Coincidiendo con el décimo aniversario de “una-al-día” introdujimos al inicio de los boletines, sin previo aviso, un texto cifrado. En la entrega de hoy desvelamos el contenido y premiamos a los lectores más curiosos.
La idea era hacer un guiño a los lectores de una-al-día proponiendo un pequeño reto para conmemorar el décimo aniversario de “una-al-día”. Con el ánimo de que todo el mundo pudiera participar se optó por utilizar dos algoritmos fáciles de descifrar.
Tal vez lo más complicado era percatarse de la existencia del texto cifrado, situado al comienzo del boletín, porque sin duda para muchos de nuestros lectores pasó desapercibido. Una vez identificado, había que dedicar algo de tiempo a su análisis sin tener un fin justificado. Apelábamos a la curiosidad.
A continuación reproducimos la cabecera publicada:
—————— ¿¿¿¿¿¿ ——————
ocdenskovzkcknycsaesoboczbyxycdsmkbovpedeby
exboqkvyocdkoczobkxnyxydkbnocoxoxfskbocdyik
hrxqmhxwqtgqlspixoestifcumqifvlwriesfhqbocp
—————— ?????? ——————
Lista de los 4 primeros lectores que nos enviaron el texto descifrado:
* “El capitán Araña”, de una ciudad cualquiera.
* Jesús M. Rodríguez Sánchez de Málaga
* Jose López Ramos de Sant Feliu de Llobregat, Barcelona
* Garikoitz, con el que no hemos podido contactar más después de que nos enviara la solución.
Como premio a todos ellos, se les enviará una copia del reciente libro publicado por Hispasec: “Una al día: 10 años de seguridad informática”. Con motivo de la celebración del décimo aniversario del boletín “una-al-día”, Hispasec ha publicado un libro que recorre los hitos más destacados de la última década y echa una mirada al futuro más inmediato del mundo de la (in)seguridad informática. La obra cuenta con la inestimable colaboración, a modo de entrevistas para la ocasión, de figuras relevantes en este terreno como son Bruce Schneider, Eugene Kaspersky, Johannes Ullrich, Juan C. García Cuartango, Mikel Urizarbarrena, etc.
Más detalles en:
http://www.hispasec.com/uad/index_html
A continuación reproducimos algunos comentarios de José Manuel Rodríguez Sánchez de Málaga, uno de los cuatro primeros lectores que nos hizo llegar la solución. Él mismo explica los métodos que empleó para resolverlo.
———————————————-
Preliminares
———————————————-
Tras echarle un vistazo por encima al texto cifrado, nos podemos dar cuenta de que las dos primeras líneas siguen un patrón distinto a la última. Esto nos da pie a pensar que se han usado por lo menos dos cifrados distintos.
———————————————-
Parte 1
———————————————-
Para esta primera parte he analizado las letras usadas en las dos primeras líneas y debido al alto número de letras como “x”, “y” y “k” me ha hecho pensar que no se trataba de una transposición de filas y/o columnas (tal como ocurrió en el sexto aniversario ;-)), por tanto empezamos a probar métodos clásicos y vemos que se trata de un cifrado Cesar con las letras desplazadas 10 posiciones.
Cifrado : ocdensk ov zkckny cs aesoboc zbyxycdsmkb ov pedeby
ex boqkvy ocdk oczobkxny xy dkbnoc ox oxfskb ocdy ik
Texto plano : estudia el pasado si quieres pronosticar el futuro
un regalo esta esperando no tardes en enviar esto ya
Nota: Si desciframos la tercera línea usando este mismo cifrado nos damos cuenta de que efectivamente no obtenemos la parte de texto cifrado que falta.
———————————————-
Parte 2
———————————————-
Por otro lado, si realizamos un análisis de frecuencias a la tercera línea detectamos que se puede tratar de un cifrado Vigenère con una longitud de clave de 6 letras.
Tras estudiar el texto descifrado y mediante unas búsquedas en Internet, averiguamos que la frase de la primera línea corresponde al filósofo chino Confucio (aunque esta información no nos sirve). También averiguamos que una de las claves usadas para descifrar el criptojuego del sexto aniversario era precisamente la palabra “sexto”.
Por tanto, ya sólo queda averiguar una palabra de 6 letras que esté relacionada con la fecha del aniversario, y esta palabra es “decimo”.
Cifrado : hrxqm hx wqtgqlsp i xoestifcumq if vlwriesf hqb ocp
Texto plano : envia tu solucion a laboratorio at hispasec dot com
Y criptojuego solucionado. 🙂
Muchas felicidades y seguid así.
ssantos@hispasec.com
Deja un comentario