Llegar a los datos, no importa el camino

128px-Crypto_key.svgEl lanzamiento en la semana pasada de Elcomsoft Forensic Disk Decryptor (EFDD) para romper contraseñas PGP ha puesto en la mesa otra vez la discusión de si se rompe o no el cifrado PGP.

Ya en abril de 2009 una discusión similar ocurrió entre PGP Corporation y Elcomsoft, después del bochornoso retiro que los organizadores de la Infosecurity Europe en Londres hicieron de los anuncios que Elcomsoft colocó en su stand con el eslogan “La única manera de entrar en PGP” y que tenían como objetivo difundir que su producto Elcomsoft Distributed Password Recovery ya podía romper las contraseñas en las llaves privadas PGP, archivos PGP y discos PGP. El stand de Elcomsoft estaba frente al de PGP Corporation, quienes actuaron pronto al ver el anuncio de Elcomsoft reclamando a los organizadores el retiro del anuncio.

Elcomsoft ha sido acusado de mentiroso por PGP Corp. y ahora por Symantec, actual dueño del producto PGP, que han insistido en que se trata de un rompimiento de contraseñas y no del cifrado PGP. Ya Elcomsoft ha aclarado que nunca se ha referido a vulnerabilidades o huecos de seguridad en el cifrado PGP.

El cifrado sigue siendo fuerte, la debilidad se encuentra en las contraseñas utilizadas en las llaves, archivos o discos PGP, que pueden ser rotas mediante ataques de fuerza bruta o de diccionario, como los que hacía Elcomsoft Distributed Password Recovery y ahora EFDD.  El eslábon es el usuario.

Según Symantec, cuando un sistema es encriptado con PGP WDE, no es posible tener acceso a las claves de cifrado del archivo de hibernación cuando el sistema está hibernando o apagado. Dice que PGP WDE encripta todo el disco, incluyendo cualquier partición de hibernación o archivo de hibernación.

Para Elcomsoft lo anterior es verdadero sólo si la partición de arranque/sistema está cifrado, que no siempre es el caso ya que se puede tener el sistema instalado en un primer disco y los datos en un segundo disco. Si se usa PGP WDE sólo para el segundo disco, el archivo de hibernación localizado en el primer disco no se cifrará. Además Elcomsoft dice que hay otras maneras de obtener las llaves de cifrado, como el volcado de memoria.

Si bien no se rompe el cifrado, el romper la contraseña de la llave, archivo o disco PGP es una posibilidad para acceder a los datos cifrados. El objetivo es llegar a los datos, no importa el camino.

Tags: , , ,

Leave a Comment

You must be logged in to post a comment.