Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Estás aquí: Inicio / Vulnerabilidades / El Equipo Hispano RC5-64 en el TOP-100

El Equipo Hispano RC5-64 en el TOP-100

Por Deja un comentario

El Equipo Hispano RC5-64 (eÑe Power) ha alcanzado el TOP-100 en
la clasificación que mantiene «Distributed.Net», enmarcada dentro
del reto RC5-64 que lanzó la RSA. La progresión de éstos últimos
meses, y la incorporación de nuevos miembros, hacen pensar que
la escalada continuará hasta cotas mayores.
En estos momentos, y tras 661 días de proceso, «Distributed.Net»
lleva comprobado el 11,46% de las posibles soluciones al reto.
Este es el resultado de aglutinar el esfuerzo de más de 195.000
participantes, en uno de los proyectos de informática distribuida
más importantes llevados hasta la fecha.

Para participar de forma activa tan sólo es necesario un ordenador
con conexión a Internet. De las páginas de distributed.net
(www.distributed.net) se puede recibir el cliente adecuado para cada
plataforma, sólo queda configurarlo convenientemente. El cliente de
«Distributed.Net» sólo utilizará los tiempos muertos de la CPU para
procesar las posibles soluciones al reto, por lo que el sistema no
perderá potencia en su trabajo habitual.

«Distributed.Net» permite que se puedan formar equipos a los que
los participantes se pueden unir, con esto se consigue una doble
motivación, ya que se compite en los rankings de manera individual
y colectiva. El Equipo Hispano RC5-64 (eÑe Power) es el mas veterano,
representativo y potente del mundo Hispano. Desde sus comienzos ha
pasado por diferentes etapas y denominaciones hasta convertirse en
el equipo hispano RC5-64 por excelencia. En estos momentos se
encuentra en el puesto 99 de entre los 7.464 equipos registrados,
fruto del esfuerzo común de sus 188 integrantes.

A continuación reproducimos parte de una entrevista al coordinador
del equipo, Jesús Cea Avión, Ingeniero de Telecomunicaciones, publicada
en PCActual.

-¨¿Qué te motivó a participar en este proyecto?»

Personalmente soy un defensor de la intimidad y seguridad en la red, un
criptólogo aficionado y, por tanto, me interesa probar que los recortes
políticos¯a la tecnología de cifrado no garantizan la seguridad y sólo
contribuyen a dar una sensación de fiabilidad irreal.

-«En el caso remoto de que eÑe Power hallara la clave, ¨¿qué se haría
con el premio?»

Los 1.000 dólares se invertirían en lo que se decida entre todos.
Algunos pensamos que no estaría mal organizar una cena, por ejemplo,
para conocer cara a cara a tus compañeros de equipo. En todo caso el
premio en metálico tiene un carácter puramente simbólico. Las personas
que dedican su tiempo a esta tarea lo hacen por amor al arte.

-¨¿Cómo explicarías la importancia del RC5?»

RC5 es un sistema de cifrado. Es decir, de protección de información.
La información se cifra utilizando el algoritmo RC5 y una clave secreta.
De esta forma sólo quien conozca la clave tiene acceso al mensaje. La
aplicación básica es la confidencialidad de la información como en el
correo electrónico o en las transacciones bancarias. También nos
permite asegurarnos de la identidad del remitente y de que el mensaje
no ha sido modificado. También se utiliza en el comercio electrónico,
monederos inteligentes (por ejemplo, visa cash) o la confidencialidad
del correo electrónico.

-¨¿Por que tanto empeño en demostrar su vulnerabilidad?»

La criptografía es un derecho fundamental a la privacidad y a la
integridad de la información. Ese derecho no puede ser alienado por
ninguna ley. Sencillamente porque la tecnología existe y los verdaderos
criminales tienen acceso a ella y, por definición, no obedecerán las
leyes que restringen su uso. En ese sentido no puede tolerarse ninguna
ley que fije un límite en la complejidad o nivel de protección
criptográfica, sencillamente porque las personas que tienen algo que
perder con ello no las obedecerán. Dado que los gobiernos parecen
decidir por nosotros el nivel que consideran seguro, el proyecto
RC5-56, RC5-64 y el reciente DES II-2, demuestran que los estándares
gubernamentales están muy lejos de proporcionar una protección real.
Es nuestro derecho y nuestro deber el revelar este hecho y hacer lo
posible para que se nos permita corregirlo.

Más información:
Retos RSA: http://www.rsa.com/rsalabs/html/challenges.html
Distributed.Net:
http://www.distributed.net/
http://www.distributed.net/rc5/
Equipo Hispano RC5-64 (eÑe Power):
http://www.argo.es/~jcea/artic/cripto.htm
http://www.argo.es/~jcea/artic/rc5-64sts.htm
http://www.argo.es/~jcea/artic/rc5-64cfg.htm
Información en HispaSec:
http://www.hispasec.com/unaaldia.asp?id=254
http://www.hispasec.com/des-3.asp
http://www.hispasec.com/unaaldia.asp?id=84
http://www.hispasec.com/unaaldia.asp?id=82
http://www.hispasec.com/unaaldia.asp?id=60

Bernardo Quintero

Interacciones del lector

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.