11 septiembre 2013

Once mil millones de dólares para el descifrador de códigos de EE.UU. por Patrick Beuth (Die Zeit)

Elf Milliarden Dollar für die Codebrecher der USA 
por Patrick Beuth (Die Zeit
Once mil millones de dólares para el descifrador de códigos de EE.UU.
35 000 empleados de los servicios de inteligencia de los Estados Unidos trabajan en descifrar todas las encriptaciones conocidas.
«¿Cuánto es el valor de una encriptación en Internet? A partir de los datos e informaciones publicados por el Washington Post sobre el presupuesto de los servicios de inteligencia de EE.UU. se puede vislumbrar la cantidad de energía que los EE.UU. ponen en romper los métodos de encriptación.
Los documentos sobre el presupuesto fueron suministrados, no se sabe el momento exacto, al periódico por Edward Snowden. El Washington Post ha publicado una serie de gráficos y tablas, y cinco páginas de un informe de febrero de 2012 dirigido al Congreso de los Estados Unidos del director de la Inteligencia Nacional James R. Clapper. En este informe destaca una frase: "Invertimos en habilidades pioneras de criptoanálisis para superar los métodos de encriptación de nuestros enemigos y analizar el tráfico de Internet."

En que consisten estas habilidades "pioneras" (ingl. groundbreaking) no aparece en los documentos. Pero a partir de los diagramas se pone de manifiesto que el 21 por ciento del presupuesto total de los servicios de inteligencia de EE.UU. va a parar al llamado "Programa Criptológico consolidado", el programa descifrador de códigos del gobierno. 
El presupuesto total que los EE.UU. gastan en inteligencia, en 2013, ascendió a más de 50 mil millones de dólares - el 21 por ciento de los cuales equivaldría aproximadamente a once mil millones de dólares. La suma es relativamente estable desde el año 2010.
Alrededor de 35.000 personas están asignadas al "Programa Criptológico consolidado",  dato que también se encuentra en los documentos. En los programas trabajan expertos en vigilancia,  criptógrafos y descifradores de códigos de la NSA y el Ejército, la Marina, la Fuerza Aérea y la Infantería de Marina, según escribe el Washington Post.
El periódico no señala nada más sobre la capacidad de descifrado y el Programa Criptológico consolidado. Si no tiene información adicional o simplemente no la quieren publicar no está claro. El artículo correspondiente señala que intencionadamente se omitió alguna información. El gobierno de EE.UU. habría sido informado con antelación y habría pedido no publicar cierta información para no poner en peligro las fuentes y métodos de inteligencia.
Las habilidades de criptoanálisis exactas de la NSA, por lo tanto, siguen siendo un misterio que no fue resuelto por las recientes revelaciones de Snowden. La pregunta interesante es: ¿Está la respuesta en los documentos inéditos que el ex empleado de la NSA copió, pero que todavía no fueron publicados?
Los investigadores de seguridad como Christopher Soghoian y Matt Blaze hacen conjeturas sobre qué métodos de encriptación podrían ya haber roto los servicios estadounidenses. Esto es para la seguridad de las comunicaciones a través de Internet de gran importancia. 
Según Eran Tromer, miembro del equipo científico de la Universidad de Tel Aviv, la NSA debe ser capaz, por ejemplo, de romper el cifrado RSA ampliamente utilizado con una longitud de clave de 1024 bits. Hardware especial podría descifrar cualquiera de esas claves en menos de un año y costaría menos de un millón de dólares, dijo Tromer en una entrevista con CNET hace unas semanas.
Si esto es cierto, por ejemplo, la NSA podría descifrar todo el tráfico a través de Facebook, incluso sin la ayuda de la empresa. Pues Facebook sigue utilizando el cifrado HTTPS de 1 024 bits y renueva su clave sólo una vez al año. Una vez descifrada la clave, la NSA podría decodificar todas las comunicaciones almacenadas de hasta una año atrás. Pero la compañía quiere cambiar en otoño a una solución de 2 048 bits.
Pero aún así existen algunos indicios de que la encriptación en general representa un verdadero problema para la NSA: el propio Edward Snowden dice que confía en, por ejemplo, el cifrado de correo electrónico con PGP.  Los documentos de la NSA previamente publicados muestran que el servicio clasificará los mensajes cifrados como sospechosos y los almacenará hasta que haya encontrado la manera de descifrarlos. Lo que significa, al contrario, que descifrar tales correos no es por ahora posible.
E incluso el HTTPS no es en sí mismo inseguro, ya que cada vez más empresas y servicios en línea pasan a asignar una nueva clave para cada sesión, lo que no permite ninguna reasignación a la clave anterior. Este procedimiento se llama Perfect Forward Secrecy (PFS) o simplemente Forward Secrecy.
Pues, ¿qué método se puede considerar como perfecto frente a 35.000 personas que tienen un presupuesto de once mil millones de dólares al año y cuyo trabajo consiste en romper los métodos de cifrado?»