Seguridad de la información durante la Segunda Guerra Mundial: el hackeo de Enigma

Cinco lecciones de la historia de la máquina de cifrado Enigma que siguen siendo relevantes.

Todo el mundo ha oído hablar sobre la historia de Enigma, la máquina de cifrado alemana, sobre todo porque esta historia les fascina a todos los escritores y cineastas – como en la película “The Imitation Game”, recientemente nominada al Oscar, que cuenta la vida de Alan Turing, el famoso fundador de la informática que fue capaz de descifrar el código de Enigma.

La maquina Enigma

Durante la Segunda Guerra Mundial, Turing, junto con muchos de sus compañeros matemáticos (como también lingüistas, egiptólogos, jugadores de ajedrez e incluso personas con talento para descifrar crucigramas), trabajaron para el llamado Código de Gobierno y Escuela de Cifrado (Government Code and Cipher School en inglés) en Bletchley Park, que fue el centro de inteligencia y desciframiento de códigos de Gran Bretaña para crear medios de intercepción y desciframiento de la comunicación de los adversarios.

Enigma fue la máquina de cifrado más sofisticada que protegía a la flota nazi y las comunicaciones de las tropas, y que se creía imposible de descifrar. Sin embargo, los analistas de cifrado de Polonia y Gran Bretaña lograron encontrar la manera de descifrar los mensajes de Enigma, dando una gran ventaja a la coalición Anti-Hitler (‘la ventaja definitiva’, según Churchill y Eisenhower) durante la Segunda Guerra Mundial.

Para ver cómo funcionaba Enigma, échale un vistazo a este enlace o mírala en plena acción en Youtube:

Al escribir un mensaje, un operador escribiría una letra en el teclado, luego la señal resultante sería transmitida a través de la red eléctrica consistente de varios rotores con elementos de contacto, y luego aparecería una letra sustituta en el tablero, letra que se utilizaría para el mensaje cifrado. Los rotores se giraban después de cada entrada, y al volver a utilizar la misma letra, ésta se codificaba con otra diferente.

La creación de la máquina de criptoanálisis “Bomba” permitió un proceso continuo de decodificación de los mensajes de Enigma. Fue el resultado de una investigación analítica y científica increíble, pero al mismo tiempo surgió a raíz de los errores de los alemanes.

La creación de la máquina de criptoanálisis “Bomba” permitió un proceso continuo de decodificación de los mensajes de Enigma. Fue el resultado de una investigación analítica y científica increíble, pero al mismo tiempo surgió a raíz de los errores de los alemanes al trabajar con Enigma, como también de los análisis de las máquinas y libretas de un solo uso adquiridas durante redadas y operaciones especiales cuando los criptoanalistas trabajaban con mensajes que contenían palabras conocidas.

¿Con qué podemos quedarnos de la historia de Enigma? Actualmente, la máquina no podría impresionar a nadie en términos de métodos de seguridad de la información. Pero sí que hay lecciones que podemos aprender de esta historia:

1. No te preocupes tanto por tus conocimientos técnicos.

Los Nazis tenían buenas razones para considerar a Enigma imposible de descifrar, pero los Aliados crearon su propia máquina, que era lo suficientemente poderosa para analizar la configuración posible de la máquina y poder descubrir el código para descifrar el mensaje. Era un salto enorme teniendo en cuenta la tecnología de entonces, por lo tanto era imposible para los alemanes creer que esto fuera posible. Sabemos cuál sería la “Bomba” de cifrado hoy en día: la computación cuántica.

2. A veces es difícil predecir cuál será el “eslabón más débil” en un esquema bien organizado de protección de información.

La imposibilidad de una combinación perfecta entre una letra dentro de un mensaje de origen y su contraparte en un mensaje cifrado podría parecer un detalle sin importancia o incluso una solución apropiada, pero ésa era la forma de ordenar mecánicamente los códigos inválidos: habría sido suficiente rechazar todas las opciones donde coincidiera por lo menos una letra del mensaje de origen con una letra del mensaje cifrado.

3. Siempre hay que buscar la oportunidad de hacer la clave un poco más original.

Para los usuarios medios, esta recomendación es aplicable a la generación de contraseñas. En aquel entonces, un rotor adicional en la modificación naval de la máquina de cifrado, también conocida como Enigma Naval, paralizó el laboratorio de ideas de los criptoanalistas durante medio año, y solo podían reanudar el trabajo si obtenían una muestra de esta máquina modificada del submarino hundido. Como podéis ver en nuestro servicio de revisión de contraseña, a veces uno de los caracteres puede provocar que el hackeo de tu contraseña sea más fácil.

4. El factor humano juega un papel importante, incluso si tratamos con sistemas muy complejos.

No podemos estar seguros de que los Aliados hubieran descubierto el código de Enigma en algún momento si no hubiera sido por esos pequeños errores de los operadores alemanes. Por otro lado, el concepto ‘factor humano’ podría aplicarse al esfuerzo consistente con el que el mando alemán buscó otras razones para la astucia ingeniosa de los Aliados, en lugar de considerar la posibilidad de que Enigma había sido “hackeado”.

5. La supremacía de la información es un arma de doble filo.

Una de las tareas más difíciles para el mando de los Aliados era utilizar la información obtenida de los mensajes descifrados de Enigma sin revelar la ventaja de estar un paso por delante de ellos. Algunas veces las operaciones especiales se organizaban para disfrazar la razón de éxito (por ejemplo, dejando que un avión volara sobre el teatro de operaciones antes de atacar la escolta o filtrando sobre supuesta “valiosa información privilegiada” a la inteligencia del adversario). A veces era necesario rendirse en algunas operaciones (en una ocasión los Aliados tuvieron que dejar que Coventry fuera bombardeado por los alemanes, como si el mando no lo supiera).

Mejoramos nuestras tecnologías e incrementamos la potencia del ordenador día tras día, pero los principios básicos de uso y protección de la información cambian a un ritmo más lento, así que hay lecciones del pasado que aún nos ayudan.

Pero en el caso de que la historia de Enigma te parezca fascinante, te recomendamos que veas películas como Enigma (una historia de Tom Stoppard) o The Imitation Game (biografía de Alan Turing), o lee Criptonomicon de Neal Stevenson. Además, existen simuladores de máquinas de cifrado – por ejemplo, esta que está basada en un Excel antiguo.

Consejos