Ejemplo de encriptado mediante Open Book. Fuente: Instituto Tecnológico de Georgia.
El cifrado de mensajes de correo electrónico puede ser tedioso, difícil y muy confuso. E incluso para aquellos que domina el proceso, es inútil a menos que el destinatario tenga el software correcto para decodificar el mensaje.
Ahora, un investigador del Instituto de Tecnología de Georgia (Atlanta, EE.UU.) ha creado un método más fácil -uno que suena familiar a los padres que tratan de ser más astutos que sus hijos de 8 años de edad. La nueva técnica se ahorra los complicados mensajes generados matemáticamente que son típicos del software de cifrado. En cambio, el método transforma correos electrónicos específicos en otros indeterminados, dejando fuera palabras clave.
"Es como cuando mamá y papá están hablando de lugares posibles de vacaciones con los niños cerca", dice en la nota de prensa de Georgia Tech Eric Gilbert, profesor que desarrolló el software. "No pueden decir o deletrear "Disney", o los niños se emocionarán demasiado. Así que utilizan otras palabras y el significado está implícito. En lugar de "Disney", podrían decir "¿has comprado ya entradas para ese lugar?"
El sistema Open Book (Libro Abierto) de Gilbert, un prototipo que utiliza un plug-in de Google Mail llamado Read Me (Léeme), funciona del mismo modo, sustituyendo palabras específicas con otras ambiguas. Si el ejemplo anterior fuera una conversación de correo electrónico, el remitente escribiría: "¿Has comprado ya entradas para Disney?" Open Book cambiaría el mensaje cuando fue fuera enviado. La otra persona vería: "¿Has comprado ya entradas para (lugar)?"
El proceso reduce la información difundida a los espías o sistemas informáticos que controlan las comunicaciones en línea.
"Cuanta más relación tiene la gente entre sí, menos tienen que decir para entender lo que se dice", dice Gilbert. "Open Book utiliza la misma técnica. A pesar de que los mensajes se parecen a conversaciones de correo electrónico típicas, están perdidos en el ruido de fondo de Internet".
Experimento
Para probar su fiabilidad, Gilbert realizó un pequeño estudio con 10 personas, cada una de las cuales escribieron correos electrónicos a cinco amigos, que luego fueron transformados por Open Book.
Los destinatarios descifraron correctamente las palabras o frases que faltaban el 95 por ciento del tiempo. Cuando los mismos correos electrónicos imprecisos se les mostraban a extraños, sólo el 2 por ciento eran interpretados correctamente.
El sistema, que todavía no está disponible comercialmente, está adaptado para las personas que se conocen entre sí. Los lectores no pueden transformar el correo electrónico impreciso en términos específicos si están confundidos e inseguros de su significado.
Ahora, un investigador del Instituto de Tecnología de Georgia (Atlanta, EE.UU.) ha creado un método más fácil -uno que suena familiar a los padres que tratan de ser más astutos que sus hijos de 8 años de edad. La nueva técnica se ahorra los complicados mensajes generados matemáticamente que son típicos del software de cifrado. En cambio, el método transforma correos electrónicos específicos en otros indeterminados, dejando fuera palabras clave.
"Es como cuando mamá y papá están hablando de lugares posibles de vacaciones con los niños cerca", dice en la nota de prensa de Georgia Tech Eric Gilbert, profesor que desarrolló el software. "No pueden decir o deletrear "Disney", o los niños se emocionarán demasiado. Así que utilizan otras palabras y el significado está implícito. En lugar de "Disney", podrían decir "¿has comprado ya entradas para ese lugar?"
El sistema Open Book (Libro Abierto) de Gilbert, un prototipo que utiliza un plug-in de Google Mail llamado Read Me (Léeme), funciona del mismo modo, sustituyendo palabras específicas con otras ambiguas. Si el ejemplo anterior fuera una conversación de correo electrónico, el remitente escribiría: "¿Has comprado ya entradas para Disney?" Open Book cambiaría el mensaje cuando fue fuera enviado. La otra persona vería: "¿Has comprado ya entradas para (lugar)?"
El proceso reduce la información difundida a los espías o sistemas informáticos que controlan las comunicaciones en línea.
"Cuanta más relación tiene la gente entre sí, menos tienen que decir para entender lo que se dice", dice Gilbert. "Open Book utiliza la misma técnica. A pesar de que los mensajes se parecen a conversaciones de correo electrónico típicas, están perdidos en el ruido de fondo de Internet".
Experimento
Para probar su fiabilidad, Gilbert realizó un pequeño estudio con 10 personas, cada una de las cuales escribieron correos electrónicos a cinco amigos, que luego fueron transformados por Open Book.
Los destinatarios descifraron correctamente las palabras o frases que faltaban el 95 por ciento del tiempo. Cuando los mismos correos electrónicos imprecisos se les mostraban a extraños, sólo el 2 por ciento eran interpretados correctamente.
El sistema, que todavía no está disponible comercialmente, está adaptado para las personas que se conocen entre sí. Los lectores no pueden transformar el correo electrónico impreciso en términos específicos si están confundidos e inseguros de su significado.
Limitaciones
Gilbert dice que ha notado un mayor interés en el cifrado desde que Edward Snowden filtró documentos sobre la vigilancia gubernamental. Piensa que Open Book podría ser beneficioso para cualquier persona que se preocupe de ocultar información en línea, ya sea para ocultarla del gobierno, de un empleador cotilla o de los motores de búsqueda que utilizan las comunicaciones para objetivos de márketing.
A pesar de eliminar información importante, los investigadores afirman que se pueden deducir rasgos de personalidad, a partir de la frecuencia y colocación de ciertas palabras. Asimismo, deja intacta toda la información de la cabecera de los correos electrónicos, por lo que cualquier ataque basado exclusivamente en dichos metadatos permanecería viable. Harán falta más estudios para analizar qué tipo de información se podría recuperarse de los mensajes encriptados por Open Book, reconocen los autores.
El sistema fue presentado en la Conferencia ACM sobre Factores Humanos en Sistemas Informáticos (CHI 2015) en Seúl (Corea del Sur), en abril.
Gilbert dice que ha notado un mayor interés en el cifrado desde que Edward Snowden filtró documentos sobre la vigilancia gubernamental. Piensa que Open Book podría ser beneficioso para cualquier persona que se preocupe de ocultar información en línea, ya sea para ocultarla del gobierno, de un empleador cotilla o de los motores de búsqueda que utilizan las comunicaciones para objetivos de márketing.
A pesar de eliminar información importante, los investigadores afirman que se pueden deducir rasgos de personalidad, a partir de la frecuencia y colocación de ciertas palabras. Asimismo, deja intacta toda la información de la cabecera de los correos electrónicos, por lo que cualquier ataque basado exclusivamente en dichos metadatos permanecería viable. Harán falta más estudios para analizar qué tipo de información se podría recuperarse de los mensajes encriptados por Open Book, reconocen los autores.
El sistema fue presentado en la Conferencia ACM sobre Factores Humanos en Sistemas Informáticos (CHI 2015) en Seúl (Corea del Sur), en abril.
Referencia bibliográfica:
Eric Gilbert: Open Book: A Socially-inspired Cloaking Technique that Uses Lexical Abstraction to Transform Messages. CHI 2015.
Eric Gilbert: Open Book: A Socially-inspired Cloaking Technique that Uses Lexical Abstraction to Transform Messages. CHI 2015.