Etiqueta: hacker

Cuarenta y nueve justos

Ni cincuenta ni cuarenta y ocho, cuarenta y nueve justos son los profesionales a los que el ministro de justicia acusó de tratar de aprovecharse de los fallos de LexNet —después de que estos fuesen reparados— para tratar de introducirse en buzones ajenos y fisgar documentos que no eran suyos. Esto dijo el ministro en su última comparecencia ante la Comisión de Justicia del Congreso el pasado día 31 de agosto y no veo que nadie, desde la abogacía o la procura, hayan respondido a día de hoy a esa infamia como esa infamia merece.

Digámoslo en corto: el ministro mintió. Mintió de la forma más peligrosa y pérfida que existe y es mezclando lo real con lo imaginado y esto, a su vez, con con lo sencillamente inventado o falseado. En su intervención ante la Comisión de Justicia el ministro dio un auténtico recital de esta forma de faltar a la verdad y en esta infamia de que les hablo no lo hizo de manera diferente.

Veámoslo.

Fue el propio ministro, en su comparecencia, el que nos comunicó que, tras la reparación de LexNet, se produjeron cuarenta y nueve intentos fallidos de entrar en cuentas que no eran las propias del usuario que pretendía acceder. Esta afirmación es la única parte de su argumentación que podría ser cierta si los «logs» del sistema corroborasen la veracidad de la misma, el resto es pura basura, bullshit, caca de la vaca o vómito bilioso.

Porque de esta verdad posible el ministro extrajo la conclusión más improbable —que quienes realizaron accesos fallidos trataban de cometer un delito— para luego presentar esta conclusión improbable como verdad inconmovible: «cuarenta y nueve profesionales de la justicia intentaron acceder a documentos de otros».

Vayamos por partes.

LexNet había estado desconectado por fallos de seguridad, de forma que, cuando el gobierno volvió a conectarlo, la primera pregunta que todos los profesionales se hicieron fue: ¿estará arreglado de verdad?. Aquellos profesionales que no llegaron a enterarse de la naturaleza del problema volvieron a usar el sistema sin despejar la duda de si funcionaba correctamente o no, aquellos que disponían de algún conocimiento sí hicieron lo que cualquier persona prudente haría: comprobar si efectivamente lo habían arreglado. Esta comprobación, ciertamente, deja el aviso de un intento de acceso indebido —si el sistema está efectivamente reparado no hay miedo de que se produzca— pero en absoluto puede suponerse que la misma tiene por objeto fisgar en documentos ajenos. Es más, dada la naturaleza del fallo, resulta imposible que ninguno de estos «forty-nine testers» pudiesen acceder a la cuenta de nadie que a ellos les interesase porque, como dijo el Ministro también y esto demuestra que sabía que faltaba a la verdad, el identificador que era la clave del problema ni hacía referencia al DNI, ni al número de colegiado, ni a ningún parámetro que permitiese establecer una relación entre el mismo y un profesional concreto.

Por tanto, presentar a estos «forty-nine testers» como unos malvados que pretendían hacerse con los documentos de otros compañeros es una hipótesis que parece construida con el exclusivo fin de arrojar basura sobre unos profesionales desconocidos y para distraer la atención del gran público sobre el verdadero objeto del debate: la incompetencia del reprobado ministro compareciente y la inidoneidad del sistema por él impuesto. Un truco político tan viejo como sucio.

Y no, sé lo que están pensando y lamento decepcionarles, yo no estoy entre esos «cuarenta y nueve justos», de forma que no es este un artículo en el que yo tenga ningún interés personal; es cierto que yo di cuenta al ministerio del fallo de seguridad, pero cuando el gobierno anunció que estaba reparado simplemente les creí y no hice lo que un profesional prudente habría hecho: comprobar que decían la verdad. Gracias a eso no estoy entre esos «cuarenta y nueve justos» a quien el Ministro eligió llenar de basura para desviar la atención de todos. Afortunadamente este tipo de añagazas no sirven entre los profesionales y acaban volviéndose contra el que las maquina: antes o después y tras los procedimientos pertinentes la abyección ministerial será tan oficial como es evidente ahora y sólo quedará de todo esto un rastro de oprobio para él.

Por cierto, hoy hace tres años que dimitió Alberto Ruíz Gallardón, anterior ministro de justicia, pero no sin antes autoconcederse —por su puesto, por supuesto— todas las condecoraciones que tuvo a bien y fue capaz. El soberbio hijo de papá que impuso a los españoles unas infames tasas judiciales y pretendía instalar una abyecta planta judicial, que acabó definitivamente con la independencia del CGPJ e impuso un autocrático estilo de gobierno, hace ya tres años que abandonó el cargo con oprobio y ahora está en casa y cada vez más peligrosamente cerca de enfrentar responsabilidades penales en el caso Lezo.

Los abogados seguimos aquí, la Brigada sigue aquí y Alberto Ruíz Gallardón ya sólo es una mala pesadilla del pasado. Escucha, Catalá. Shemá Rafael.

Hackers de hace 1200 años

Manuscrito de Al Kindi. Texto cifrado.

Sir Isaac Newton entendía bien cómo funcionaba el progreso humano y por eso, cuando le preguntaron cómo había conseguido realizar toda la ingente cantidad de descubrimientos que —no siempre con acierto— se le atribuyen, en una carta a su «amigo» Robert Hooke respondió simplemente: «Si he visto más lejos es porque estoy sentado sobre los hombros de gigantes».

Estos gigantes a que se refería Sir Isaac eran, sin duda, hombres de la talla de Copérnico, Galileo o Johannes Kepler; pero, incluso cuando dio esta humilde respuesta, Sir Isaac cabalgaba sobre las espaldas de otro gigante menos conocido, el filósofo Bernardo de Chartrés, quien, alrededor del 1130, ya había dejado escrito que:

«…somos como enanos a los hombros de gigantes. Podemos ver más, y más lejos que ellos, no por la agudeza de nuestra vista ni por la altura de nuestro cuerpo, sino porque somos levantados por su gran altura.»

Y esta cita me viene al pelo porque hoy, a través de un artículo de la revista Forbes, me he enterado de que un investigador de seguridad de Microsoft (Keny Samara) junto con sus colegas Muhammad Naveed (de la Universidad de Illinois) y Charles Wright (de la Portland State University), han demostrado cómo eran capaces de extraer información de las bases de datos de diversos hospitales incluso cuando estas estaban protegidas por los más avanzados sistemas de cifrado.

No les fatigaré con datos técnicos, sólo les diré que, al final, el «abracadabra» que permitía romper la encriptación es un sistema clásico de criptoanálisis que, aunque estudiado hoy en el ámbito de las llamadas «nuevas tecnologías», es conocido desde hace aproximadamente 1200 años gracias a la creatividad de los sabios del califato Abasí que, reunidos en la llamada «Casa de la Sabiduría» (Bayt al-Hikmah), analizaron textos cifrados y establecieron técnicas de criptoanálisis que todavía están en la base de los ataques hacker. El primer director de la biblioteca y el cetro de traducción de la «Casa de la sabiduría» se llamó Abū Yūsuf Ya´qūb ibn Isḥāq al-Kindī, conocido simplemente como Al-Kindi, y a él se atribuye la autoría de los más antiguos documentos que se conservan en materia de criptología. En uno de sus manuscritos sobre la forma de descifrar mensajes cifrados se contienen los fundamentos del que todavía es uno de los métodos básicos de descifrado: el análisis de frecuencia.

Entender los fundamentos de este sistema de descifrado no es difícil, supongamos que usted cifra un texto cuyo original está escrito en español, pues bien, sabiendo la frecuencia con que en español se utilizan las diversas letras (por ejemplo la letra «e» aparece con una frecuencia de 13,68% y la «a» de 12,53%), uno puede suponer que, los caracteres que aparezcan en el texto cifrado con tal frecuencia, han de tratarse de las letras que en castellano aparecen con esa frecuencia dada.

Obviamente los sistemas de cifrado han tratado de eliminar esa debilidad pero, al final, ocurre que bajo todas las sofisticaciones introducidas acabamos recurriendo a la herramienta que Al Kindi nos regaló hace 1200 años y es un manuscrito de Al Kindi el que vemos en la imagen que abre este post: el trabajo de uno de los primeros hackers de la historia y que, junto con trabajos de otros eminentes gigantes musulmanes como el uzbeko Abu Abdallah Muḥammad ibn Mūsā al-Jwārizmī, han hecho posible que enanos como nosotros nos hayamos podido asomar al mundo de las matemáticas, del álgebra, de la criptografía y de todas esas herramientas sin las cuales nuestra «sociedad del conocimiento» sería imposible.

Han pasado 1200 años desde que vivieron gigantes como Al Kindi o Al Waritzmi (el que dio nombre a los algoritmos y al álgebra) y aun seguimos sentados sobres sus hombros, aunque nuestra ignorancia y nuestro orgullo de enanos nos impida darnos cuenta.

Nuestros números son árabes, nuestro dios es judío, nuestro alfabeto es latino… ¿a quiénes llamamos, entonces, «extranjeros»?