Se debatió el posible uso terrorista de la encriptación en Internet

10/23/01

Por DOUG BEDELL / The Dallas Morning News

DALLAS – Los atentados del 11 de septiembre han puesto un tono emocional al debate entre los responsables de hacer cumplir las leyes y los grupos de libertades civiles respecto al oscuro método de encubrir mensajes codificados dentro del correo electrónico, la música, y los registros fotográficos de Internet.

Algunos expertos plantean un escenario provocador: ¿Podrían estar los terroristas comunicándose entre sí a escala mundial mediante la encriptación?

Algunos miembros del Congreso manifiestan que es hora de que las compañías de encriptación proporcionen una "clave maestra" que permita a las autoridades descifrar cualquier código en línea en caso de un desastre nacional.

Los defensores de las libertades civiles rebaten que se está empleando la pasión de situación de guerra y soluciones por instinto en un esfuerzo innecesario por restringir la privacidad de Internet.

Parte del debate se centra en un proceso de encriptación llamado esteganografía, que en griego significa "escritura encubierta", y un método para ocultar las comunicaciones, el cual se remonta a 2 mil 500 años.

Dos días después de los atentados del 11 de septiembre, el senador Judd Gregg, republicano de New Hampshire, declaró que las compañías de codificación tienen "la obligación de permitir que nuestras gentes tengan la capacidad técnica de acceder a las claves de actividad básica de encriptación".

El senador manifestó que está trabajando para crear una "entidad casi judicial" nombrada por la Suprema Corte con el fin de controlar el acceso a su base de encriptación nacional de claves.

Los expertos independientes afirman que la encriptación es esencial para todo tipo de comercio y todas las prohibiciones están condenadas al fracaso. Más allá de eso, la esteganografía y la codificación no necesariamente previenen la detección de la actividad terrorista en Internet, aseguran.

"La gente está dispuesta a prescindir de sus libertades a cambio de dudosas promesas de seguridad porque consideran que no tienen otra elección", dice Bruce Schneier, autor del programa de criptografía reconocido a nivel nacional y fundador de la empresa Counterpane Internet Security (www.counterpane.com).

"Lo que no se les ha dicho es que pueden tener ambas".

El uso de Internet y de la encriptación por los terroristas ha sido objeto de debate durante años.

A lo largo de los años noventa, científicos y académicos en computación han discutido con las autoridades sobre los requisitos propuestos de que cualquier software que usa codificaciones debe utilizar también "escrow" (una base de datos que contiene claves de decriptación. Se restringió la exportación de herramientas criptográficas de Estados Unidos. Algunos programas eran incluso clasificados como municiones.

Sin embargo, el gobierno tuvo que retractarse de algunas de sus posiciones, en parte debido a la presión comercial internacional.

Actualmente, más de 50 programas de "stego" públicamente disponibles están ahora disponibles para bajar información de una variedad de fuentes de todo el mundo (www.cotse.com/tools/stega.htm). Pueden ocultar datos dentro de grandes archivos disponibles en Internet.

Los mensajes que contienen archivos pueden incluir imágenes como formatos de Joint Photographic Experts Group (JPEG) o de Graphic Interchange Format (GIF). También los archivos con música u otros sonidos pueden cargarse con mensajes y hacerlos disponibles en Internet en grupos de foros de discusión, sitios de la Web, de chateo y redes de intercambio de archivos como Napster.

Para todo lo demás, dichos archivos parecen ser fotografías, textos o música que se bajan en forma normal. Sin embargo, los destinatarios pueden mover esos archivos a sus discos duros y abrirlos usando programas esteganográficos y una contraseña designada para ver las instrucciones ocultas.

Esto no tiene nada que ver con los inicios de la esteganografía. En el año 474 a. c., el historiador griego Herodoto detalló cómo los campesinos intercambiaban lo que parecían ser tablillas de cera vacías. Debajo de la cera, se retiraban unas bases de madera con mensajes secretos.

En términos de espionaje, la esteganografía de Internet es el equivalente a una "entrega ciega". Los corresponsales nunca se reúnen, no tienen que coordinar una cita y no tienen que conocer la identidad del otro.

Aunque las agencias federales se han negado a detallar la evidencia de la esteganografía activa empleada por Osama Bin Laden, los expertos en seguridad creen que es lógico asumirla.

"No me sorprende que los terroristas estén usando este truco", argumenta Schneier. "Los mismos aspectos de la esteganografía que la hacen inconveniente para el uso normal de las corporaciones la hacen ideal para el uso de los terroristas".

En septiembre de 1998, el director del FBI, Louis Free, manifestó al Comité Judicial del senado que su agencia estaba preocupada por la evidencia no especificada que los terroristas habían adoptado en encriptación para las comunicaciones.

"Estamos muy preocupados, como lo está este comité, sobre la situación de la encriptación, en particular porque se relaciona con el combate al crimen y al terrorismo", expresó Freeh. "No sólo Bin Laden, sino muchas otras personas que trabajan contra nosotros en el área del terrorismo, se están volviendo lo bastante sofisticados como para equiparse con dispositivos de encriptación".

En febrero, la revista USA Today citó a autoridades desde el anonimato quienes sostenían que los "extremistas esconden mapas y fotografías de blancos terroristas – y adjuntan instrucciones para actividades terroristas - en sitios de chateo deportivos, de anuncios pornográficos y otros websites populares".

Aunque algunas "huellas dactilares" digitales se quedan por las alteraciones de la esteganografía, la pregunta que subsiste para las agencias de inteligencia es la misma que era en la época de Herodoto: ¿A dónde buscas?

Una tentativa de investigación de la Universidad de Michigan realizada este año no pudo resolver la pregunta.

Un equipo de investigadores estudiaron 2 millones de imágenes del sitio de la subasta eBay en busca de evidencia de huellas dactilares digitales dejadas por los tres programas de esteganografía más populares.

No encontraron ninguna. Pero tampoco su trabajo fue exhaustivo, advierten. La Web contiene un estimado de 28 mil millones de imágenes.

"He visto muchos artículos periodísticos que están tratando de hacer que parezca que estamos diciendo que Osama Bin Laden no emplea la esteganografía", asegura Peter Honeyman, el investigador a cargo del estudio.

"Si alguien me pudiera decir: 'Tenemos un poco de información más precisa. Mire ahí y busque este tipo de esteganografía', entonces es posible que pudiéramos ayudar", señala Honeyman.

Entretanto, el estira y afloja continúa en Washington.

Gregg quiere "la comunidad manufacturera y la comunidad inventiva del mundo occidental" para ayudar a combatir la comunicación que puedan entablar los terroristas vía Internet.

Schneier, el experto en seguridad, está de acuerdo en la necesidad de mayor seguridad en Internet, pero sostiene que necesita realizarse con sumo cuidado.

Prohibir la criptografía no funcionará, afirma, porque es, en su nivel elemental, sólo matemáticas. El gobierno, agrega, debe enfocarse en su lugar en mejores herramientas de detección y formas de supervisar los patrones de tráfico de Internet.

"Como cada vez más la infraestructura crítica de nuestra nación se vuelve digital", apunta, "necesitamos reconocer la criptografía como parte de la solución y no como parte del problema".

Copyright 2001 The Dallas Morning News