introducción y notas sobre la Historia de la Criptografía

Notas sobre la Historia de la Criptografía 

La Criptograía moderna nace al mismo tiempo que las computadoras. Durante la Segunda Guerra Mundial, en un lugar llamado Bletchley Park, un grupo de científicos entre los que se encontraba Alan Turing, trabajaba en el proyecto ULTRA tratando de descifrar los mensajes enviados por el ejército alemán  con los más  sofisticados ingenios de codificación ideados hasta entonces: la máquina ENIGMA y el cifrado Lorenz. Este grupo de científicos diseñó y utilizó el primer ordenador de la Historia, denominado Colossus — aunque esta información permaneció en secreto hasta mediados de los 70. 

Desde entonces y hasta hoy, ha habido un crecimiento espectacular de la tecnología  criptografica,si bien la mayor parte de estos avances se mantenían — y se siguen manteniendo, según algunos — en secreto. Financiadas fundamentalmente por la NSA (Agencia Nacional de Seguridad de los EE.UU.), la mayor parte de las investigaciones hasta hace relativamente poco tiempo han sido tratadas como secretos militares. Sin embargo, en los últimos años esas, investigaciones serias llevadas a cabo en universidades de todo el mundo han logrado que la Criptografía sea una ciencia al alcance de todos, y que se convierta en la piedra angular de asuntos tan importantes como el comercio electrónico, la telefonía móvil, o las nuevas plataformas de distribución de contenidos multimedia.Esta dualidad civil / militar ha dado lugar a una curiosa doble historia de la Criptografía, en la que los mismos algoritmos eran descubiertos, con pocos años de diferencia, por equipos de anónimos militares y posteriormente por matemáticos civiles, alcanzando únicamente estos últimos el reconocimiento público por sus trabajos. 

Muchas son las voces que claman por la disponibilidad pública de la Criptografía. La experiencia ha demostrado que la única manera de tener buenos algoritmos es que éstos sean accesibles, para que puedan ser sometidos al escrutinio de toda la comunidad científica. Existe una máxima en la Criptografía que afirma que cualquier persona — o equipo — es capaz de desarrollar un algoritmo criptografíco que él  mismo no sea capaz de romper. Si la seguridad de nuestro sistema se basa en que nadie conozca su funcionamiento tiene varias implicaciones perversas: por un lado, aquellos que quieran conocer su verdadera resistencia tendran que confiar en nuestra palabra, y por otro, provoca una falsa sensación de seguridad, ya que si algún enemigo encuentra un agujero, es bastante probable que no lo publique. En consecuencia, el único secreto que debe tener un sistema criptográfico es la clave. 

Ejemplos a lo largo de la historia sobre fracasos de esta política de seguridad basada en la oscuridad, por desgracia, hay muchos, algunos de ellos en ámbitos tan delicados como el Voto Electrónico. 

Salvo honrosas excepciones

La Criptografía llega hasta nosotros en forma de programas informáticos. Un programa mal diseñado puede echar por tierra la seguridad de un buen algoritmo criptográfico, por lo que es necesario conocer cómo está escrito el programa en cuestión, para poder detectar y eliminar los fallos que aparezcan en él. En este sentido, el Sofware Libre, cuyo código fuente está a disposición de los usuarios — a diferencia del software privativo, que mantiene el código fuente en secreto — quizás sea el que brinda mejores resultados, ya que permite a cualquiera, además de asegurarse de que no contiene puertas traseras, estudiar y eventualmente corregir el código si encuentra fallos en él. Actualmente, una de las mayores amenazas sobre el software libre es la pretensión de establecer sistemas de patentes sobre los programas informáticos, con un claro perjuicio tanto para los usuarios como para las pequeñas empresas frente al poder de las grandes corporaciones. Por desgracia, parece que a nuestros gobiernos les interesan más los beneficios de las multinacionales que los intereses de los ciudadanos. 

Es imposible desligar la Criptografía moderna de todas las consideraciones políticas, filosóficas y morales que suscita. Hoy por hoy, tiene más poder quien más información controla, por lo que permitir que los ciudadanos empleen técnicas criptográficas para proteger su intimidad limita de forma efectiva ese poder. Con el pretexto de la seguridad se están aplicando medidas para ralentizar el acceso de los ciudadanos , Como el algoritmo Solitaire, desarrollado por Bruce Schneier, para el que únicamente se necesita papel, lápiz, una baraja y algo de paciencia. 

 Introducción  a la Criptografía , 

Bien desprestigiando a quienes la usan, bien dificultando por distintos medios su adopción generalizada. Uno de los frentes de debate más llamativos en este sentido es la intención de algunos gobiernos de almacenar todas las claves privadas de sus ciudadanos, necesarias para firmar digitalmente, y considerar ilegales aquellas que no estén registradas. Es como pedirnos a todos que le demos a la policía una copia de las llaves de nuestra casa. Esta corriente crea una situación extremadamente perversa: aquellos que quieren emplear la Criptografía para usos legítimos encuentran dificultades mientras que, por ejemplo, a un traficante de armas le tiene sin cuidado que sea ilegal usarla, con lo que no se frena su uso delictivo. 

Existe un falaz argumento que algunos esgrimen en contra del uso privado de la Criptografía, proclamando que ellos nada tienen que ocultar. Estas personas insinúan que cualquiera que abogue por el uso libre de la Criptografía es poco menos que un delincuente, y que la necesita para encubrir sus crímenes. En ese caso, ¿por que ́ esas personas que no tienen nada que ocultar no envían todas sus cartas en tarjetas postales, para que todos leamos su contenido?, o ¿por qué se molestan si alguien escucha sus conversaciones telefónicas? Defender el ámbito de lo privado es un derecho inalienable de la persona, que en mi opinión debe prevalecer sobre la obligación que tienen los estados de perseguir a los delincuentes. Démosle a los gobiernos poder para entrometerse en nuestras vidas, y acabarán haciéndolo, no les quepa ni la mas mínima duda. 

Uno de los elementos más polémicos acerca de los ataques indiscriminados a la intimidad es la red Echelon. 

Básicamente se trata de una red, creada por la NSA en 1980 —sus precursoras datan de 1952 — en colaboración con Gran Bretaña ,Australia y Nueva Zelanda, para monitorizar prácticamente todas las comunicaciones electrónicas — teléfono, e-mail y fax principalmente — del planeta, y buscar de manera automática ciertas palabras clave. La información obtenida iría a la NSA, que luego podría a su vez brindársela a otros paıses. El pretexto es, nuevamente, la lucha contra el terrorismo, pero podría ser empleada tanto para espionaje industrial — como presuntamente ha hecho durante años el Gobierno Francés, poniendo a disposición de sus propias compañıas secretos robados a empresas extranjeras—, como para el con- trol de aquellas personas que pueden representar amenazas políticas a la estabilidad de la sociedad moderna. La Unión Europea reconoció la existencia de Echelon, pero hasta la fecha nadie ha exigido a ningún gobierno explicación alguna; es más, parece que los planes de la U.E. al respecto pasan por el despliegue de su propia red de vigilancia electrónica, llamada Enfopol. Si bien el proyecto se encuentra paralizado, es conveniente mantenerse en guardia, especialmente desde que los terribles atentados del 11 de septiembre de 2001 han propiciado una ola de limitación de las libertades civiles con el pretexto de la seguridad. Quizás algunos deberían recordar aquella famosa frase de Benjamin Franklin: “Quienes son capaces de renunciar a la libertad esencial, a cambio de una seguridad transitoria, no son merecedores de la seguridad ni de la libertad.” 

El Big Data

Uno de los logros más importantes de la sociedad humana es la libertad de expresión. Naturalmente, lo ideal sería que todos pudiéramos expresar nuestros pensamientos con total libertad, y que cada cual se hiciera responsable de sus palabras. Sin embargo, todos sabemos que hay situaciones, incluso en ámbitos en los que supuestamente se respeta la libertad de expresión, en los que ciertas afirmaciones inconvenientes o políticamente incorrectas pueden dar lugar a represalias. Es necesario, por tanto, para poder garantizar la libertad, poder garantizar también el anonimato. También es una cuestión de higiene otorgar menos crédito a aquellas cosas que se dicen bajo el paraguas del anonimato, pero sería peor no disponer de esa posibilidad. En este sentido la Criptografía, combinada con otras técnicas, es la única tecnología que puede permitirnos llegar a garantizar niveles razonables de anonimato. Después de todo, como dijo Thomas Jefferson, “es preferible estar expuesto a los inconvenientes que surgen de un exceso de libertad que a los que provienen de una falta de ella.” 

No cabe duda de que la información se está convirtiendo en la mayor fuente de poder que ha conocido la Humanidad, y que la Criptografía es una herramienta esencial para su control. Es necesario, pues, que los ciudadanos de a pie conozcan sus ventajas e inconvenientes, sus peligros y leyendas. 

y os lanzo, esta pregunta/debate:

Dicen que vivimos en Democracia pero,si a la gente no se le muestra toda la información relevante de manera honesta e imparcial,¿cómo va a poder decidir su futuro?