28/10/99
LA CIFRA SE EXPANDE
Mercè Molist
Cuando, hace unos meses, el ministro de Defensa calificaba públicamente a la criptografía como la "comunicación opaca de los delincuentes", lo hacía sin saber, se supone, que estaba criminalizando no sólo a los mismísimos Reyes Católicos, sino también a millones de sus conciudadanos. La criptología, este arte tan antiguo que, dicen, llegó a derrumbar imperios, está hoy incrustada en acciones tan cotidianas como usar un cajero, llamar por el móvil, escuchar un cd y, por supuesto, comprar por Internet."Es una ciencia-arte. Va por detrás, como las cañerías del agua, pero está cada vez más en todas partes", asegura Jesús Cea, promotor de la operación organizada de criptoanálisis más destacada del ámbito hispano: el equipo eÑe Power, formado por unos 200 ordenadores que, en mayor o menor medida, ofrecen su tiempo libre de CPU para romper claves, en el desafío RC5-64. Están entre los cien primeros de miles de equipos en todo el mundo. "Aunque la gente usa la criptografía constantemente, no lo sabe, es algo esotérico, difícil de entender. Nosotros somos un grupo de chalados".
Y cada vez son más, como el SET ezine RC5-64 Team o el Fidonet EspaÑa. La criptología ha explotado, junto al volumen de información e Internet, y algunos empiezan a utilizarla conscientemente, estudiando cómo funciona y preocupándose por la intimidad de sus comunicaciones. Webs como Cripto.es, boletines como Kriptópolis o el grupo de jóvenes que rompe contraseñas cogidas en ordenadores ajenos son lugares de intercambio de información que nunca antes estuvo en las calles. La criptografía (crear) y el criptoanálisis (romper), las dos ramas de la criptología, han sido liberadas, gracias a la red, cual fuego de Prometeo que se burla de dioses antiguos.
El más viejo usuario de la criptología es el sistema. La milicia. Comunicaciones diplomáticas. Servicios secretos. Ellos son también, dicen en las universidades, los que más saben, aunque alguno se ríe de que la policía española deba contratar a criptoanalistas independientes para descifrarles mensajes interceptados. Aún así, nadie sabe ni contesta cuando se pregunta por el oscuro Centro Criptológico Nacional: "Pertenece al CESID, que es el que se encarga de los servicios de seguridad en el desarrollo de la criptografía nacional. Si yo poseyese información sobre sus actividades o trabajase para ellos, no estaría autorizado a revelarlo", explica Fausto Montoya, director del Departamento de Tratamiento de la Información y Codificación del Consejo Superior de Investigaciones Científicas (CSIC). Le secunda Jorge Dávila: "Es un organismo del Ministerio de Defensa, extremadamente discreto".
CriptoUniversidad
Dávila es el presidente de la Asociación Española de Criptología y Seguridad de la Información (AECSI), formada por académicos y fruto de la irrupción de esta ciencia en la universidad, durante los tiempos de la transición y más visiblemente a partir de los 90. Su primer presidente fue José Pastor Franco, estrella de la criptología patria, 30 años trabajando en EEUU, amigo personal de los creadores del sistema RSA y hoy catedrático en la Universidad de Zaragoza: "En los Estados Unidos, lo intervienen todo. Y Scotland Yard dice que puede leer los mensajes cifrados. Los gobiernos piden que se les den las claves privadas y acabarán teniéndolas. Si todo fuese cifrado, se podría destruir la sociedad".
No es ésta una opinión ampliamente compartida por sus colegas aunque la mayoría, sencillamente, no habla de política. Investigan, a cuenta propia, de empresas o del ejército, en una veintena de departamentos repartidos por universidades de todo el país. En el CSIC, cuenta Montoya, "diseñamos algoritmos y protocolos, hacemos criptoanálisis, evaluaciones de sistemas, investigamos en las matemáticas básicas necesarias". En el CriptoLab de la Universidad Politécnica de Madrid (UPM), que dirige Dávila, se hace Sellado Digital de Tiempo, almacenamiento seguro, tarjetas inteligentes, sistemas de comercio electrónico... En el Departamento de Matemática Aplicada y Telemática de la Universitat Politècnica de Catalunya (UPC), Carles Padró, Ignacio Gracia, Paz Morillo y otros teóricos estudian curvas elípticas, primalidad y esquemas de compartición de secretos, en colaboración con universidades italianas y suizas. "Somos muy pocos y falta presencia internacional", aseguran.
Jorge Ramió, de la UPM, y Pino Caballero, de la Universidad de La Laguna, son más optimistas desde que confeccionaron un estudio sobre enseñanza de criptología en España, donde se muestra el rápido aumento de alumnos y asignaturas, desde mediados de los 90. A partir de esta experiencia, Ramió ha promovido la Red Temática Hispanoamericana de Criptografía, para intercambiar información entre universidades latinoamericanas: "Allí no ha llegado aún el 'boom' y España tiene mucho que decirles". Pero, aún así, Jorge Dávila lo ve negro: "Cuál va a ser el futuro de la docencia en este área depende de cómo evolucione la realidad empresarial española y cuál sea la actitud de las administraciones públicas. Por el momento, quienes se llevan el gato al agua son las compañías americanas y una irlandesa, que han conseguido implantarse en prácticamente todos los puntos estratégicos de la realidad española (Agencia de Certificación Electrónica, Fábrica Nacional de Moneda y Timbre, Agencia Tributaria, Argentaria y otros ejemplos del sistema financiero). Hay material humano e iniciativas suficientes para hacer crecer la criptología en España, pero tal posibilidad no se ve apoyada por el tejido empresarial de nuestro país".
Los pocos campos en que la investigación académica puede venderse a las empresas son cosas tan a la moda como las infraestructuras de clave pública, tarjetas inteligentes o votación electrónica. No suficientes para Caballero: "Es asombroso el incremento de investigación en los últimos años, considerando que se ha tenido que partir de cero en la mayoría de los casos, pero apenas existe posibilidad de aplicar lo que se investiga. Hace algún tiempo, los principales clientes eran los militares, pero ahora la situación ha cambiado y, aunque existe más clientela, hay una tendencia natural a buscar el producto que se necesita en el extranjero. Que yo sepa, las empresas que se han dedicado a la criptología en exclusiva han fracasado". Las que quedan, importan, o la criptografía es sólo una rama más del negocio. Como Penta3, que vende PKIs y 'hardware' criptográfico a grandes clientes; o Teldat, que oferta routers, tarjetas o dispositivos para cifrar comunicaciones telefónicas y tiene equipos instalados en el Banco de España y otros. Miguel A. Gallardo, pionero, experto en criptoanálisis desde la asociación APEDANICA, que preside, y uno de los pocos que va por libre, con su empresa Cita, vendiendo criptografía para marcar objetos, lo confirma: "La situación es asquerosita, roldanesca".
La diosa
Tampoco administración y universidad van muy de la mano, aunque hay excepciones como la de José A. Mañas, del Departamento de Telemática de la ETSI de Telecomunicación de Madrid: colabora en el proyecto de fechado electrónico de la Fábrica Nacional de Moneda y Timbre (FNMT). Mañas es optimista y, aunque reconoce que no se es "un país puntero en este tipo de investigación, hay profesionales muy buenos en el ejército que trabajan codo a codo con otros grupos equivalentes, y la administración es pionera a nivel mundial en el uso de medios telemáticos como soporte".
Mañas se refiere al premiado proyecto CERES, la infraestructura de certificados o DNIs digitales para la comunicación segura con la administración, desarrollada por la FNMT desde 1996: "Lo que más me inquieta ahora es cómo se desplegarán estas infraestructuras, cómo vamos a cubrir los costes y desplegarlo masivamente y que los requisitos del real decreto de firma electrónica se puedan materializar desde el punto de vista de ingeniería y viabilidad económica". No parece compartir su miedo Jesús Pita, responsable de CERES: "Se está haciendo una introducción gradual, en las empresas y la administración, que tiene mucho interés en sus niveles más altos". Aunque reconoce los puntos oscuros: "Las aplicaciones cuestan de montar, tenemos que modificar toda la administración, hay organismos que ni tan sólo están informatizados". ¿Y cómo se enseña a la ciudadanía a instalarse un lector de tarjetas?
Las piezas fundamentales del proyecto CERES se han desarrollado en España, según Pita, para asegurar la seguridad máxima, aunque "otras piezas se han comprado fuera, como la gestión de certificados en bases de datos". Algo que no gusta a los que saben, tampoco que CERES contemple el almacenamiento de las claves privadas de los ciudadanos, aunque sea voluntario.
"Con este panorama, no es de extrañar que haya poco material divulgativo, al menos en español. Hay empresas muy poderosas que no quieren que ciertos acontecimientos tengan demasiada publicidad, por lo que la cosa queda reducida a un puñado de idealistas sin ánimo de lucro", explica Manuel Lucena, profesor de la Universidad de Jaén y autor del primer libro sobre criptografía en español que se cuelga íntegramente en la red. Otro notable esfuerzo de divulgación hecho desde el mundo académico es el "Criptonomicon", un boletín de seguridad informática realizado en el CSIC, con unos 3.200 suscriptores. Y poco más.
A pesar de ello, el conocimiento se ha ido extendiendo cual mancha de aceite en lo que Arturo Quirantes llama la "revolución criptográfica: poner el cifrado en manos del público, a pesar de los gobiernos y no gracias a ellos". Quirantes mantiene una conocida web sobre seguridad, representante perfecta de la tercera generación criptológica, después de la militar y la académica. La describe Álvaro Ibáñez, artífice de Cripto.es: "Somos aficionados. Yo no he estado metido en ambientes universitarios ni conozco a fondo las empresas. Casi todos comenzamos interesándonos por la intimidad. Queríamos divulgar técnicas criptográficas populares, por amor al arte y sin ser expertos en la teoría matemática subyacente. Supongo que, ahora mismo, en España debe haber como 20-30 expertos en criptología, que son los que van a congresos, y unos 200-300 aficionados".
"Cypherpunks"
La revolución se vive aún en entornos cerrados de la red, "cypherpunks", los netciudadanos más conscienciados, pero algunas estrellas muestran el camino, como "Kriptópolis", con más de 14.000 suscriptores. Desde diciembre de 1999, un equipo de lectores coordinados por el boletín traduce al español el reputado "Crypto-GRAM". El próximo objetivo de José Manuel Gómez, padre del invento, es crear una base de datos de algoritmos criptográficos, llamada Colossus. La idea salió de la lista de criptología que mantiene la revista: "Hay un antes y un despues de la criptografía española gracias a 'Kriptópolis'. Nuestro principal mérito ha sido haber divulgado esta ciencia hasta extremos hace poco impensables, que deje de ser una actividad de departamento universitario y llegue al gran público", asegura Gómez.
"Hemos dado un paso más", le apoya José Luis Martín, presidente de Fronteras Electrónicas. "Por primera vez, la criptografía está en manos de los ciudadanos, para poder cumplir sus derechos reconocidos. Aunque, si el CESID quiere buscarte, te van a buscar por mucho PGP que uses". FrEE ponía en marcha el año pasado la campaña ¡No al artículo 52!. Este fragmento de la ley de Telecomunicaciones deja la puerta abierta a una futura obligatoriedad de cesión de las claves privadas al gobierno. Y es que los netciudadanos miran con preocupación, aquí y en todo el mundo, los intentos estatales por limitar la democratización de la criptología, con la introducción de puertas traseras, debilitación del cifrado y almacenamiento obligatorio de claves. Dice Martín: "Si quieren tu clave, que la vengan a buscar a tu casa, con un mandato judicial, como hacen con el resto de delitos".
Aunque, de momento, hay más amenazas que movimiento real en este terreno. Un ejemplo claro es la "divertida", según Martín, posición del gobierno español ante el reciente tratado de Wassenaar: "Se adhirieren a tratados que limitan la exportación de criptografía, pero no prohíben los servidores españoles que ofrecen PGP al mundo", se ríe y añade: "Desde el gobierno, esto es tierra de nadie. Aquí nadie aplica nada". Quizás, apunta Gómez, porque "permanecen legislativamente a la expectativa, dispuestos a plegarse sin más a las imposiciones de la Unión Europea". Y de Estados Unidos, que marca desatinadamente la pauta, dice Jesús Cea: "¿Cómo se puede prohibir una ecuación? Yo tengo una, en una camiseta, y podría hacerme un programa a partir de ella".
*Enseñanza de Criptología en España: http://www.lpsi.eui.upm.es/SInformatica/RevistaSIC/Informe.htm
*AECSI: http://aecsi.rediris.es/
*Glosario de criptología del CESID: http://www.cita.es/textos/glosar.htm
*Proyecto CERES: http://www.cert.fnmt.es
*Campañas FrEE: http://www.arnal.es/free/cripto/cripto.htm
*'eÑe Power': http://www.arnal.es/rc5/
*Liga Hispana RC5-64: http://www.imedia.es/set/rc5-64/
*Kriptópolis: http://www.kriptopolis.com
*Criptonomicón: http://www.iec.csic.es/criptonomicon/
*CriptoZona: http://www.dat.etsit.upm.es/~mmonjas/cripto/
*Cripto.es: http://bbs.seker.es/~alvy/cripto.html
*Taller de Criptografía: http://www.ugr.es/~aquiran/cripto/cripto.htm
*MundoCripto: http://come.to/mundocripto
*PGP: http://surf.to/pgp
*Teldat SA: http://www.teldat.es
*Penta3: http://www.penta3.com
*Cita: http://www.cita.es/marca/
*News PGP: es.comp.seguridad.pgp
*Lista PGP: http://www.rediris.es/pgp/rediris/listserv.es.phtml
*CriptoForo: cripto_foro-request@fi.upm.es
A GRANDES RASGOS
s. XV. "El ascenso al poder de España puede verse en la proliferación de su cifrado. El enorme volumen de cartas españolas (conservadas) en los primeros años de la historia moderna son una subespecie de estudio por ellas mismas", se explica en el libro "The Codebreakers". Es posible que, desde mucho antes, se utilizase el "criptosistema de César" -el más antiguo, consiste en cifrar el mensaje desplazando cada letra un número pactado de posiciones-, pero la entrada del país en la historia de la criptología acontece durante el reinado de Isabel y Fernando: "Los primeros sistemas, introducidos en 1480 por el consejero Miguel Pérez Alzamán, transformaban el texto en números romanos. Debió ser con uno de estos que Colón escribió a su hermano, en 1498, para quitar un gobernador, enviado al Nuevo Mundo por España".
1556. Felipe II, acabado de investir rey, escribe a su tío que ha decidido cambiar los sistemas de cifrado, que se utilizan desde el reinado de su padre, porque son inseguros. El nuevo será de los mejores, con un código endemoniado para el momento y necesario para asegurar las comunicaciones con América, cortadas por frecuentes ataques piratas. El enemigo se afana en practicar el criptoanálisis con los mensajes interceptados. Así, Inglaterra descubrirá las intenciones hostiles de España y se pondrá en guardia para el intento de invasión de la Armada Invencible.
1894. Joaquín García Carmona escribe el 'Tratado de Criptografía', "el mejor libro sobre este tema en español y uno de los mejores en cualquier idioma", según 'The Codebreakers'. En el siglo XIX, la criptología sale del entorno militar, eclesiástico y diplomático y se cifran ya algunas comunicaciones comerciales por telégrafo. Cuenta Justo Sancho: "Para pagar, se contaba por palabras, pero cuando estaba cifrado salía todo seguido. Entonces, contaban que cada cuatro o cinco caracteres eran una palabra".
1942. La Guerra Civil española ha sido un banco de pruebas para los criptosistemas que se usarán en la II Guerra Mundial. "Los británicos leyeron el tráfico diplomático entre Washington y Madrid hasta el fin de la guerra, gracias a las fotos del código español tomadas por un espía, con la ayuda de un líder vasco, exiliado después de la victoria falangista, y un mecanógrafo de la embajada española en Washington", se asegura en 'The Codebreakers'. Según el profesor Manuel Lucena, "un equipo de españoles, liderados por un tal Camazón, colaboró con el equipo de Marian Rejewski, responsable de que los códigos criptográficos alemanes fueran rotos por los aliados". La criptología científica nace en este momento.
años 50-60. "Un tal señor Gudar y un tal señor Alía trabajaban en criptofonía y realizaron un diseño por inversión de banda, al que llamaron Lucero Verde y que utilizó la policía. Cuando se jubilaron, se encargó de los temas criptográficos en el CSIC un tal Carlos Schlayer, con el que trabajaron muchos que salieron de Alemania tras la II Guerra Mundial", explica el presidente de la AECSI, Jorge Dávila.
1976. Con la criptología asimétrica, las matemáticas y los ordenadores se convierten en elementos indivisibles de la criptología, que entra en el mundo académico. Cuenta Justo Sancho: "Los estudiantes de Teleco rompían los cifrados de la radio de los "grises" en las huelgas de la Complutense". Los bancos son también pioneros en el uso de la criptografía digital, a través de sus redes de comunicaciones y en los cajeros automáticos.
1978. Se publica la primera tesis doctoral en España: "Diseño de métodos criptográficos para la protección de la información en sistemas de ordenadores", de Justo Sancho, dirigida por Rafael Portaencasa. Un año después, Sancho imparte el primer curso de doctorado sobre criptología, en la Facultad de Informática de la UPM: "En una sesión, invitamos a uno de los desarrolladores de DES y, entre las empresas que asistieron, había también siete u ocho militares", recuerda. Añade Jorge Dávila: "Durante los primeros años de la transición aparecen las primeras referencias en el ámbito comercial, con la Secrafonía analógica (de la mano de empresas como Siemens, Telefónica, Ericcson..) y digital (Marconi, años 1984-85), como desarrollos específicos para el Ministerio del Interior".
1987. Se descubre que ETA usa criptografía.
1991. Octubre. Universitat de les Illes Balears. Primera reunión de la que al año siguiente se constituirá como Asociacion Española de Criptología y Seguridad de la Información (AECSI), organizada por el hoy rector Llorenç Huguet y Amparo Fuster y Dolores de la Guía, del CSIC. El objetivo es poner en contacto a los pocos y desperdigados interesados en el tema, la mayoría académicos.
1993. Se crea la primera cátedra en España de Criptografía y Codificación, que ocupa José Pastor Franco, flamante presidente de la AECSI y recién llegado de Estados Unidos, por invitación del gobierno español.
1994. Miguel Ángel Gallardo, entusiasta de la criptología y representante de la tercera generación, fuera ya de la universidad y el ejército, se cita en Londres con Phil Zimmermman, autor del programa PGP.
1996. Aparece "PGP Magazine", el primer boletín electrónico sobre criptología, en Internet y en castellano. Es obra de José Manuel Goméz, un aficionado no académico, autor también de La Página de PGP en Español. Un año después, pondrá en marcha otro boletín: "Kriptópolis", que a finales de 1999 cuenta con 14.000 suscriptores.
1997. Desde el Instituto de Física Aplicada del CSIC y de la mano de Gonzalo Álvarez Marañón, empieza a publicarse el boletín electrónico "Criptonomicon".
1998. La campaña "¡No al artículo 52!" se convierte en la más exitosa de las coordinadas por Fronteras Electrónicas.
---------------------------------------------------------------------------------------------
[una opinión que llegó tarde]
¿Podemos hablar de criptología española?
A menudo me repiten la misma pregunta: "¿por qué en España no se hace
nada
de criptología?" A mi juicio, esta pregunta encierra dos trampas,
transmite
dos mensajes subliminales que adivino sólidamente injertados en la
mente de
mis interlocutores.La primera consiste en considerar que España es y continuará siendo una
nación atrasada, el Tercer Mundo de la Europa del Sur, un país de risa
donde
impera la cultura del pelotazo y toda la ciencia se importa de Estados
Unidos y, en su defecto, de Francia, Reino Unido, Alemania u otros
países
"serios". Bien es verdad que los presupuestos de investigación
españoles
quedan muy por detrás de los de nuestros vecinos, pero en criptología,
como
en el resto de ciencias y disciplinas científicas, se investiga, como
se
verá a continuación. Tras casi cuatro décadas de autarquía y
aislamiento
económico y científico, recuperar el terreno perdido se ha convertido
en una
tarea gargantuesca, en la que nada ayuda el hecho de que los mejores
cerebros nacionales sean "robados" por EEUU. Póngase Ud. en el lugar
de un
joven investigador, de genial talento y prometedor futuro. ¿Dónde
buscaría
desarrollar su carrera científica? ¿En un país que le ofrece recursos
con
cuentagotas o en otro donde dispondrá de la última tecnología y
recursos
ilimitados? Así están las cosas, en España se trabaja, pero sin los
medios
de otros centros extranjeros. En estas condiciones no es de extrañar
que
nuestra ciencia no destaque en el panorama internacional.La segunda trampa atañe a la sensación tan extendida de que "no se hace
nada". ¿Es esto cierto?. Existen una serie de parámetros objetivos que
permiten cuantificar y de alguna manera cualificar el volumen de
investigación en este campo. Las revistas y congresos más importantes
del
gremio, como son EuroCrypt, Journal of Cryptology, Cryptologia, etc.,
se
consideran suficientemente imparciales y de gran rigor a la hora de
seleccionar los artículos que publican en sus páginas, como para que
podamos
considerarlos árbitros fiables en este dilema. Basta con acudir a sus
índices de autores y comprobaremos con desilusión la ausencia casi
total de
grupos españoles.Otra manera de evaluar los éxitos de nuestros criptólogos es revisar
los
algoritmos criptográficos más usados (lo que implícitamente debería
significar más seguros) en busca de creaciones españolas. Aquí también
nuestra desilusión persiste, pues no conozco ni un solo algoritmo
abierto de
uso internacional de origen español.De todas formas, estos criterios de juicio pueden resultar
excesivamente
duros y llevarnos a pensar que, efectivamente, la criptología española
no
existe o es una broma. Afortunadamente, desde hace ya unos años, están
proliferando en todas las universidades españolas y laboratorios de
investigación grupos dedicados a la creación de nuevos algoritmos,
criptoanálisis de otros públicos ya existentes, diseño de protocolos,
integración de servicios de seguridad basados en infraestructura de
clave
pública (PKI) y un sinfín de actividades relacionadas directa o
indirectamente con la criptología.Como exponentes de esta labor, se pueden reseñar las investigaciones y
trabajos llevados a cabo por:? El grupo CriptoLab, de la Facultad de Informática, bajo la dirección
de
Jorge Dávila Muro (tirnanog.ls.fi.upm.es).? La Universidad de Zaragoza, con José Pastor Franco a la cabeza
(www.unizar.es).? El Departamento de Matemática Aplicada y Telemática de la Universidad
Politécnica de Cataluña, dirigido por Carles Padró
(www.upc.es/ainfo/castella/webs/departaments/728mat.htm).? La Universidad de Valladolid, con Juan Tena Ayuso (www.uva.es).
? La Universidad Rovira i Virgili, con Josep Domingo Ferrer
(www.urv.es).? El Departamento de Tratamiento de la Información y Codificación del
Consejo Superior de Investigaciones Científicas, con Fausto Montoya
Vitini
como director (www.iec.csic.es).? La Asociación Española de Criptología (aecsi.rediris.es).
? La Universidad de La Laguna, con la presencia de Pino Caballero Gil
(www.ull.es).? La compañía Servicios para Medios de Pago (SERMEPA), implicada en el
desarrollo de medios de pago mediante tarjetas y a través de redes de
comunicaciones (www.sermepa.es).? La Fábrica Nacional de Moneda y Timbre (FNMT), cuyo Proyecto Ceres
está
recabando gran atención del público, especialmente con motivo de su
experiencia pionera en la Declaración de Renta '98 (www.cert.fnmt.es).? Los militares y el CESID constituyen un capítulo aparte, ya que su
trabajo
es secreto y poco se conoce acerca de él. Sin duda, son los pioneros en
España (y en todo el mundo, ya que en general, puede decirse que la
criptología nació como una herramienta militar más para su uso en
conflictos
bélicos).Y por supuesto, quedan en el tintero otros centros y departamentos,
que por
razones de espacio no cito, pero que también desarrollan su labor.Si bien es cierto que el estado de la criptología española no se
encuentra
en un nivel comparable al de las grandes potencias criptológicas como
EEUU o
Israel, quedémonos cuando menos con la idea esperanzadora de que en
España
se hace mucha criptología, y también buena criptología. ¿Qué nos falta
entonces? Lo que en otros países abunda y en España escasea en todos
los
ámbitos: el apoyo de la empresa y de otras instituciones que aporten
capital
económico y humano.
Gonzalo Álvarez Marañón
-------------------------------------------------------------
Instituto de Física Aplicada
Consejo Superior de Investigaciones Científicas
Serrano, 144
Madrid 28006WWW: www.iec.csic.es/criptonomicon
Suscripción al boletín del Criptonomicón en:
www.iec.csic.es/criptonomicon/suscripcion.html