Enigmedia: 'Nuestro cifrado es un 95% más eficiente que los estándares actuales'

Las mentes pensantes detrás de Enigmedia
Analizamos la encriptación de las llamadas realizadas mediante IP a partir de la experiencia en el sector de un referente, la galardonada empresa Enigmedia

Hace poco que se han popularizado las llamadas mediante datos, lo que quiere decir que no nos cuesta nada la llamada, o que van a cuenta de la tarifa de datos que tenemos. El responsable es el gigante WhatsApp, pero no es el único que ofrece este servicio, también existen desde hace tiempo Facetime, Hangouts, Skype y otros tantos.

Estas llamadas con este sistema no están exentas de oídos indeseados, es por esto que comienzan a diferenciarse aquellos servicios que poseen un cifrado que los hace inmunes a la escucha por parte de hackers, el espionaje industrial o, incluso, la posible intervención de los estados en las comunicaciones.

La diferencia entre los sistemas no es tan importante como su adopción por nuestro entorno. Aun así es interesante tener en mente la diferencia que supone la encriptación en la privacidad que nos ofrece el servicio. Recientemente se ha revelado que algunos de estos servicios no eran tan seguros como prometían al solo encriptar la llamada entre sus servidores, lo que permite que podamos ser "escuchados" en la conexión entre el dispositivo y el servidor y viceversa.

En España tenemos una empresa de referencia cuya trayectoria y premios la avalan, se llama Enigmedia y le hemos hecho algunas preguntas a Gerard Vidal, CEO y fundador de la compañía.

¿Por qué un usuario debería encriptar sus comunicaciones?

El uso de nuestra aplicación de cifrado de telecomunicaciones para un usuario con conocimiento medio sobre tecnología criptográfica significa evitar el acceso o espionaje de sus llamadas, video llamadas o mensajería por parte de terceros. De esta forma asegura la privacidad de sus datos y la confidencialidad de sus comunicaciones.

La máquina Enigma y la teoría del caos unidos, ¿cómo se llega a juntar ambas cosas?

La máquina Enigma ha servido de inspiración a la hora de dar nombre a nuestra empresa, Enigmedia. Por otro lado, nuestro algoritmo está basado en la Teoría del Caos y lo descubrí durante la elaboración de mi tesis doctoral y, posteriormente aplicado a soluciones de cifrado de telecomunicaciones con el fin de proteger la privacidad de las personas, la cual se está viendo muy afectada por los casos de espionaje, hackeo, escuchas ilegales, etc.

En los cifrados modernos la fuerza bruta no es alternativa real para romper un cifrado.

La Teoría del Caos es uno de los elementos diferenciadores de nuestro cifrado ya que genera claves de forma pseudo-aleatoria y sin seguir ningún patrón específico, lo cual es una gran ventaja en comparación con los métodos de cifrado estándares actuales (por ejemplo AES) que se basa en procesos matemáticas lineales (álgebra).

La Teoría del Caos tiene el mejor ejemplo en el conocido “efecto mariposa”. En marzo de 1963, el matemático y meteorólogo estadounidense Edward Lorenz, publicó el artículo que contendría la moderna formulación de la teoría del caos, según la cual los sistemas dinámicos son muy sensibles a las condiciones iniciales. Para hacer más comprensible esta idea, durante una conferencia planteó la siguiente pregunta; "¿puede el aleteo de una mariposa en Brasil producir un tornado en Texas?" La teoría del caos destaca la importancia de las condiciones iniciales para resolver un problema.

Vuestro encriptado es una nueva receta que reduce el espacio necesario de una encriptación estándar 256, ¿es suficiente?

En los cifrados modernos la fuerza bruta no es alternativa real para romper un cifrado, siempre y cuando hablemos de claves superiores a los 100 bits. La vulnerabilidad de los cifrados suelen centrarse más en los ataques estadísticos a los métodos o resultados del cifrado.

Para disminuir los riesgos de ataque estadístico contra el resultado cifrado optamos por cambiar de clave cada 800 MB de conversación.

Por ejemplo, AES 256 no es más seguro que AES 128 por tener 128 bits más de clave, sino porque el número de iteraciones que se realizan con los datos son mayores y, por lo tanto, hace más difícil encontrar correlaciones con la información cifrada y por lo tanto, descifrarla. 

En nuestro caso la longitud de clave por la que hemos optado es de 252bits, no es apreciablemente inferior a la de AES 256 porque como comento la fuerza bruta, (es decir, probar todas las combinaciones de clave) no es una opción real. Nos parecía interesante poder aprovechar los métodos de provisión de claves ya desarrolladas para AES.

Además, en nuestro caso usamos un cifrado de flujo por lo que el tipo de matemáticas implicadas es diametralmente opuesto a un cifrado de bloque como AES. En conclusión las comparaciones no pueden hacerse de forma tan directa, no hay correlación existente en los parámetros de comparación, son cosas diferentes. 

Para que podáis hacer una comparativa aproximada, para disminuir los riesgos de ataque estadístico contra el resultado cifrado optamos cambiamos de clave cada 800 MB de conversación.

Gerard Vidal, fundador y CEO de la compañíaGerard Vidal, fundador y CEO de la compañía

Vuestra app protege la transmisión, pero ¿qué pasa con los puntos de origen y destino, no podrías ser espiados, ahí continua el riesgo?

Existen un conjunto de apps que permiten grabar llamadas. Para ello se conectan al micrófono y al altavoz del teléfono y guardan la información transmitida. En nuestro caso, hemos implementado Enigmedia App con una premisa muy clara: nuestra aplicación no permite que el micrófono o el altavoz puedan ser compartidos con otras aplicaciones, impidiendo el uso de estas aplicaciones de grabación de voz de modo simultáneo.

Esta es una de nuestras ventajas: la adaptación al medio, podríamos llamarlo.

Como es obvio, si el usuario pone la opción de manos libres su conversación puede ser oída y por lo tanto grabada por una grabadora externa. Las App de cifrado no determinan la existencia o no de grabadoras externas en el entorno físico de cada usuario, esa es una cuestión externa a envío en información cifrada que es nuestro objetivo.

Rebaja el consumo de llamada pero requiere de datos. ¿Equivale el consumo al uso de una llamada con un servicio estándar de llamadas VoIP?

Nuestro cifrado destaca por ser un 95 por ciento más eficiente que los estándares actuales, lo cual significa,  entre otras cosas, que  consume la mitad de la tarifa de datos para transmitir información (audio, video o mensajes) permitiendo la comunicación  entre usuarios aun estando en zonas de muy baja cobertura. Además se permiten las llamadas de audio aun en condiciones de conexión limitadas donde no se puede acceder al envío de video.

Hay otras soluciones en el mercado, ¿qué os distingue de ellas?

La privacidad condiciona notablemente el desarrollo actual y futuro. Nosotros ponemos al alcance de usuarios y empresas la solución para salvaguardar sus datos, sin la necesidad de incurrir en gastos adicionales de compra de nuevos terminales ya que se trata de un software compatible con toda clase de dispositivos

Además, ofrecemos varias modalidades de contratación y alojamiento de la Unidad Central, que contiene el equivalente a la llave maestra del cifrado, permitiendo al usuario tener el control completo de sus comunicaciones. 

Llamadas entre móviles sin necesidad de ser ambos clientes del servicioLlamadas entre móviles sin necesidad de ser ambos clientes del servicio

Y, en tercer lugar, Enigmedia permite crear una red de contactos seguros a través de las invitaciones a usuarios sin licencia. Cada uno elige con quien quiere hablar a través de la app sin tener que ser todos ellos usuarios con licencia adquirida.  

Con estos datos, podemos hacernos una idea del destino de las comunicaciones. En un mundo más interconectado que nunca, es básico que determinada información se mantenga en privado, ¿qué sería la vida sin algún que otro secreto?

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?