lunes, junio 23, 2014

TrueCrypt y la posible advertencia con Esteganografía

La esteganografía es la ciencia de utilizar canales encubiertos para enviar mensajes, y a lo largo de la historia hemos visto muchos ejemplos en periodos de guerra, en los que o bien miembros del mismo bando se envían mensajes usando técnicas como los micropuntos o los mensajes ocultos en textos. De todo ello se hablan los autores en el libro de Esteganografía y Estegoanálisis, donde de pueden encontrar muchos ejemplos de los que tal vez os hable en el futuro. Ahora, con el mensaje que puede leerse en la web de TrueCrypt las especulaciones han comenzado a extenderse, al parecer cierto para muchos que hay un mensaje oculto en el texto de despedida del proyecto. Según está publicado allí, puede verse el siguiente mensaje.

Figura 1: Mensaje de la web de TrueCrypt

En él texto "Using TrueCrypt is not secure as it may contain unfixed security issues" es donde parece que puede estar oculto el mensaje. Si se elige la primera letra de cada palabra, el resultado es la cadena siguiente: "utinsaimcusi". Si se ponen espacios en los sitios adecuados puede leerse la siguiente frase: "uti nsa im cu si", que traducida al latín da el resultado que se puede ver en la imagen siguiente.

Figura 2: Cadena traducida del latín al inglés

Como se puede ver, traduciendo la cadena como si fuera un texto en latín, el mensaje que se lee es "If I with to use the NSA", lo que muchos han interpretado como que no lo uses, a menos que quieras usar un software de la NSA, algo que se ha interpretado como que TrueCrypt está más que controlado por la agencia.

Lo cierto es que del control de la NSA sobre TrueCrypt hay muchas especulaciones hace tiempo, y tras el misterioso anuncio sobre el abandono del proyecto, se han exacerbado. Es cierto que la auditoría de código que le están haciendo dice no haber encontrado aún ninguna puerta trasera, pero lo cierto es que podría ser que existiera una muy bien escondida, que tras los fallos descubiertos en muchos de los principales sistemas de cifrado es más que factible.

De hecho, con el supuesto mensaje esteganográfico en la despedida de TrueCrypt, si se toma como un lenguaje como el Croata, Sérbio o Bósnio, lo que se obtiene es otro resultado distinto, pero en la misma línea.

Figura 3: Mensaje traducido del Croata. Falta una tilde en la c para ser completo.

A partir de este momento, cada uno deberá decidir si lo cree o si no lo cree. Si se cambia a otro software de cifrado o no. Lo cierto es que desde que salieron todas las prácticas de espionaje creo Internet está sufriendo y muchos somos los que no nos sentimos cómodos con esta orgía de espionaje. Incluso en los USA, lo que ha llevado a que ahora se le vaya a recortar un poco su poder. Con este No Lusers que hice en una tarde tonta quería reflejar esa sensación que tengo, y lo hice en papel y rotulador por algo.

Figura 4: No Lusers 174 - Demasiado acompañado en Internet

El problema además es que no solo es la NSA la que está haciendo estas cosas, y muchos otros individuos, organizaciones y/o grupos - por llamarlos de alguna forma - están haciendo cosas similares, así que al menos protege todo lo que puedas tu paso por la red, no se lo pongas fácil.  Ten en cuenta que si este mensaje con esteganografía es cierto estamos en guerra de verdad.

Saludos Malignos!

17 comentarios:

No querrías saberlo dijo...

La verdad, me parece sacar un poco las cosas de quicio, como aquello de "bush hid the facts" con el bloc de notas

tayoken dijo...

Es más gracioso si coges también la C de TrueCrypt para formar:

ut ci nsa im cu si

Que google traduce como:
If I care to the citizens of the NSA

En cualquier caso, si esto fuese un mensaje oculto habrá que buscar qué frase en inglés (por poner) da como resultado esa frase en latín... y no al revés, porque google de latín no tiene ni puta idea.

matias nahuel heredia dijo...

jajajaja la gente fantasea con estas cosas ahora que mas van a inventar mensajes subliminales de la NSA en las canciones de ricky Martin. Esto no es evidencia lo de los mensajes.Pero la realidad que la única forma que no te vigilen es no usar Internet y ni siquiera asi. Pero bueno yo creería que por lo único que uno se tiene que preocupar en su vida cotidiana es de que no lo espíen sus colegas. A noser que seas de algún grupo terrorista

Anónimo dijo...

Maligno, tienes una errata, es sérbio con "b" de backdoor, no sérvio.

Jaime Sanchez dijo...

La NSA y demás agencias andan espiando por todo el mundo, ya puede ocurrir cualquier cosa, son capaces de introducir código corrompiendo a lideres de software.

Alfredo Nieto dijo...

Chema,creés tu que a la NSA le interesa espiar a unos simples mortales como nosotros? yo no lo creo, en todo caso les interesa gente que puede puede poner en peligro su seguridad nacional o sus intereses económicos o bien algún criminal de alto perfil. Pienso que Truecrypt es seguro para nosotros los mortales, para la gente normal desencriptar TC files es casi imposible.

Anónimo dijo...

Mantías, piénsa dos veces antes de escribir.

Anónimo dijo...

bajo la idea de el que nada debe nada teme. por que un simple mortal querria tener sus archivos protegidos.. algo raro se mueve por ahi, mejor lo espio a tener que vermelas con consecuencias.
la forma de pensar en muy volatil y desconfiada en estos tiempos.

Tampoco quieras saberlo dijo...

Anónimo de la errata, tanto servio como serbio son palabras válidas y ninguna lleva tilde, aunque la primera (con v) es una forma antigua.

Anónimo dijo...

Alfredo Nieto :
Claro que les interesa, porque ellos y todo ese grupo quiere hacer el nuevo orden mundial, controlarnos, quieren el poder el dinero no les impor, debes informarte demasiado, Casi, ni sabes nada

Anónimo dijo...

Recuerdo cuando hace apenas un par de añitos la gente decía muy fresca 'los gobernates no tienen idea de lo que se mueve por Internet e ignoran ése poder que está en nuestras manos'.
Sí como no, ahora está claro que hace años nosotros la teníamos adentro y ellos tenîan todo bajo control.

Siempre lo he dicho, los gobernates fingen ser tontos y las masas se creen muy listas.
Por algo ellos están arriba.

Y si ahora nos están espiando A TODOS, por algo será, aunque nosotros creamos que la cosa no es contra nosotros sino 'solo contra los malos'.
Por cierto me acuerdo cuando de pequeÑo a uno le decían cuentos de 'las dictaduras malas detrás del muro vigilan a toda la gente todo el tiempo, ahora acuéstate a dormir y reza dando gracias por nuestra libertad y democracia'.

Anónimo dijo...

Yo pensaba que la esteganografia venia de ocultar mensajes dentro de imágenes ya veo que es un término mucho mas amplio, estaba repasando en la red criptografía y análisis matemático, y me acorde de cuando era mas pequeño y usaba TrueCrypt para cifrar hd en triple blowfish he encontrado este sitio así, y al ver la noticia me dio mucha pena,la verdad nunca entendí como podía usar un cifrado que ni el pentágono usaba para sus documentos clasificados, de aquello hace mucho,en todo caso diré que hoy por hoy las herramientas de cifrado "los algoritmos" son los mismos que hace 15 años,mientras que el calculo computacional no, no se si este parón técnico corresponde a a leyes puestas en USA después del 11/9, y aquí no hablo de nada que no este publicado ya, todos sabemos que desde el 11/9 USA controla todos los aspectos de la vida humana que puede con la máxima de la guerra al terrorismo, hoy por hoy todos los servicios online mas usados tienen ssl,https,que son fácilmente hackeables con el material adecuado, las tarjetas de crédito y ahora nuestros dni-e no tienen la máxima seguridad esperada en vez de eso tienen viejos sistemas de cifrado hoy por hoy casi transparentes, en este sentido TrueCrypt era un oasis de seguridad, este párrafo es para decir que los protocolos de transmisión de datos no están grabados en piedra

Xhen dijo...

y que me decis de DiskCryptor, parece que podria se runa buena alternativa a truecrypt, alguien lo ha probado?

Xhen dijo...

Por cierto siento repetir los comentarios, pero parece que no esta muerto el proyecto!!!
https://truecrypt.ch/
TrueCryptNext

Anónimo dijo...

Entonces abra que usar BitLocker que viene ya instalado con windows 8 o abra algun otro programa con mejor seguridad ?

Fran dijo...

Hola Chema:
¿Qué programa de estegoanalisis y esteganografía usas tú?
Gracias y decirte que este artículo es muy curioso.

Daniel Ramos dijo...

Hola chema me ha nacido una duda hablando sobre la nsa cia y demas ... como la red internet nacio a raiz de fines militares no crees q los protocolos de transmision de datos como tcp/ip ftp y demas llevan alguna trampa y q hay algun byte en su arquitectura q controla nuestro flujo de datos y q tambien podria dar nuestra ubicacion y todo eso como los metadatos pero a nivel mas bajo? Bueno me nacio eso .. y q interesante seria crear nuestros propios protocolos y no depender de los creados por arpanet... saludosss

Entrada destacada

Navaja Negra: La CON de Albacete el 29 de Septiembre @navajanegra_ab @elevenpaths @0xWord

Es la sexta edición de esta CON que comenzó hace ya más de un lustro en la ciudad de Albacete , reúne el próximo 29 de Septiembre a una b...

Entradas populares