288 meneos

La Guardia Civil rompe PGP

www.elconfidencialdigital.com/Articulo.aspx?IdObjeto=9945 
por shogunkai el 18-12-2006 09:21 UTC publicado el 18-12-2006 12:15 UTC

En una clara muestra del periodismo que nos toca vivir actualmente, sobre todo si tiene matices técnologicos. El confidencial digital se desmarca con un artículo que dista mucho de ser creíble. En el que se afirma que la Guardia Civil es capaz de romper un cifrado de clave simétrica en varias horas. Sinceramente no sé quién le habrá vendido la moto al "periodista" que lo ha escrito, pero no me queda más remedio que ponerle el tag de humor.

etiquetas: humor, pgp
negativos: 0   usuarios: 288   anónimos: 0  
compartir:  twitter  facebook  tuenti  
38 comentarios tecnología, seguridad karma: 765
  1. #1   jajajaajajaj pobres inocentes xD los de la publicación... quizir, es que tiene pelotas que si quiera alguien se plantee que en horas se pueda romper una encriptación del tipo PGP, será que no lleva tiempo de investigación esto ya xD aunque claro, si se tiene la clave privada y la pública, el romper la protección te lleva segundos xD
    26  votos: 2   link
    el 18-12-2006 09:23 UTC por vicious vicious
  2. #2   Cifrado clave SIMETRICA, que no tiene nada que ver con claves públicas/privadas ( vamos cifrado A-SIMETRICO ) :-)

    salud
    63  votos: 7   link
    el 18-12-2006 09:26 UTC por Haiku Haiku
  3. #3   Pero es que no es la Guardia Civil la que rompe las claves de la información encontrada a miembros de ETA (o antes no lo hacia), sino que se enviaba a EEUU (colaboración EEUU-España, en materia de terrorismo) y lo mandaban de vuelta con la encriptación reventada.
    61  votos: 4   link
    el 18-12-2006 09:40 UTC por --10485-- --10485--
  4. #4   El Confidencial Digital ése es famoso por su "creatividad" en las historias policiales y de terrorismo.
    37  votos: 2   link
    el 18-12-2006 09:51 UTC por fraser fraser
  5. #5   > Los miembros de ETA suelen emplear el sistema ‘Pretty Good Privacy’ (PGP), un mecanismo de doble codificación inventado por el genio judío Philip Zimmermann que protege no sólo la información en tránsito sino que posibilita la protección de archivos y copias de seguridad. Es un sistema ‘freeware’, o de ‘open source’ por lo que resulta sencillo encontrarlo en Internet.

    aaaaaaa.... WTF?
    65  votos: 5   link
    el 18-12-2006 09:56 UTC por DZPM DZPM
  6. #6   ...abundan los ingenieros informáticos...XD

    ... De este modo siempre queda el original para el caso de que las tentativas de desencriptación dañen la información...juash...
    1  votos: 1   link
    el 18-12-2006 10:09 UTC por uangcink uangcink
  7. #7   El titular es erróneo, "romper el pgp" significa haber encontrado un método/algortimo que reduzca considerablemente el tiempo necesario para encontrar el texto plano usando la fuerza bruta.

    Des-crifrar unos mensajes usando fuerza bruta u otros métodos conocidos e implementados (como diccionarios), no es romper el PGP.

    Así el titular es erróneo, aunque la noticia es algo menos errónea (donde dice además "asumen el reto"), la meneo. Pero vaya amarillismo.
    94  votos: 8   link
    el 18-12-2006 10:10 UTC por gallir gallir
  8. #8   Miembros de la Unidad de Cyberterrorismo de la Guardia Civil descifraron el Código da Vinci tras leer sólo el primer párrafo del libro. Eso sí, trabajaban sobre un "respaldo cero", por si se estropeaba el original.
    74  votos: 8   link
    el 18-12-2006 10:11 UTC por klonic klonic
  9. #9   #5 si tienes una churra, una merina y la chupas bien, tú también puedes acabar en ese periódico :-)
    #6 sí, inginieros

    En fin, ¿qué hemos aprendido con esta noticia, niños?
    Pista: todos los que cifren sus datos son unos terroristas islamocomunistas de la ETA
    69  votos: 6   link
    el 18-12-2006 10:12 UTC por jotape jotape
  10. #10   #7 la noticia no es errónea, es humor en estado puro...XD xD
    31  votos: 2   link
    el 18-12-2006 10:15 UTC por uangcink uangcink
  11. #11   Este párrafo "En lo referente a los sistemas operativos que usan en sus ordenadores es generalizado el empleo de Windows algunos miembros de la banda que empleaban Linux para sus equipos." es de coña. Curiosamente, destacan lo de Linux, porque es evidente que los linuxeros son terroristas. Y si no, con tiempo lo afirmarán
    16  votos: 1   link
    el 18-12-2006 10:22 UTC por steve-o steve-o
  12. #12   Pero eso yo ya sabía que iban a poder hacerlo despues de lo del conejo...
    www.maschistes.com/chiste.php3?id=3069
    35  votos: 3   link
    el 18-12-2006 10:23 UTC por kNo kNo
  13. #13   #11 Eso ya lo sabiamos... Bin Laden usa Linux, y segun Shelley the Republican, los usuarios de Linux son una pandilla de rojos ateo-comunistas-come niños, y eso tirando por lo bajo xD
    63  votos: 5   link
    el 18-12-2006 10:25 UTC por Censurado Censurado
  14. #14   Yo me lo creo, le dan de hostias al detenido durante varias horas hasta que les da la clave.
    112  votos: 15   link
    el 18-12-2006 10:26 UTC por flashman flashman
  16. #16   No estará chuck norris trabajando con los picoletos¿? La duda queda ahí
    57  votos: 4   link
    el 18-12-2006 10:50 UTC por Vitoces Vitoces
  17. #17   #16: mejor Bruce Schneier... geekz.co.uk/schneierfacts/
    38  votos: 3   link
    el 18-12-2006 11:21 UTC por uangcink uangcink
  18. #18   Y lo siguiente, a descifrar el origen del universo. Si es que nuestra Guardia Civil vale mucho.
    35  votos: 2   link
    el 18-12-2006 12:31 UTC por lexsparrow lexsparrow
  19. #19   "Algunos de sus miembros han pasado por el prestigioso Massachusetts Institute of Technology (MIT)..."

    No se yo si con simplemente pasar por allí ya vale para romper claves PGP, si tal me pillo un botaca en el MIT y salgo montando un acelerador de partículas.
    99  votos: 9   link
    el 18-12-2006 12:35 UTC por Lito Lito
  20. #20   Lo rompieron a cabezazos.
    15  votos: 1   link
    el 18-12-2006 13:36 UTC por heyhey heyhey
  21. #21   #19 Y con un plato combinado creas una estación espacial con un clip, dos grapas y un bote de pringles
    12  votos: 1   link
    el 18-12-2006 13:38 UTC por almadraba almadraba
  22. #22   Hace tiempo escuché a un profesor de la facultad contar que muchos de los ordenadores de los anillos de seguridad de PGP estaban controlados por EEUU y que en la práctica podía romperse el PGP... Verídico
    6  votos: 0   link
    el 18-12-2006 13:45 UTC por wallyz wallyz
  23. #23   #2 PGP usa una clave asimétrica para encriptar una clave simétrica que a su vez es la que se usa para encriptar el texto/archivo en sí. Esto es porque los algoritmos de encriptación con clave simétrica son más rápidos a un nivel de seguridad superior.
    24  votos: 2   link
    el 18-12-2006 13:55 UTC por hezr hezr
  24. #24   HOYGAN, PUEDE ARGUIEN MANDAMME POR MSN EL POGRAMA DE DESZIFRÁ LA CLAVE PGP? EJ KE KIERO DEZIFRARLE EL ORDENADO A MI NOBIA
    ME LO PUEDEN MANDAR TB POR EMAI.

    GARZIAS
    39  votos: 9   link
    el 18-12-2006 13:59 UTC por Arrikitinkituaun Arrikitinkituaun
  26. #26   Supongo que la clave que intentan forzar es la que se usa para entrar en el sistema, ni la publica/privada, ni la interna de cifrado de un mensaje porque será más fuerte que la primera y solo serviría para un mensaje.
    7  votos: 0   link
    el 18-12-2006 14:10 UTC por kNo kNo
  27. #27   Es una pena que queden pocos días para las inocentadas porque esta es cojonuda jejejeje.
    6  votos: 0   link
    el 18-12-2006 14:11 UTC por pprietosierra pprietosierra
  28. #28   HAHAH, menudo FUD. Con tal de salir a portada sois capaces de dejar de lado la información por el sensacionalismo. Enga hombre!
    6  votos: 0   link
    el 18-12-2006 14:26 UTC por GuraDXPU GuraDXPU
  29. #29   Es bastante posible que la Guardia Civil pueda descifrar toda esa información. Lo más probable es que los miembros de ETA no memoricen la clave privada, sino que como todos los mortales la guarden en su disco duro encriptada. Si la Guardia Civil tiene acceso a sus ordenadores tiene acceso a la clave privada, y por tanto sólo tienen que romper esta encriptación, que es mucho más fácil que romper RSA/DSA. Por defecto gpg usa CAST5 para encriptar la clave privada. Si ya hay civiles capaces de romper el SHA-1, es probable que la NSA pueda romper el CAST5
    36  votos: 3   link
    el 18-12-2006 14:28 UTC por turidu turidu
  30. #30   Casi relacionado con esto meneame.net/story/fbi-activa-microfono-telefonos-forma-remota en donde dice que las empresas de telefonía están obligadas a dejar una puerta trasera en todos los dispositivos para que el FBI pueda acceder a ellos sin que el usuario se entere.
    12  votos: 1   link
    el 18-12-2006 14:29 UTC por Lito Lito
  31. #31   Pues si no recuerdo mal... la última vez que lei algo sobre el tema decía que la brigada de la Guardia Civil dedicada a estos temas eran totalmente autodidactas y que no habían recibido ningún tipo de formación específica. En fin... la prensa española tan maravillosa como siempre... xD

    Saludos!!
    6  votos: 0   link
    el 18-12-2006 15:36 UTC por nflamel nflamel
  32. #32   #29 Coñe, ahora la Guardia Civil son también expertos en criptas¿¿¿¿????

    Leñe, con lo bonita que es la palabra "cifrar"
    17  votos: 2   link
    el 18-12-2006 15:52 UTC por antoniojperez antoniojperez
  33. #33   #32, segun el RFC es cifrar, no encriptar :-)
    6  votos: 0   link
    el 18-12-2006 16:12 UTC por GuraDXPU GuraDXPU
  34. #34   Sera verdad o sera mentira, pero la noticia esta redactada por alguien que no tenia ni idea de que lo estaba hablando, eso seguro. La mejor frase:

    "Los investigadores de la Guardia Civil y la Policía Nacional siempre trabajan sobre un ‘respaldo cero’ esto es, una copia de los archivos a descifrar, a menos que sea imposible realizarla. De este modo siempre queda el original para el caso de que las tentativas de desencriptación dañen la información."

    Ah, claro... eso lo explica todo!! Como no se me habia ocurrido a mi, la ultima vez que intenté "romper el PGP" mis tentativas de desencriptación dañaron la información. Deberia haber usado una copia de respaldo cero, y eso no me hubiese sucedido!! ;)
    11  votos: 1   link
    el 18-12-2006 16:57 UTC por daemon daemon
  35. #35   Lo que dice Turidu (25) es cierto...Mas sencillo aun
    es obtener la clave por fuerza bruta,ya que en el PGP no hay tiempo de latencia tras intento fallido, y con un ordendor lo suficientemente potente se puede obtener esta sin necesidad de romper el algoritmo,ni el hash que la contiene.
    6  votos: 0   link
    el 18-12-2006 18:22 UTC por hitlerdevacaciones hitlerdevacaciones
  36. #36   kriptópolis lo comenta kriptopolis.org/criptografia-y-terroristas-otra-vez (y menéame es la túrmix)
    18  votos: 0   link
    el 18-12-2006 18:46 UTC por --8349-- --8349--
  37. #37   El artículo está escrito por alguien que no tiene ni idea, o escrito para gente que no tiene ni idea. Pero peores son los que hacen burla de él.

    Lo de trabajar con una copia respaldo cero es cierto. Es lo mismo que se hace cuando se intenta recuperar un disco duro estropeado. Grosso modo es como si hiciérais un dd if=/dev/hdc of=copiarespaldocero.raw.

    Respecto a romper PGP, se puede hacer en un tiempo razonable, sin fuerza bruta y sin necesidad de arrancar uñas para que alguien cante la clave. Sólo hay que usar vulnerabilidades en las implementaciones de PGP, que las hay y muchas son conocidas.
    6  votos: 0   link
    el 18-12-2006 18:56 UTC por pgquiles pgquiles
  38. #38   o GPGP (la versión para Microsoft)

    Impagable...
    5  votos: 0   link
    el 20-12-2006 04:42 UTC por --9402-- --9402--
comentarios cerrados

menéame