jueves, 20 de junio de 2013

Criptografía: Entre el lenguaje y las matemáticas

1 comentarios


Durante los últimos años, se ha hablado mucho sobre la seguridad en Internet y los peligros que tiene enviar tus datos. La solución que nos ofrecen: encriptar. Las páginas de los bancos, o de comercio electrónico, vienen encriptadas (lo distinguiréis porque en la barra de la dirección, en vez del típico http, veréis https). Pero ¿Sabemos realmente qué es la encriptación?¿En qué consiste?

Teoría clásica de la comunicación y encriptación

Una visita a la wikipedia ya nos deja una definición bastante exacta: "Criptografía (del griego κρύπτω krypto, «oculto», y γράφως graphos, «escribir», literalmente «escritura oculta») tradicionalmente se ha definido como la parte de la criptología que se ocupa de las técnicas, bien sea aplicadas al arte o la ciencia, que alteran las representaciones lingüísticas de mensajes, mediante técnicas de cifrado y/o codificado, para hacerlos ininteligibles a intrusos (lectores no autorizados) que intercepten esos mensajes."

Para entender bien la definición, primero hay que entender como se produce la comunicación de un mensaje:






Como vemos, en todo mensaje hay un emisor (emite el mensaje), un receptor (quien lo recibe), un canal por el que se envía el mensaje y un código. El código es el sistema común que hace que el receptor entienda el mensaje. Un ejemplo clásico es el propio idioma, que es comprensible por aquellos que lo hablan. En el código es donde entra en marcha la criptografía. De hecho, cuando alguien habla en un idioma que desconocemos, en cierta manera están hablando de forma "cifrada" para nosotros. Este no es un hecho menor, dados casos como el del ejercito norteamericano, que usaron Indios Navajos como operadores de radio, para que los Japoneses no se enteraran de las conversaciones. Pero el objetivo de la criptografía es obtener un método genérico de encriptado, independiente del idioma. Hoy en día, este sistema no tendría mucho éxito, dada la cantidad de buenos traductores que hay por Internet.

Imaginemos un Capitán que quiera enviar información a un General que se encuentre lejos, y teme que al mensajero le atrapen las tropas enemigas. Si leyeran ese mensaje, sería fatal para ellos, pues podrían enterarse de sus planes. Así que lo mejor es escribirlo cifrado.

Los principios: el cifrado de "El Cesar"

Ya los antiguos y belicosos romanos se dieron cuenta, como bien decíamos antes, de lo importante que era que el enemigo no pudiera interceptar sus comunicaciones. Pero como ésto era inevitable, crearon el primer sistema de cifrado, conocido como el cifrado de "El Cesar", por ser las tropas del ejercito romano en usarlo. Aunque el nombre técnico sería el de "Cifrado por Trasposición".

Este sistema de cifrado seguía una lógica muy simple: elegías un coeficiente de trasposición (vamos, eliges un número), por ejemplo el 2. Así que lo añadías a las letras del abecedario. De tal manera que sustituías las letras originales, por la letra que se encontraba dos posiciones más adelante. Por ejemplo, sustituías la A por la C, la B por la D, etc...  Para ver un ejemplo, supongamos el siguiente mensaje: "Saludos a todos". Le aplicamos un coeficiente de trasposición 2, con lo que quedaría: "Tcnwfqt c vqfqt". Algo totalmente ilegible e incongruente para alguien que no conozca dicho coeficiente.

Vulnerabilidades

Este sistema de cifrado se mostró altamente eficiente para textos cortos, pero daba problemas con textos largos. Entonces era más fácil descifrarlos. Esto se debía a que realmente seguía manteniendo la estructura propia del lenguaje. Es decir, la palabra "Saludos" siempre se escribiría "Tcnwfqt " con un coeficiente de trasposición = 2. De tal manera que, si el texto estuviera en español, sabremos que la letra que aparece en mayor número de ocasiones es la 'A' (ver Wikipedia: Frecuencia de aparición de letras). Entonces si vemos que en un texto la letra que más aparece es la 'C',  podemos deducir el coeficiente de trasposición. A este método se le llama "Criptoanálisis Estadístico".

Mediante este método, cuanto más largo es un texto, más fácil es obtener una estadística fiable, que con un texto corto. Aún así, conociendo el método, solo es cuestión de paciencia.

Métodos con Claves: Critografía Simétrica y Asimétrica

Dada la importancia de controlar el tráfico de datos, el cifrado ha ido cogiendo gran importancia hasta nuestros días. De esta manera, se ha buscado formas de encriptar que, aunque sean públicos y conocidos, no permitan hacer un simple criptoanálisis estadístico para obtener el mensaje deseado.

La idea inicial del cifrado es el uso de una palabra clave conocida solamente por el emisor y el receptor (deseado, claro. El que reciba el mensaje va a ser un receptor, pero éste sólo será informativo si es capaz de decodificar la información que el mensaje contiene). De esta manera la palabra clave serviría para encriptar y desencriptar la información.

Una forma sencilla usada en el siglo XVII, fué una variante del método de trasposición. Asignemos un número a cada letra del abecedario, de tal manera que la A = 001, la B = 002, etc... Ahora cojamos el texto: "Saludos". Y elegimos como palabra clave ABETO. Si en vez de escribirlo con palabras, lo pasamos a números, el texto quedaría: '022001013024005018022' y la palabra clave sería '001002006023018'.

Ahora cogemos ambos códigos numéricos y los ponemos uno encima del otro, en grupos de tres, sumando el primer código de la primera letra del texto a la primera letra de la clave, y así, sucesivamente. En caso de que la clave no llegue a cubrir la longitud del texto, la repetimos, hasta donde haga falta...

022 001 013 024 005 018 022
+
001 002 006 023 018 001 002
======================
023 003 019 047 023 019 024

Como vemos la suma de la letra U, sumada a la letra T, se escapa del alcance del abecedario. Que tiene un total de 29 letras (Ver Método DIMQV, que se está tomando como base en este ejemplo, aunque pudiera no ser del todo exacto). En este caso, lo más sencillo es restarle 29 a 47, que daría 18. De tal manera que el texto cifrado quedaria: "TCPOTPU". Cuando se recepcionara el texto, solo tendríamos que hacer la operación inversa para obtener la clave final. Este ejemplo es muy sencillo, dado que hemos asignado simplemente números a las diferenes letras y hemos hecho una simple suma. Los sistemas actuales usan complejas ecuaciones para que el cifrado sea más efectivo.

Este sería un ejemplo de lo que se conoce como Criptografía Simétrica, o de una sola clave. La mayor parte de los sistemas de encriptación actuales están basados en sistemas de Criptografía Asímetrica, de llave pública y llave privada, en la que el programa crea una clave privada (de forma autónoma) que no es conocida más que por él (mediante sistemas matemáticos de cálculo) y el usuario introduce una clave alfanumérica (es decir, formada por números y letras, así como caracteres especiales, como la @ o la #) que puede dar a otras personas (llave pública).

En todos los programas informáticos que se usan actualmente (en webs o en Windows), las contraseñas van encriptadas con Criptografía Simétrica, en ficheros, que después son leídos para hacer la comparación pertinente. En sistemas Unix usan sistemas que llaman de "one way encription", encriptación de una sola vía, que se trata de sistemas de encriptación que no se pueden desencriptar.


Conclusiones

Este texto no ha pretendido ser más que una ligera prospección de un mundo muy complejo en el que, actualmente, se unen el lenguaje y la matemática estadística más compleja posible con el fin de mejorar la seguridad de las comunicaciones. La "escritura oculta" es, y seguirá siendo, un campo apasionante y necesario en nuestra sociedad.

Fdo.: Jose Enrique Carrera


Read more ►

lunes, 3 de junio de 2013

OBSESIONADOS CON LO NATURAL

4 comentarios



Ya desde hace tiempo me llama la atención como desde la publicidad, a las conversaciones de barra de bar, hay una especie de leyenda urbana, o de "saber" popular que asigna a lo "químico" o "artificial" todos los males que podamos pensar y que lo natural es bueno buenísimo, mejor que nada en este mundo. Es curioso, porque el hecho de que la gente considere algo natural o no, no depende de si realmente esa sustancia está en la naturaleza o ha sido creada por el hombre. Lo importante es el nombre que tenga.

Así, Roger Bate demostró que se puede conseguir que el 76% de las personas odie el agua. Solo hay que llamarla "monóxido de dihidrógeno" y se habrá obrado el milagro. 

Imaginemos el siguiente texto: "La industria química utiliza habitualmente una sustancia química llamada 'monóxido de dihidrógeno'. A causa de los vertidos y fugas, es frecuente que esta sustancia esté presente en los ríos y en los alimentos que consumimos. Es el componente principal de la lluvia ácida. Contribuye a la erosión. Disminuye la eficacia de los frenos de los automóviles. En estado gaseoso es uno de los principales causantes del efecto invernadero. Puede ocasionar sudoración excesiva y vómitos. La inhalación accidental puede causar la muerte. Se ha encontrado en tumores de pacientes terminales de cáncer. ¿Debería el gobierno británico o la Unión Europea regular estrictamente o incluso prohibir esta sustancia química?".

Pues este texto lo usó Roger Bate en una encuesta, obteniendo como resultado que el 5% contestó que no, el 19% que no sabía y el resto contestó que sí. 

Via: Aceprensa.

Algo parecido me he encontrado, personalmente, en el caso de otra sustancia común... el antioxidante E-300, también conocido como ácido ascórbico. ¿Si te encuentras esto en un zumo no lo comprarías? Pues que sepas que te estaría indicando que contiene Vitamina C .


Este fenómeno es extensivo a la farmacología, donde la mayor parte de las veces, se aislan sustancias naturales, para dar dosis concretas. Poca gente conoce que el ácido acetilsalicílico (la popular aspirina), se obtiene de la corteza del sauce blanco , o que la atropina (prinicpio activo usado para solucionar arritmias), procede de las bayas negras. La pregunta en este caso es: entonces, ¿porque las farmaceuticas gastan una enorme cantidad de recursos en aislar estas sustancias activas, si podrían venderte directamente estas sustancias naturales en tarritos? Mira, exactamente lo que hace el herbolario de la esquina. Como bien nos recuerdan en per ardua ad astra: "Sólo que nosotros, en ese afán obsesivo de controlar todas las variables para intentar cagarla lo menos posible, no solemos recomendar que te tomes una infusión. Porque unas veces estará más diluida y otras más densa, y las plantas de este prado tienen las sustancias más concentradas y las del aquel monte son más flojitas. Y claro, si se te va la mano con la corteza de sauce quizás tampoco pase nada, pero como desfases con las bayas, lo mismo no lo cuentas… Por estas cuatro tonterías no hacemos como en la Edad Media, y en vez de elixires y cataplasmas en su lugar preferimos recetar un comprimido de Aspirina, medio de Sintrom, una ampolla de atropina o 500 mg de vincristina. Preferimos dártelo en forma de pastillas, con una dosis exacta y controlando que no vaya ninguna otra sustancia que no debiera estar ahí y que pueda tocarnos las narices.". Sin embargo la percepción popular es muy distinta.

Quizá el problema es o que no se enseña bien, o que no se llega a comprender "que" es la química. Así mismo, la mayor parte de las personas tampoco tienen clara cual es la diferencia entre lo natural y lo artificial.

Al contrario de lo que piensa la mayor parte de la población, la ciencia no construye nada, solo describe la realidad que nos rodea, desde un punto de vista concreto. La química, podríamos resumir, es la ciencia que estudia la composición, estructura y propiedades de la materia (aunque encontrareis más completa la definición de wikipedia). Es decir, que todo lo que nos rodea, e incluso nosotros mismos es objeto de estudio de la química (y por lo tanto es química). Así que decir que algo contiene productos químicos es una obviedad. TODO LO QUE EXISTE A NUESTRO ALREDEDOR E, INCLUSO, NOSOTROS MISMOS, ESTÁ FORMADO POR COMPUESTOS QUÍMICOS. Así que la división entre natural y químico carece de sentido, dese cualquier punto de vista: todo es química.

Así que nos quedaría ya, sólo, diferenciar entre natural y artificial, pero sin el recurso de la química. Quizá la definición que más se acerque sea que lo natural es aquello que se encuentra presente sin que sea necesaria la presencia del hombre y lo artifical necesite de la manipulación humana para darse en ese estado concreto en la naturaleza. Pero asumir directamente que algo, por ser modificado por el hombre, es peor, no sería correcto. Como hemos visto, esto nos puede llevar a errores conceptuales graves. Lo mejor, en cualquier caso, es informarse correctamente sobre aquello que nos interese y tomarlo de forma natural o artificial según nos interese o nos convenga, basándonos en información y estudios veraces y no en pura ideología.

Fdo: Jose Enrique Carrera Portillo
Read more ►
 

Copyright © Enamorados de la ciencia Design by O Pregador | Blogger Theme by Blogger Template de luxo | Powered by Blogger