“Decode or encipher”
Recientemente, en una amena conversación tecnológica con unos colegas de internetworking acerca de una tecnología de comunicaciones de señal abierta (inalámbrica), descubrimos que más de una persona de redes confunde la dificultad entre decodificar (decode) y descifrar (encipher), ambas cosas no son lo mismo.
Aunque una señal que viaja por el aire, puede estar codificada con un protocolo propietario, ello no significa que no pueda ser desmenuzado a fin de obtenerse la data que viaja dentro de ella. Una posibilidad es hacerlo con un analizador de protocolo propietario, es decir, de la misma compañía que lo diseñó, o con una copia pirata de la trama o framework del protocolo en mención. De ello no nos cabe la menor duda, pues hace unos años atrás conocimos a un colega de análisis de protocolos que desarrolló un decodificador, usando un módulo avanzado de un software de olfateo de red.
En resumen, no hay ninguna seguridad al respecto de cualquier data que viaja inalámbricamente, sólo porque el protocolo es propietario.
Una situación muy diferente es si la data dentro de la trama del protocolo inalámbrico propietario, o mejor aún todo el tráfico viajase cifrado. Si ciframos, con la ayuda de un buen protocolo criptográfico, no tendríamos problemas en la seguridad de transmisión, aún si alguien tuviese acceso a la constitución del tramado de los paquetes que viajan en dicho protocolo propietario.
Esta confusión no es de esperarse en alguien que en su rato libre, ha visitado un lugar como el Museo del Espionaje en (Washington, DC), o que se ha preparado bien (en el módulo de criptografía) para su examen CISSP. El próximo examen CISSP en Lima auspiciado por JaCkSecurity será el 28 de octubre.
