HASH: Una de hashes, por favor

Este post es el post 5 de 5 en la serie Serie Criptografia

Hola a todos. Aquí estamos de nuevo. Hoy vamos a hacer un parón en nuestra serie de critografía y vamos a hablar de la funcion hash. Aunque forma parte de la criptografía no se trata de un sistema de cifrado como los que hemos estado viendo en los anteriores post de la serie. Empecemos por el principio.

¿Que es un hash?

Un hash es una función resumen o también llamada digest.  Esta función o algoritmo recibe una cadena de elementos y devuelve otra cadena de longitud fija. La cadena de origen se puede tratar de un archivo, una palabra, una frase o un disco entero. La principal diferencia con un sistema de cifrado es que esta función no tiene inversa, es decir, a partir de un hash no podemos obtener la cadena original, mientras que en los sistemas de cifrados, con el uso de la clave, podíamos recuperar el mensaje original.

¿Y esto vale para algo?

Continuar leyendo “HASH: Una de hashes, por favor”

WannaCry: Un ransomware con algo especial

A veces los acontecimientos nos superan. No tenia pensado hablar de wannacry ni de ningun malware concreto.  Este post llevaba más de un año en mis borradores y no me animaba a dar el paso y terminarlo pero, dadas las situaciones excepcionales de los últimos días, he tenido que hacerlo.

Principalmente lo estaba dejando porque es un tema que requiere de conocimientos más avanzados a los que hemos publicado en el blog. Mi idea es que este blog vaya aumentando el nivel poco a poco. Que vaya sentando unas bases solidas para que tú, el lector, pudiera aprender de verdad sobre seguridad informática. No pretendo que aprendas a ejecutar un metasploit y conseguir una shell sin saber que pasa por debajo.

No obstante, WannaCry ha hecho estragos en muchas empresas internacionales (de momento llevamos mas de 200.000 infecciones). Aunque no ha afectado a usuarios domésticos, se ha creado cierta alarma social. De modo que en este post intentaré por una parte explicar de la forma más sencilla posible qué es un ransomware, comó evitarlo y qué hacer si nos infectamos. Por otra parte, tambien haré un breve análisis de WannaCry. De modo que allá vamos.

¿Qué es WannaCry?

Continuar leyendo “WannaCry: Un ransomware con algo especial”

CTF de FAQin

En el día de hoy vamos a adentrarnos en el divertido mundo de los CTFs. Y nos iniciamos con uno que ha debido llevar bastante trabajo a los creadores, el CTF que permitía la asistencia al FAQin Congress, un congreso de seguridad underground. Desde aquí quiero dar la enhorabuena a los organizadores por un CTF muy currado y muy entretenido (a la par que desesperante en muchas ocasiones).

Empezamos en la web donde nada mas registrarnos recibimos un token como este:

De momento lo dejaremos aparcado ya que no podemos hacer mucho. Generalmente estos tokens se usan para comprobar que has sido tu el que has resuelto el CTF. Continuar leyendo “CTF de FAQin”

Vigenère, el código indescifrable

Este post es el post 4 de 5 en la serie Serie Criptografia

El problema del cifrado César

Vamos a explicar porque el cifrado Vigenère sustituyo al César. Como vimos en el anterior post, el cifrado César no es que ofrezca mucha utilidad en nuestros días ya que por un simple método de fuerza bruta (probar todas las transposiciones posibles) podríamos conseguir el mensaje en claro. Se podría complicar haciendo una transposición asimétrica, es decir, hacer un tabla de correspondencias aleatorias:

A ->F | B->D | C->Z …

Y así hasta completar todas. De esta manera necesitaríamos un análisis de frecuencias para obtener el mensaje. Un análisis de frecuencia es un análisis mediante el cual obtenemos la frecuencia de aparición de cada letra en un mensaje. En español, la frecuencia de distribución de letras es esta:

Continuar leyendo “Vigenère, el código indescifrable”

Criptografía – Al César lo que es del César

Este post es el post 3 de 5 en la serie Serie Criptografia

De Esparta a Roma

Volvemos con nuestra serie de criptografía dando un salto en la historia, pasamos de los antiguos griegos a los romanos, en concreto a la época de Julio Cesar para conocer el cifrado César.

Cayo Julio Cesar, líder militar y político romano, usaba un sistema de cifrado que posteriormente seria llamado cifrado César en su honor. Suetonio ya cita este sistema de cifrado en “Vida de los Césares”

Si tenía que decir algo confidencial, lo escribía usando el cifrado, esto es, cambiando el orden de las letras del alfabeto, para que ni una palabra pudiera entenderse. Si alguien quiere decodificarlo, y entender su significado, debe sustituir la cuarta letra del alfabeto, es decir, la D por la A, y así con las demás.

Continuar leyendo “Criptografía – Al César lo que es del César”

Criptografía – Esto es Esparta

Este post es el post 2 de 5 en la serie Serie Criptografia

Los inicios de la criptografía

Hablemos de criptografía clásica. Nos situamos en el siglo V a.c. en la antigua Grecia, en concreto en Esparta. Debido a las continuas guerras como las guerras medicas las guerras del Peloponeso , los espartanos idearon un sistema de comunicación secreto. Si nos imaginamos, en ese tiempo los mensajes se llevarían en mano. Si un mensajero fuese capturado y el mensaje leído podría ser una ventaja enorme para el enemigo. Supongamos el mensaje “Nosotros atacamos por la derecha y vosotros por la izquierda. Mañana al amanecer, para patear el culo a los persas”(si, hasta aquí llega mi estrategia militar). Si el enemigo lo interviniera tendría la estrategia y podría reorganizar sus tropas. Pero, lo que podría ser peor, no seria que leyera el mensaje. Lo peor sería que pudiera modificarlo y enviarlo al destinatario con un nuevo mensaje como “Rendición absoluta, entregad las armas a vuestro enemigo”. Asi nacio la criptografía.

Esparta, cuna de la criptografía

Continuar leyendo “Criptografía – Esto es Esparta”

Criptografía – ¿Criptoque? Una pequeña introducción

Este post es el post 1 de 5 en la serie Serie Criptografia

Nuestro primer contacto con la criptografía

Cuando eramos niños ya conociamos la criptografía, pero no lo sabiamos.

¿Pehopela peapemipegos, pequepetalpetopedo?

¿Se os ha deslizado una lagrimilla de nostalgia?.Supongo que todos, o al menos los que tenemos unos años, hemos mantenido conversaciones “secretas” con nuestro mejor amigo de esta manera. Se trataba de anteponer la silaba ‘pe’ a cada silaba (había otras elaboraciones mas complejas como anteponer ‘pa’ o ‘pi’, incluso algunos se atrevían con ‘pu’). Durante un tiempo nos valía, pero al cabo de unos días todos nuestros compañeros conocían nuestro complicado y secreto lenguaje y había que cambiar el método, como anteponer otra silaba o incluso ir cambiando estas silabas.

Continuar leyendo “Criptografía – ¿Criptoque? Una pequeña introducción”