Tendencias 21
   




Crean un sistema de encriptado muy sencillo para e-mail

Simplemente elimina palabras clave, como sustantivos


Científicos de Estados Unidos han diseñado un sistema de encriptado de correos electrónicos muy sencillo, que simplemente elimina palabras clave y juega con la capacidad de deducción de los comunicantes. Así, en vez de decir "¿Has comprado los billetes para Disney?", el texto encriptado diría "¿Has comprado los billetes para (lugar)?" Por Carlos Gómez Abajo.


06/07/2015

Ejemplo de encriptado mediante Open Book. Fuente: Instituto Tecnológico de Georgia.
Ejemplo de encriptado mediante Open Book. Fuente: Instituto Tecnológico de Georgia.
El cifrado de mensajes de correo electrónico puede ser tedioso, difícil y muy confuso. E incluso para aquellos que domina el proceso, es inútil a menos que el destinatario tenga el software correcto para decodificar el mensaje.

Ahora, un investigador del Instituto de Tecnología de Georgia (Atlanta, EE.UU.) ha creado un método más fácil -uno que suena familiar a los padres que tratan de ser más astutos que sus hijos de 8 años de edad. La nueva técnica se ahorra los complicados mensajes generados matemáticamente que son típicos del software de cifrado. En cambio, el método transforma correos electrónicos específicos en otros indeterminados, dejando fuera palabras clave.

"Es como cuando mamá y papá están hablando de lugares posibles de vacaciones con los niños cerca", dice en la nota de prensa de Georgia Tech Eric Gilbert, profesor que desarrolló el software. "No pueden decir o deletrear "Disney", o los niños se emocionarán demasiado. Así que utilizan otras palabras y el significado está implícito. En lugar de "Disney", podrían decir "¿has comprado ya entradas para ese lugar?"

El sistema Open Book (Libro Abierto) de Gilbert, un prototipo que utiliza un plug-in de Google Mail llamado Read Me (Léeme), funciona del mismo modo, sustituyendo palabras específicas con otras ambiguas. Si el ejemplo anterior fuera una conversación de correo electrónico, el remitente escribiría: "¿Has comprado ya entradas para Disney?" Open Book cambiaría el mensaje cuando fue fuera enviado. La otra persona vería: "¿Has comprado ya entradas para (lugar)?"

El proceso reduce la información difundida a los espías o sistemas informáticos que controlan las comunicaciones en línea.

"Cuanta más relación tiene la gente entre sí, menos tienen que decir para entender lo que se dice", dice Gilbert. "Open Book utiliza la misma técnica. A pesar de que los mensajes se parecen a conversaciones de correo electrónico típicas, están perdidos en el ruido de fondo de Internet".

Experimento

Para probar su fiabilidad, Gilbert realizó un pequeño estudio con 10 personas, cada una de las cuales escribieron correos electrónicos a cinco amigos, que luego fueron transformados por Open Book.

Los destinatarios descifraron correctamente las palabras o frases que faltaban el 95 por ciento del tiempo. Cuando los mismos correos electrónicos imprecisos se les mostraban a extraños, sólo el 2 por ciento eran interpretados correctamente.

El sistema, que todavía no está disponible comercialmente, está adaptado para las personas que se conocen entre sí. Los lectores no pueden transformar el correo electrónico impreciso en términos específicos si están confundidos e inseguros de su significado.

Limitaciones

Gilbert dice que ha notado un mayor interés en el cifrado desde que Edward Snowden filtró documentos sobre la vigilancia gubernamental. Piensa que Open Book podría ser beneficioso para cualquier persona que se preocupe de ocultar información en línea, ya sea para ocultarla del gobierno, de un empleador cotilla o de los motores de búsqueda que utilizan las comunicaciones para objetivos de márketing.

A pesar de eliminar información importante, los investigadores afirman que se pueden deducir rasgos de personalidad, a partir de la frecuencia y colocación de ciertas palabras. Asimismo, deja intacta toda la información de la cabecera de los correos electrónicos, por lo que cualquier ataque basado exclusivamente en dichos metadatos permanecería viable. Harán falta más estudios para analizar qué tipo de información se podría recuperarse de los mensajes encriptados por Open Book, reconocen los autores.

El sistema fue presentado en la Conferencia ACM sobre Factores Humanos en Sistemas Informáticos (CHI 2015) en Seúl (Corea del Sur), en abril.




Artículo leído 2536 veces





Comente este artículo

1.Publicado por Elmer Bonatto el 08/12/2015 19:20
Tratándose de seguridad informática se tiene que caminar muy rápido y no hay necesidad de sistemas complicados y elaborados, si no eficientes, además, cabe el sentido común y las precauciones tomadas por el usuario, que bien en cierto en estos días las personas no tienen interés en ocuparse de ello y solo piden mayor seguridad de parte de los desarrolladores, pero es un trabajo de dos partes.
Mucho se puede averiguar delas personas por sus hábitos y costumbres, eso es algo que no puede controlar ningún programador por bueno que sea.

Nuevo comentario:
Twitter

Los comentarios tienen la finalidad de difundir las opiniones que le merecen a nuestros lectores los contenidos que publicamos. Sin embargo, no está permitido verter comentarios contrarios a las leyes españolas o internacionales, así como tampoco insultos y descalificaciones de otras opiniones. Tendencias21 se reserva el derecho a eliminar los comentarios que considere no se ajustan al tema de cada artículo o que no respeten las normas de uso. Los comentarios a los artículos publicados son responsabilidad exclusiva de sus autores. Tendencias21 no asume ninguna responsabilidad sobre ellos. Los comentarios no se publican inmediatamente, sino que son editados por nuestra Redacción. Tendencias21 podrá hacer uso de los comentarios vertidos por sus lectores para ampliar debates en otros foros de discusión y otras publicaciones.