelope o, incluso, Keybase; por tanto, el cifrado extremo a extremo, realmente, no está tan lejos de nuesto alcance.

Afortunadamente, cada vez contamos con más recursos que nos permiten mantener nuestras comunicaciones a salvo de “ojos curiosos” (que no siempre tienen buenas intenciones) y, lo mejor de todo, seguridad no siempre implica que sea algo complicado o reservado para usuarios de nivel avanzado.

“Un gato puede estar vivo y muerto a la vez”. Si piensas que esta afirmación es metafórica y que, a continuación, vamos a referirnos a las siete vidas que se atribuyen a estos felinos o al paraíso supraterrenal gatuno, estás equivocado. Fue el físico austríaco Erwin Schrödinger el que, en 1935, planteó esta paradoja para explicar las leyes de la mecánica cuántica.

Para el experimento de Schrödinger hay que imaginarse una caja que contiene un gato; un frasco con una dosis de gas venenoso amenazado por un martillo, que se acopla a su vez a un medidor de radioactividad; y una fuente de átomos radiactivos con una probabilidad del 50% de desintegrarse, provocando la muerte del inocente animal. El pobre minino - que, a escala atómica, representa a un electrón - se halla en dos estados distintos al mismo tiempo: es decir, el mecanismo puede activarse y no activarse. El gato sobrevive y también fallece. Eso sí, como un gato no es un sistema cuántico, sino que es grande, complejo y caótico, al abrir la caja solo lo veremos vivo o muerto.

Ordenadores cuánticos: los aguafiestas de la criptografía clásica

Al igual que el gato que habita en un limbo cuántico, la computación cuántica también se fundamenta en el principio de superposición. Los ordenadores clásicos utilizan bits: ceros o unos. Los ordenadores cuánticos manipularán 'qubits','qubits' bits cuánticos que pueden representar uno, cero pero también uno y cero simultáneamente. En el universo cuántico existe lo uno, lo otro y todo lo contrario.

Las leyes de la mecánica cuántica suponen así un nuevo paradigma en computación. Un ordenador cuántico será capaz de ejecutar en un mismo instante múltiples operaciones y esto afectará a los sistemas de cifrado que actualmente protegen nuestra privacidad.

RSA, el sistema de criptografía de clave pública más utilizado actualmente - aunque, como ya hemos explicado en HojaDeRouter.com, se está quedando desfasado - basa su seguridad en el problema de factorizar grandes números. En 2009, un grupo de investigadores logró factorizar una clave de 768 bitsfactorizar una clave de 768 bits, no sin dificultades: utilizaron cientos de ordenadores y tardaron dos años. Como la dificultad para factorizar aumenta de forma exponencial (las claves cada vez son más grandes), de momento es un sistema seguro.

Antonio Acín, doctor en Física Teórica por la Universidad de Barcelona y profesor ICREA en el Instituto de Ciencias Fotónicas de Casteldefels (ICFO), nos explica que nadie ha descifrado hasta el momento el algoritmo de factorización o, si alguien lo ha logrado, no ha abierto la boca. “Tampoco se ha podido demostrar que no exista. Podría ser que alguien ya hubiera desarrollado ese algoritmo y estuviera leyendo todas las informaciones que se cifran a través de la factorización sin que nadie se diera cuenta”.

El ordenador cuántico sería la otra gran amenaza a los sistemas de criptografía de clave pública actuales. Sería capaz de romper todos los algoritmos de cifrado, al ser capaz de factorizar a una velocidad muchísimo mayor (da igual lo grande que sea la clave). En 2001, IBM logró desarrollar un prototipo que descompuso 15 en sus factores, 3 y 5, pero aún no se ha podido desarrollar un ordenador cuántico en toda regla. Gobiernos, multinacionales y famosos con fotos comprometidas que ocultar no tienen por qué echarse a temblar, al menos de momento.

La empresa canadiense D-Wave Systems es una de las más destacadas en el ámbito de la computación cuántica. Sin embargo, Jesús García, profesor de la Universidad Politécnica de Madrid (UPM), sostiene que aún “no existe la tecnología necesaria para construir ordenadores cuánticos comerciales y la empresa D-Wave ha tenido que reconocer que sus ordenadores, pese a utilizar 'qubits', trabajan con computación clásica”.

La gran capacidad de factorización que tendrá un ordenador cuántico está demostrada desde un enfoque teórico. El investigador del ICFO Antonio Acín compara la situación con la de inventos precedentes como el avión: años antes de que se construyera, ya sabíamos que teóricamente se podía fabricar un artefacto capaz de volar. “De modo análogo, sabemos que se puede construir un ordenador cuántico, pero ahora hay que desarrollar la tecnología adecuada. Puede que lo veamos construido en una década.”

Según el Washington Post, los documentos que hizo públicos el exanalista de la Agencia de Seguridad Nacional de Estados Unidos Edward Snowden detallan cómo la NSA tendría en marcha un programa para desarrollar un ordenador cuántico que rompiera todos los protocolos de cifrado actuales. Para Antonio Acín, el caso Snowden ha puesto de manifiesto, además, “que las teorías que se consideraban 'conspiranoicas' sobre el espionaje no lo son tanto”. Por eso este doctor en Física Teórica defiende la criptografía cuántica, la gran esperanza para la privacidad.

La criptografía cuántica: el intruso no sabe dónde meterse

La criptografía cuántica se lo pone difícil a las agencias de espionaje y a los cibercriminales. Mientras que los sistemas de cifrado actuales son seguros porque el intruso que intenta leer la información solo puede hacerlo resolviendo problemas complejos, en la criptografía cuántica tendría que violar las leyes de la mecánica cuántica para leer la información. “A día de hoy, ningún ataque puede romper las leyes de la física cuántica”, defiende Acín.

Ya se han desarrollado protocolos cuánticos de distribución de claves, denominados QKD ('Quantum Key Distribution'), pero ¿cómo diantres funcionan? Pongamos por caso que Alice manda una clave a Bob a través de un canal cuántico, como la fibra óptica. Alice envía en realidad una serie de bits codificados en 'qubits' (fotones polarizados) a Bob. Una vez que finaliza la transmisión de 'qubits', Alice y Bob emplean un canal clásico para comunicarse, desechando los errores en la medición de los fotones polarizados. Ya tienen una clave secreta compartida para descifrar el mensaje.

Entra en escena el espía Eve, que trata de cotillear la clave ('eavesdropping'), pero se encuentra con un problema: si mide un sistema cuántico, lo perturba. Es decir, Eve modificaría los estados de los 'qubits' que Alice manda a Bob. Alice y Bob, en su charla posterior, se percatarían de la presencia del intruso, ya que inevitablemente ha introducido perturbaciones. En criptografía cuántica, un espía no pasa inadvertido.

La distribución de claves cuánticas ya está entre nosotros

La criptografía cuántica no es una cuestión del futuro. En 2001, nació en Suiza ID Quantique, la primera empresa dedicada a la comercialización de equipos de distribución de claves cuánticas, fundada por investigadores de la Universidad de Ginebra.

Desde 2007, la transmisión del recuento de votos en las elecciones federales de Ginebra ya se ha protegido con criptografía cuántica. ID Quantique asegura a HojaDeRouter.com que sus sistemas están siendo utilizados por empresas que precisan de una seguridad robusta, como algunos prestigiosos bancos suizos. Incluso sus productos de criptografía cuántica fueron utilizados en 2010 durante el Mundial de fútbol en Sudáfrica para proteger el sistema de videovigilancia o los correos electrónicos del estadio de Durban.

No obstante, los sistemas de criptografía cuántica no van a llegar por el momento a nuestros hogares, tanto porque es necesario instalar un dispositivo desde donde se emitan los fotones como porque es una tecnología cara. El profesor Antonio Acín cree que, a corto plazo, su implantación se centrará en bancos, gobiernos o en la industria militar, organizaciones con información de alta confidencialidad.

¿Fibra óptica o satélites?

Los fotones, esas pequeñas y curiosas partículas sin masa que se mueven a la velocidad de la luz, tienen un problema cuando viajan por fibra óptica en un sistema de criptografía cuántica: se pierden a más de 100 kilómetros, según explica Acín. “Los fotones son frágiles y si intentamos enviarlos a grandes distancias se pierden y no llegan a su destino. Una solución para superar esta barrera serían los repetidores cuánticos. Existen en la teoría pero hacerlos en el laboratorio es muy difícil.”

ID Quantique está colaborando con la Universidad de Ginebra en el proyecto europeo QuReP para el desarrollo de estos repetidores. También trabaja con el Battelle Memorial Institute de Estados Unidos para crear una red de criptografía cuántica de 650 kilómetros a través de nodos de confianza.

Hay otro posible canal para la criptografía cuántica, además de la fibra óptica: el aire. La competición por el cifrado de secretos cuánticos se ha trasladado de la Tierra al espacio. Investigadores de la Universidad de Ciencia y Tecnología de Shanghái ya han anunciado el lanzamiento del Satélite Chino de la Ciencia Cuántica, que tendrá lugar en 2016. “La posibilidad de utilizar sistemas de criptografía cuántica con comunicación por el aire puede permitir, en el futuro, establecer redes mundiales de criptografía cuántica”, explica García.

Una fortaleza inexpugnable (en teoría)

¿Podemos afirmar entonces que, en criptografía, la mecánica cuántica gana la partida a la complejidad matemática? “Si suponemos que la física cuántica actual describe de forma fidedigna la naturaleza, entonces la criptografía cuántica sería, desde el punto de vista de la seguridad, inexpugnable y, por tanto, el mejor sistema criptográfico posible”, asegura el profesor de la UPM.

Pero entre el dicho y el hecho siempre existe una distancia de seguridad. Aunque la criptografía cuántica es, en la teoría, plenamente confiable, los primeros sistemas de distribución de claves cuánticas también han sufrido ataques: investigadores de la Universidad de Toronto lograron romper la seguridad de uno de los productos de ID Quantique lograron romper la seguridad de uno de los productos de ID Quantique. “No rompieron las leyes de la física, sino que se aprovecharon de que el sistema no se había desarrollado exactamente como requería la teoría”, puntualiza Antonio Acín. “Recordemos que la criptografía cuántica está aún en una primera fase de desarrollo”.

El European Research Council concedió a este investigador español una beca 'Starting Grant' y posteriormente otra 'Consolidator Grant' para que pueda trabajar a nivel teórico en un nuevo protocolo en el que los ataques son imposibles, bautizado como protocolo independiente de dispositivos ('device-independent quantum key distribution protocol') o criptografía de cajas negras.

Eso sí, Acín asegura que aún les queda camino por recorrer: publicaron el primer protocolo independiente de dispositivos en 2007 y ahora tratan de averiguar cómo trasladarlo a la práctica. “Es normal suponer que aún queden años para comercializar nuestro protocolo, pero cuando se consiga será la solución tanto cuántica como clásica más segura. Hay que ser optimistas: de hecho, llevar a la práctica este protocolo es más fácil que construir un ordenador cuántico”.

Menos entusiasmado con la difusión de la criptografía cuántica se muestra el profesor Jesús García. “A mi modo de ver, el futuro de la criptografía cuántica está estrechamente ligado al de la computación cuántica. A día de hoy, salvo que se vislumbre la posibilidad real de construir ordenadores cuánticos, no hay razones para abandonar la criptografía clásica. Mientras no cambien las cosas, la implantación de la criptografía cuántica no dejará de ser casi anecdótica”.

¿Hay que ser optimista, pesimista o adoptar un estado emocional intermedio respecto a la criptografía cuántica? Recordemos la famosa sentencia de Albert Einstein: “Dios no juega a los dados con el universo”. El danés Niels Bohr, que ganó el Nobel de Física tan solo un año después que el padre de la teoría de la relatividad, le espetó: “Einstein, deja de decirle a Dios qué hacer con sus dados”. Pues eso.

----------------------------------------------

Las imagenes de este artículo son propiedad, por orden de aparición, de NASA Goddard Space Flight Center, Steve Jurvetson, Yuri Samoilov, Cristina Sánchez, ID Quantique y Michael Coghlan

Es una finca en mitad de Inglaterra, a una hora en tren desde Londres, con una mansión victoriana, 20 hectáreas de terreno, una granja, un parque, césped, árboles y un pequeño lago en su interior. En fin de semana hay cola para entrar: familias con niños, jubilados ingleses y algún turista ocasional esperan para pagar las 15 libras que cuesta la visita, que incluye el acceso a los barracones, al antiguo despacho de Alan Turing y una demostración del funcionamiento de Bomba, la máquina que descifró el código nazi Enigma y cambió el curso de la historia.

Bletchley Park fue, durante los seis años de conflicto, el lugar desde el que 10.000 criptoanalistas descifraban a diario los mensajes cifrados con los que se comunicaba el ejército alemán. Cuando la guerra terminó en 1945, la mayoría de ellas (el 80% eran mujeres) volvieron a su casa como soldados que regresan del servicio, con una diferencia: no podían decir dónde habían estado ni qué habían hecho. No lo hicieron durante treinta años. La historia del parque fue un secreto durante la guerra (obvio) y hasta 1974, cuando el oficial F. W Winterbotham la contó por primera vez en el libro 'The Ultra Secret'.

¿Por qué Bletchley Park?

Empecemos por el principio. En 1938, el servicio de inteligencia británico busca oficina para el Cuartel General de Comunicaciones del Gobierno y la Escuela de Cifrado (GC&CS). Bletchley, recién sacada a subasta y hasta entonces vivienda de un rico corredor de bolsa y su mujer, ofrece tres ventajas: comunicación en tren directa con la capital, cercanía a las universidades de Oxford y Cambridge y una línea de cableado telegráfico. El Gobierno compra parte del terreno y, en agosto de 1939, el GC&CS traslada su sede allí.

Durante los primeros años de contienda, el jefe del GC&CS, Alastair Denniston, lleva a Bletchley Park a los mejores criptógrafos y matemáticos del país. A medida que la guerra avanza y crece el volumen de mensajes alemanes que descifrar, aumenta la necesidad de talento y de un proceso de trabajo estructurado, industrial. Cuatro criptógrafos senior - Alan Turing, Gordon Welchman, Stuart Milner-Barry y Hugh Alexander -, escriben directamente a Churchill: hacen falta más manos. Y Churchill ordena contratar más personal.

El parque deja así de ser una pequeña comunidad de criptoanalistas para convertirse en una vasta fábrica de inteligencia, de jóvenes con formación en matemáticas, idiomas o simplemente buenos jugando al ajedrez. Descifran por turnos, viven en las casas del pueblo, comen mal (son tiempos de guerra), beben ginebra, van de excursión en bicicleta cuando libran y nunca, jamás, hablan a nadie de su trabajo. En 1945 hay 10.000 personas trabajando allí.

La vida diaria del criptoanalista de guerra

El ejército alemán encriptaba sus mensajes con Enigma, una máquina de escribir cuyos rotores producían millones de combinaciones de texto cifrado. En el bando aliado el proceso consiste en encontrar los cambios de los ajustes de Enigma, recolectar los mensajes alemanes, descifrarlos, traducirlos al inglés e interpretar su contenido. La configuración del cifrado cambia a diario, y a más mensajes, más rápido hay que descifrar para que no pierdan valor. En 1940, gracias al trabajo previo de un grupo de criptógrafos polacos, Alan Turing y Gordon Welchman desarrollan la máquina Bomba. Con ella, aumenta la velocidad con la que los británicos descifran Enigma.

Pero Alemania también codificaba con Lorenz: una máquina más grande, pesada y compleja que Enigma. A Lorenz la pillaron cuando un operador erró al usarla - envió un mensaje con la misma configuración de encriptado dos veces; la segunda, con abreviaturas - y el jefe de criptografía de Bletchley, John Tiltman, descifró el código.

Tiltman y Bill Tute, un joven graduado de Cambridge, deducen mediante análisis matemático cómo funciona Lorenz sin siquiera verla. Y mientras los alemanes complican el cifrado y romper sus códigos usando sólo la capacidad humana es cada vez más difícil, en Bletchley llaman a Tommy Flowers, ingeniero del servicio postal. Flowers era el creador de Coloso: el primer ordenador electrónico (anterior al estadounidense ENIAC), capaz de hacer ese trabajo matemático necesario para romper el código de Lorenz en cuestión horas y no, como un humano, de semanas.

En enero de 1944, Coloso llega a Blechtley e inmediatamente dobla el trabajo de los criptoanalistas. Los historiadores creen que los avances realizados en Bletchley consiguieron que la guerra terminara dos años antes. Cuando termina, no queda nada: con la guerra ganada, las descifradoras vuelven al hogar, el parque se abandona y parte de su legado (por ejemplo, los archivos de Turing) se destruye para mantener el secreto. Tuvieron que pasar 30 años para que los veteranos de esta otra guerra pudieran contar su historia.

Una campaña para salvarlo

“No había Silicon Valley en Inglaterra. No se construyó un ecosistema tecnológico alrededor de Bletchley, tuve que ir a otro lugar”. Las palabras son de Simon Meacham, un ejecutivo de Google criado en Inglaterra que en los 90 pasaba sus veranos en Estados Unidos trabajando en Microsoft. Meacham es también uno de los impulsores de la donación y apoyo de Google al parque.

Porque Bletchley Park se lo querían cargar. En los 90, el terreno estaba tan viejo y abandonado que hubo incluso planes de convertirlo en un centro comercial. Un grupo de historiadores lo evitó, pero el museo lleva desde entonces deteriorándose por falta de financiación. No fue hasta 2011 cuando la campaña 'Saving Bletchley Park' logró impedir de nuevo su cierre y recaudar más dinero.

Hoy, con 3 millones de libras procedentes de varios fondos (Google entre ellos) y la adjudicación de 5 millones más de la Lotería Nacional (con disputas incluidas entre las organizaciones que gestionan Bletchley y el Museo Nacional de Informática, que está justo al lado), es por fin el lugar que investiga, recupera y celebra la historia de la informática británica (que transcurrió paralela a la americana) y ojalá, dicen sus entusiastas, el germen de una “nueva generación tecnológica” en el país.

“Bletchley Park es único”, rezaba la campaña para salvarlo. “Combina un papel fundamental en la historia moderna junto al nacimiento del ordenador. No se me ocurre un lugar que merezca más nuestro interés y apoyo”. Desde Estados Unidos, Meacham coincide. “¿No sería grandioso si hubiera un centro para la actividad informática en el Reino Unido, en los alrededores del lugar donde todo comenzó?”.

--------

Las imágenes de este artículo son propiedad, por orden de aparición, de Nigel's Europe & Beyond y Mark Steele

Hacker es uno de los términos más injustamente utilizados de nuestros días. Para la mayoría de las personas, hacker equivale a robo de cuentas bancarias, virus, troyanos, malware y toda clase de connotaciones digitales negativas. Esto es falso. El hacker verdadero es una nueva clase de investigador-científico, un autodidacta creativo que promueve la libertad del conocimiento, un tejedor de comunidades y librepensador digital.

Para entender con profundidad el ethos de los primeros hackers, recomiendo leer Hackers: Heroes of the Computer Revolution de Stephen Levy, publicado en 1984, una obra pionera, aunque vigente sobre el tema. Pero si quieres ir más lejos aún, esto es, entender las motivaciones creativas, políticas y técnicas de un hacker contemporáneo, desde la defensa de los derechos humanos mediante la criptografía, hasta la revolución de la ciencia y la educación con ética hacker, estos libros son para ti.

The Hacker Ethic and the Spirit of the Information Age

The Hacker Ethic and the Spirit of the Information Age

Pekka Himanen, 2001

Este libro reexamina con agudeza los principios morales del hacker. Himanen, doctor en filosofía a los 21 años (en su momento el más joven de Finlandia), argumenta con un estilo ameno y académico, que la pasión, en oposición al dinero, define el modo de vida hacker. Un interesante texto de Linus Torvalds, creador de Linux, y otro de Manuel Castells, abren y cierran el libro, respectivamente. Confieso que es mi libro favorito de la lista.

Hackers & Painters: Big Ideas from the Computer Age

Hackers & Painters: Big Ideas from the Computer Age

Paul Graham, 2004

El hacker es innovador por excelencia, y de hackers están llenas las startups tecnológicas que están cambiando el mundo. Graham, fundador del imprescindible Hacker News, reúne una serie de ensayos sobre el modo hacker de aprender y emprender, al tiempo que explica con sencillez algunas tecnologías esenciales de los artistas del código.

Coding Freedom

Coding Freedom

Biella Coleman, 2012.

Con un enfoque antropológico, Coleman intenta responder algunas preguntas esenciales: ¿qué guía a los hackers a trabajar en comunidad? ¿Por qué el código posee un discurso político?, al tiempo que realza aspecto técnicos, morales, e incluso estéticos de la praxis hacker.

Cypherpunks: Freedom and the Future of the Internet

Cypherpunks: Freedom and the Future of the Internet

Julian Assange, 2012

Este libro reúne algunas de las posiciones más políticas de la cultura hacker. El cofundador de Wikileaks, acompañado por hacktivistas de primera línea como Jacob Appelbaum (líder de TOR), Jérémie Zimmermann (líder de La Quadrature du Net) y Andy Müller-Maguhn (miembro distinguido del Chaos Computer Club), habla de una clase especial de hackers: los cypherpunks, que defienden el derecho a la privacidad y al anonimato mediante la criptografía. Aquí cabe recomendar la lectura del Manifiesto Cypherpunk.

This Machine Kills Secrets

This Machine Kills Secrets

Andy Greenberg, 2012

En la misma línea que Cypherpunks, este libro documenta el estado de las cosas en vigilancia masiva sistemática y cómo la comunidad hacktivista lucha contra esa amenaza global. Greenberg, exeditor en Forbes, hoy en Wired, escribe y entrevista con una habilidad periodística envidiable sobre lo duro que es mantener el anonimato en línea hoy en estos tiempos.

Hacker Culture

Hacker Culture

Douglas Thomas, 2012

Douglas contrasta la imagen negativa y superficial que los medios tradicionales ofrecen de los hackers, contra una visión más cercana y personal, más sensible a las motivaciones de personajes ya legendarios como Kevin Mitnick.

El hacker contra la universidad zombi

El hacker contra la universidad zombi

Jorge Jiménez Ramírez, 2012

Un libro refrescante para reflexionar sobre el rol de la educación formal. Tomando la ética hacker como una metodología exitosa de aprendizaje, Jorge Jiménez afirma que la universidad es “una institución que «ha muerto» varias veces, aunque siga nominalmente en pie”, muerta en su misión social aunque parece viva. Lo que las sociedades de nuestro tiempo requieren es una educación al modo hacker: autónoma pero en red, donde todos son profesores y también alumnos, colaborativa, libre, sin limitaciones de tiempo y espacio, una educación diseñada para generar y compartir el conocimiento. Y estoy completamente de acuerdo.

Biohackers: The Politics of Open Science

Biohackers: The Politics of Open Science

Alessandro Delfanti, 2013

Quizá éste es el libro menos conocido de la lista, no por ello es el menos interesante: habla de la influencia de la ética hacker en el quehacer científico, y cómo “redefine la relaciones entre investigadores, instituciones científicas y empresas”. Delfanti toma como ejemplo las comunidades DIYbio, o de biohackers, que hacen ciencia abierta e independiente de las oligarquías científicas.

When Technocultures Collide

When Technocultures Collide

Gary Genosko, 2013

Un acercamiento al mundo hacker revela una rica variedad de subculturas virtuales. Las hay de todo. Y Genosko, profesor de comunicación, revela que todas ellas son innovadoras gracias a la lucha por su autonomía intelectual, técnica, política, etc., en un eterno conflicto contra la autoridad en turno.

Glenn Greenwald, el periodista que destapó la vigilancia de la NSA, reconoce en su nuevo libro que cuando estaba en Hong Kong con Edward Snowden y Laura Poitras y no pudo conectarse por el protocolo de mensajería cifrada OTR, usó Cryptocat para comunicarse con The Guardian de manera segura.

Este plugin para el navegador acaba de lanzar una campaña en Kickstarter para financiar su desarrollo este verano. Su creador, el libanés Nadim Kobeissi, pretende acercar las conversaciones cifradas a todos los públicos, y pide cerca de 30.000 euros (45.000 dólares canadienses) para lanzar una versión para Android, mejorar la aplicación de iPhone y comenzar a trabajar en chats de audio y vídeo cifrados.

Cryptocat es, por ahora, una extensión para los navegadores Firefox, Google Chrome, Safari y Opera, y una aplicación para OSX y para iPhone. Su uso es muy sencillo, uno instala la extensión, elige un apodo y entra en una sala de chat segura. Se pueden tener conversaciones uno a uno o con más participantes, al estilo IRC. La sesión OTR, que funciona a través del protocolo XMPP, se ejecuta en el navegador de manera local, aumentando así la seguridad de las conversaciones. Todas ellas están cifradas extremo a extremo, aunque como ellos mismos avisan en su página web, “no es una herramienta infalible a la que debas confiar tu vida”. La última versión soporta conversaciones a través de Facebook Messenger y transferencia de archivos segura.

Aunque los objetivos más ambiciosos del crowdfunding son sólo tres, hay otros planes para el desarrollo, como la implementación de más controles de calidad, una mejora de la verificación de identidad (para prevenir ataques man-in-the-middle), transferencia y previsualización de archivos desde la aplicación móvil, soporte para múltiples salas de charla, compatibilidad con tabletas e integración con Tor (de momento Cryptocat no anonimiza tu dirección IP, sólo cifra los chats).

Pero a Nadim no sólo le interesan los chats privados: su próxima aplicación es una herramienta para cifrar archivos de manera sencilla. miniLock se basa en la criptografía de curva elíptica, un método que permite generar claves cortas y mucho más sencillas que las que crean métodos como PGP, y con un nivel de seguridad similar. Todavía no ha publicado una versión usable. Micah Lee, el hacker que trabaja con Glenn Greenwald en First Look Media, cuidando de la seguridad de los documentos filtrados de la NSA y del blog The Intercept, también está trabajando en una aplicación de cifrado de archivos, pero la diferencia es que OnionShare soporta el envío anónimo de ficheros a través de la red Tor.

Se han criticado con avidez los fallos de seguridad de Cryptocat en la comunidad hacker, pero parece que poco a poco se han ido solucionando con auditorías externas y un programa de búsqueda de bugs. En una auditoría reciente de la empresa de seguridad alemana PSW Group, Cryptocat quedó en primer lugar junto con Threema y sure spot, superando a otras aplicaciones de mensajería móvil como TextSecure, myEnigma, Chadder, Schmoose y Telegram (en último lugar quedaron Whatsapp, LINE y WeChat). No hay que olvidar que el objetivo último de Cryptocat es facilitar el cifrado al máximo para llegar al gran público y en principio no está indicado para manejar información de importancia vital. Si tratamos con datos especialmente sensibles siempre podemos probar Tails en un ordenador aislado de internet, aunque no hay ningún método de cifrado que sea 100% fiable.

Fotografía: Jim Killock.