1 de Julio de 2020

(CC) Afsal / OpenIDEO

Por Javier Rodríguez (@bloguintosh) – No cabe duda de que el cifrado de datos es una de las capacidades más demandadas en la actualidad sobre todo tipo de dispositivos y comunicaciones. Después de todo, la cantidad de información que almacenamos y transmitimos es ciertamente sensible… ¡En todos los sentidos! Y entre los muchos algoritmos que podemos utilizar para ello nos encontramos con el RC4, diseñado por Ronald Rivest de la RSA Security en el año 1987, y que se ha utilizado tanto en el cifrado WEP o WAP de las comunicaciones inalámbricas como en el protocolo TLS/SSL (Transport Layer Security).

Sin embargo RC4 no destaca especialmente por tratarse del sistema criptográfico más robusto; emplea claves con un tamaño mínimo de 40 bits y un máximo de 2048 bits. Por un lado porque se trata de un algoritmo de clave simétrica: la misma clave que se utiliza para cifrar datos es la que se emplea para descifrar el bloque de datos a texto plano. Por otro porque en su concepción inicial se tuvo en consideración un factor clave sobre otros: la velocidad. De ahí, precisamente, que su uso se haya popularizado y continúe usándose en aplicaciones que demanden una cierta capacidad de codificación en tiempo real: microcontroladores, conexiones Bluetooth y un largo etcétera.

De hecho, y más allá de sus usos más conocidos, también se han desarrollado modos o variaciones para fortalecer precisamente sus puntos más débiles; empleando por ejemplo un poco de «sal» sobre la clave utilizada tanto en el cifrado como en la conversión a plano.

El origen del RC4 / ARC4 / ARCFOUR

El hecho de que el cifrado RC4 esté tan difundido también se debe a uno de esos capítulos peculiares de la comunidad, dado que fue en 1994 cuando Bob Anderson hizo pública la descripción del algoritmo en la lista de correo Cypherpunks y, como se suele decir, el resto fue historia. Bob demostró en su descripción la compatibilidad del algoritmo con el módulo objeto RC4 distribuido con los diversos toolkits proporcionados por la RSA. Sin embargo, aun después de hacerse público y mantener dicha compatibilidad había algo que no podía emplearse para no infringir la marca de RSA: su nombre. La solución fue tan sencilla como denominar a la versión apócrifa mediante el acrónimo ARC4 (Alleged RC4) o ARCFOUR.

Y si bien estamos de acuerdo con el hecho de que no destaca por su fortaleza de cifrado –hay quien mantiene que RSA tiene un as en la manga en este sentido, y de hecho aun hoy mantiene ARC4 como marca registrada– continúa tratándose de uno de los algoritmos de cifrado más utilizado hoy día, nuevamente, tanto por su velocidad como facilidad de implementación: el código necesario es sumamente fácil de memorizar, lo que significa que probablemente puedas implementarlo del tirón en cualquier lenguaje de programación que tengas a mano.

De hecho, en el artículo Cómo implementar el Algoritmo de Encriptación ARC4 en Xojo puedes encontrar una implementación rápida y eficiente como una clase de Xojo; lo que significa la capacidad de utilizarla en cualquiera de las aplicaciones nativas que quieras desarrollar tanto para plataformas de escritorio (macOS, Windows, Linux, Raspberry Pi), iOS o en aplicaciones Web, sin variar una coma. De hecho, en el proyecto de ejemplo que puedes descargar te permitirá utilizarlo y comprobar su funcionamiento por ti mismo.

¿Cómo funciona el algoritmo de cifrado ARC4?

(CC) Afsal / OpenIDEOA grandes rasgos, el algoritmo de cifrado ARC4 utiliza una caja de estado con una longitud de 256 bytes que se inicializa con una numeración consecutiva y posteriormente con una serie de operaciones matemáticas y permutaciones contando para ello con cada uno de los bytes correspondientes a la clave proporcionada. Este el agoritmo denominado Key Scheduling Algorithm o KSA.

Posteriormente, para la encriptación/desencriptado propiamente dicho de los datos se hace un XOR (OR exclusivo) sobre cada uno de los bytes del bloque de datos en combinación con un nuevo byte obtenido del keystream. ¿Y como se obtiene dicho valor? Aquí se emplea el algoritmo PRGA (Pseudo-Random Generation Algorithm), nuevamente basado en la permutación de los bytes en la caja de estado para hallar la posición cuyo valor se empleará finalmente, y para lo cual se utilizan dos contadores inicializados a cero que se irán incrementado en sucesivas iteraciones.

Referencias adicionales

Si estás interesado en criptografía más allá del algoritmo ARC4, hay dos libros muy recomendables que no deberían de faltar en tu biblioteca: Applied Cryptography y Cryptography Engineering, de Bruce Schneier; además en el propio módulo Crypto de Xojo encontrarás otra serie de algoritmos listos para usar como RSA, PBKDF2 o HMAC entre otros.

_____
Javier Rodríguez (@bloguintosh) es Ingeniero de Xojo, Inc. y propietario de AprendeXojo.com, el sitio web sobre programación con Xojo en Español.

{Ilustración (CC) Afsal cmk @ OpenIDEO}

Relacionado:

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD



Por @Wicho — 30 de Junio de 2020

Primera página del comunicado de la EASA a Pakistan International Airlines - EASAPreocupada por una gestión más que dudosa de la seguridad por parte de Pakistan International Airlines (PIA) la Agencia Europea de Seguridad Aérea (EASA) ha tomado la decisión de prohibir volar a Pakistan International Airlines a la Unión Europea durante al menos seis meses.

Esta decisión viene de una serie de reuniones mantenidas en el verano de 2019 entre la agencia y la aerolínea para evaluar su licencia como operador de un tercer país (TCO, Third Country Operator) en la Unión Europea. Es un proceso normal al que todas las aerolíneas con un TCO se someten periódicamente. De esas reuniones salieron una serie de puntos sobre gestión de seguridad que no convencían a la EASA y que PIA debía solucionar. Pero no sólo no fueron solucionados a satisfacción de la agencia europea aún a pesar de haberle dado una prórroga a la aerolínea sino que los recientes hechos acaecidos en el país han sacado a la luz hechos aún más preocupantes.

Desde el punto de vista de la seguridad los problemas no resueltos incluyen:

  • Que aún no esté listo un software para la gestión de la información de seguridad y riesgos que la aerolínea se comprometió a implementar y que aún necesita meses para entrar en funcionamiento.
  • La falta de pruebas de que los informes de los distintos grupos relacionados con la seguridad en la empresa lleguen al departamento de seguridad de esta.
  • La falta de una política clara de la empresa sobre seguridad y de la comunicación de esta política al personal.
  • Una serie de incoherencias a la hora de medir los índices de seguridad.

Esto habría bastado para que la EASA retirara la licencia TCO a PIA. Pero las recientes declaraciones del ministro de aviación del país acerca de que más o menos un tercio de los pilotos del país tienen licencias cuando menos dudosas si no falsas y la publicación del informe preliminar sobre el accidente del vuelo 8303, que demuestra graves fallos de seguridad, han sido el proverbial último clavo en el ataúd de ese TCO.

Así que a partir de las 00:00 del 1 de julio de 2020 Pakistan International Airlines no puede volar a ningún país de la Unión Europea mientras no recupere su TCO. En principio durante seis meses. Habrá que ver si ese plazo se acorta o se prorroga, que será lo más probable.

Por cierto que no sólo Europa está pidiendo explicaciones. Los Emiratos Árabes Unidos han pedido a Pakistán que ratifique –o no– la validez de las licencias de pilotos y mecánicos de vuelo que trabajan en los EAU con licencias sacadas en Pakistán.

(El comunicado de la EASA vía Murtaza Solangi).

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD



Por @Wicho — 30 de Junio de 2020

Anna Kikina - RoscosmosDmitri Rogozin, el director de Roscosmos, la agencia espacial rusa, acaba de anunciar que Anna Kikina volará a la Estación Espacial Internacional (EEI) en 2022. Si las asignaciones se mantienen como hasta ahora probablemente lo hará en septiembre de ese año a bordo de la Soyuz MS-22 junto con Oleg Artemyev y otra persona aún sin determinar. Esto la convertirá en la quinta astronauta rusa si sumamos las del programa espacial soviético y las del ruso.

Seguirá los pasos de Valentina Tereshkova, Svetlana Savístskaya, Yelena Kondakova y Yelena Serova. Una lista aún muy corta.

Un pájaro no puede volar con una sola ala. Los vuelos espaciales tripulados no pueden progresar más sin la participación activa de las mujeres.

– Valentina Tereshkova

Nacida el 27 de agosto de 1984 Anna Kikina es ingeniera por la Academia Estatal de Transporte Acuático de Novosibirsk. Fue seleccionada en el grupo de candidatos a astronauta de Roscosmos en 2012 pero para cuando sus compañeros se graduaron en 2014 ella no estaba entre ellos. Aunque luego fue repescada. Es una gran noticia ver que finalmente volará a la EEI.

Relacionado,

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD



Por @Wicho — 30 de Junio de 2020

Impresión artística del Proba-V en órbita - ESA-P.Carril
Impresión artística del Proba-V en órbita - ESA-P.Carril

Después de casi siete años de servicio cuando las previsiones más optimistas calculaban cinco el satélite Proba-V de la Agencia Espacial Europea termina hoy su vida operativa. Su objetivo principal era monitorizar la cubierta vegetal de nuestro planeta, objetivo cumplido con creces. Pero además fue el primer satélite en demostrar que se pueden seguir aviones desde el espacio gracias a las señales ADS-B que emiten.

Desde su órbita sincrónica al Sol de 820 kilómetros Proba-V rodea la Tierra 14 veces al día y es capaz de obtener imágenes de toda la cubierta vegetal del planeta cada diez días. Esto permite seguir su evolución en el tiempo. Proba-V ha servido para mantener la continuidad entre las observaciones hechas por el instrumento de vegetación del satélite Spot-5 y el del Sentinel 3.

El Spot-5 dejó de funcionar el 31 de marzo de 2015 tras casi 13 años de servicio. Pero el Sentinel 3 no fue lanzado hasta el 16 de febrero de 2016. Así que en ese sentido ha sido una suerte que Proba-V estuviera en órbita y en funcionamiento en el ínterin.

El problema es que Proba-V no tiene ningún tipo de sistema de propulsión. Así que aunque su inserción orbital fue muy precisa –de ahí los siete años de servicio– su órbita ha ido decayendo con el tiempo y desplazándose hacia el lado nocturno de la Tierra. De hecho una de las tres cámaras de su instrumento principal pronto funcionará en modo nocturno en lugar de observar a la luz del día. Por eso se ha decidido poner fin a su misión principal.

Pero aún podrá seguir observando algunas zonas de la Tierra a la luz del día hasta 2021, momento en el que las tres cámaras apuntarán ya hacia el lado nocturno. Así que mientras tanto se utilizará el satélite para hacer algunas observaciones experimentales y echarle un vistazo a la Luna con más frecuencia de lo que lo hacía hasta ahora.

Para cuando «quede a oscuras« lo más probable es que se ponga en hibernación. Porque cabe la posibilidad de que aguante en órbita el tiempo suficiente como para que de nuevo su órbita lo coloque de nuevo a la luz del día.

Sin embargo, a pesar de la importancia que tiene para nosotros como especie cuidar de nuestro planeta, Proba-V tendrá siempre un lugar especial en la memoria de las personas con aerotrastorno. Y es que, como decíamos antes, fue el primer satélite en demostrar que es posible captar las señales ADS-B de los aviones desde el espacio.

Vuelos seguidos por el receptor ADS-B del Proba-V - DLR/SES TechCom
Vuelos seguidos por el receptor ADS-B del Proba-V - DLR/SES TechCom


Desde hace unos años cada vez más aviones están equipados con el sistema Automatic dependent surveillance-broadcast, en concreto en su versión ADS-B, que es básicamente un emisor de radio que va retransmitiendo información acerca de este como su identificación, posición, altitud, velocidad, etc. De hecho pronto lo montarán todos los aviones de un cierto tamaño de forma obligatoria.

Normalmente estas señales con recogidas por equipos en tierra. Pero sobre los océanos o zonas no pobladas esas señales se pierden porque no hay receptores. Y ahí es dónde entró Proba-V con un receptor ADS-B experimental que llevaba a bordo que demostró que es posible captar esas señales desde el espacio y luego retransmitirlas a tierra.

Ese fue el germen que hizo que cada vez haya más satélites que incorporan receptores ADS-B, como por ejemplo los de la constelación Iridium-Next. Con ellos por primera vez hay cobertura global para las señales ADS, con lo que cada vez es más difícil que se pueda perder la pista de un avión. Temporalmente como en el caso, por ejemplo, del vuelo 447 de Air France. O para siempre, al menos por el momento, como en el caso del Malaysia MH370.

Se pueden seguir las andanzas del satélite en Twitter como @PROBAVegetation.

Relacionado,

Compartir en Flipboard Compartir en Facebook Tuitear

PUBLICIDAD




PUBLICIDAD


Microsiervos Selección


The Riemann Hypothesis

EUR 20,39 (Reseña en Microsiervos)

Comprar


La proporción áurea: La historia de phi, el número más sorprendente del mundo

EUR 6,64 (Reseña en Microsiervos)

Comprar


Amazon Associates

Los productos aquí enlazados están a la venta en Amazon. Incluyen un código de Afiliado Amazon Associates que nos cede un pequeño porcentaje de las ventas. Los productos están seleccionados por los autores del blog, pero ni Amazon ni los editores de los libros o fabricantes de los productos participan en dicha selección.

Más libros y productos en:

Microsiervos Selección