BOE en su edición electrónica

Desde el 1 de enero de 2009 el Boletín Oficial del Estado (BOE) se edita únicamente en versión digital y tiene validez oficial. A partir de ahora puede ser consultado de forma gratuita desde la web oficial. No es la primera publicación oficial en editarse de esta manera en España, el boletín oficial de la Comunidad Valenciana ya lo hacía, pero, sí es la más importante. Era de esperar que ocurriese tal cosa en la sociedad de la información, de hecho, se pueden hacer casi todos los trámites con la administración de forma electrónica con el dni electrónico o con certificados personales. Se ahorrarán 3500 toneladas de papel.

Tratándose de un formato electrónico y de caracter oficial en todo el territorio nacional es más vulnerable a falsificaciones y modificaciones. Es por eso que está firmado digitalmente por una autoridad certificadora, en este caso, la fábrica nacional de moneda y timbre. En la misma web del BOE puede encontrarse un enlace al manual de verificación de la firma electrónica del documento. También podemos encontrar dos de los certificados necesarios para verificar la firma. Bastará con instalarlos en el navegador. Está claro que deberemos confiar en ellos. En el manual también se explica el modo de validar la firma de forma manual y automática.

¿Por qué la firma electrónica? La firma electrónica es un mecanismo criptográfico que asegura la autenticidad de la identidad del autor del documento (es decir, que el autor del documento es realmente quien dice ser) y, por otro lado, también garantiza la integridad del documento (es decir, asegura que el documento no ha sufrido modificaciones desde su emisión hasta que llega al lector).

Criptología

Éste será el primero de una serie de posts sobre la criptología y las aplicaciones criptográficas. Desde que me he metido en el mundo de la criptología a raíz del proyecto final de carrera y de haber hecho esa asignatura en la faculdad, es un tema que me parece interesante. Me parecen muy interesantes, en concreto, las aplicaciones de la criptología como puede ser el comercio electrónico, las votaciones elctrónicas, dinero electrónico, comunicaciones secretas, protocolos criptográficos  y tantas otras…

Primeramente me gustaría hacer la distinción entre criptología y la criptografía. La criptografía (del griego, krypto y graphos, “escritura oculta”) es la técnica de enmascarar  las palabras para hacerlas ininteligibles. En cambio, la criptología es una disciplina matemática formada por dos áreas, la criptografía y el criptoanálisis (la técnica de desvelar los secretos de la escritura enmascarada). Es decir, la criptología es un campo más amplio y comprendre no solo la criptografía sino también el criptoanálisis.

Llamamos texto en claro al texto que queremos cifrar. Llamamos criptograma al texto cifrado. Y llamamos criptosistema al método de cifraje. Históricamente ha habido 2 métodos de cifraje, la substitución y la transposición. La primera consiste en cambiar unas letras por otras. El criptosistema de substitución más famoso que se usó en la antigüedad es el César llamado así por qué Julio César lo utilizaba para comunicarse con Cicerón y sus aliados. Este sistema usaba una clave secreta que era el número de veces que se tenía que desplazar una letra en el alfabeto para conocer su equivalente cifrado.

Por ejemplo, si la clave secreta k es 3, obtenemos que la A se convierte en D por que hemos contado 3 a partir de la A obteniendo la D (A, B, C, D)

La segunda consiste en cambiar el orden de las letras en grupos de k letras, siendo la k la clave.

Por ejemplo, invirtiendo el orden de las letras en una frase en grupos de 5 letras. Si tenemos, LA CASA ES BONITA y aplicamos este criptosistema, obtenemos: AC ALSE ASINOB AT

Aquí os dejo con una web la cámara negra donde podréis jugar con estos criptosistemas y otros.

Junto con la criptografía surge, poco después, el criptoanálisis. Normalmente primero se inventa el criptosistema y luego el método para romperlo. El criptosistema de César es fácilmente descifrable, si el mensaje es suficientemente largo, si usamos un estudio de frecuencias o la fuerza bruta. Un estudio de frecuencias consiste en calcular las veces que aparecen las letras del texto cifrado y comparlas con las frecuencias normales del idioma en que se ha cifrado un mensaje. De esta forma, podremos vincular una determinada letra cifrada con la original. Normalmente, la más común cifrada corresponderá a la más común en texto claro. En castellano la letra más común es la E. La fuerza bruta siempre funciona a la hora de descifrar un mensaje pero es la manera más costosa (computacionalmente) de hacerlo, podríamos tardar años dependiendo del criptosistema, la clave, etc…

La criptología ha evolucionado desde la antigüedad hasta nuestros días, pasando por una etapa muy importante, la segunda guerra mundial. Seguro habréis oido hablar de la máquina Enigma. Es en este periodo donde la gente se dio cuenta de la importancia de esta disciplina y, a partir de ahí, la criptología se convirtió en una herramienta cotidiana. Tanto que ya no se cifran letras, sino bits y bytes usando ordenadores. Pensaréis que no es tan común, pero, ¿y si os digo que los telefonos móviles la usan? ¿Quién no tiene teléfono móvil hoy en día?

Este post pretende ser una introducción a la criptología, en entradas posteriores se hablará de otros temas como criptosistemas de clave secreta, de clave pública, firma digital, certificados, protocolos criptográficos y aplicaciones criptográficas.