Siempre estamos expuestos a cantidades ingentes de información, la
mayoría de las veces visual, y sobre todo escrita, aunque habitualmente
paseamos por el mundo sin prestarle demasiada atención. Pero, si nos
tomamos cuidado para intentar prestarle la atención atención necesaria, a
veces nos podemos llevar más de una sorpresa. La siguiente historia es
un claro ejemplo de esto, ya que por prestar atención al entorno, acabé
involucrado en un
misterio de
criptografía.
 |
| Figura 1: Un misterio criptográfico en la universidad |
Un encuentro fortuito en la Universidad
A principios de este año, caminando por los pasillos de una facultad de una
universidad pública conocida tuve la “
suerte”
de encontrar esto tirado en el suelo, documento que me he tomado la
libertad de borrar –de forma muy amateur – algunos segmentos de la hoja
para no implicar a las personas de la lista.
A primera vista es una página que podría pasar desapercibida por ser una
hoja con los resultados y calificaciones de algún trabajo o examen de
la , sobre todo por la estructura y más aún al encontrarse debajo de uno
de los tablones que se usan a tal fin. La sorpresa viene cuando te
paras a intentar leer detenidamente algo de lo que está escrito en ella,
ya que aquello es totalmente ilegible a simple vista.
 |
| Figura 2: El extraño documento tirado en la Universidad |
Cualquier otro en mi lugar hubiera dejado el papel donde estaba o, al
recogerlo y verlo, lo habría tirado a la basura. Pero a mí me picó la
curiosidad, así que me lo guardé para “
analizarlo” más
tarde en casa. El papel me recordó a los problemas y retos a los que
jugaba con mi abuelo cuando era más pequeño. Al fin y al cabo, detrás
del texto estaba la atracción inherente de todo reto.
Ya que había decidido que iba a jugar con esto, antes de abandonar el
lugar de los hechos tuve la precaución de revisar sin éxito el suelo y
otros tablones adyacentes para ver si encontraba más especímenes de este
tipo, pero no hubo ninguna suerte. Este ejemplar era único en esa zona.
Habría que intentar sacar todo lo necesario de allí.
Primeros impresiones sobre el misterio
Una vez en casa, confirmé mi idea de que se trataba de algún tipo de
lista de clase: arriba podemos ver el encabezado con los datos de la
asignatura y el curso en cuestión, así como el escudo de la
Universidad
(bueno, lo podríais ver si no lo hubiera eliminado de la imagen). Más
abajo encontramos tres columnas, con lo que, a priori, parecen ser
nombres y apellidos,
DNIs y notas numéricas. El hecho de
que el listado central estuviera ordenado alfabéticamente (aunque sin
ningún sentido en castellano) reforzaba esta idea. Pero por qué estaba
codificado era el
misterio.
Como no era el primer documento
cifrado con el que me topaba, decidí intentar descifrarlo. No estaba seguro de si un escáner
OCR,
incluso aplicado al documento original, funcionaría correctamente para
pasar los caracteres al equipo y lanzarle baterías de análisis
automático, así que primero decidí tratarlo analógicamente, al estilo de
mi abuelo con sus acertijos.
Lo primero que se me ocurrió fue someterlo a un análisis de frecuencia
para ver qué letras o grupo de letras tenían mayor número de
apariciones, pero deseché la idea por dos motivos: primero, que eso solo
me serviría con los caracteres alfabéticos, no tendría utilidad ni para
números ni para el resto de caracteres como puntos o comas. Y segundo y
más importante, me parecía un esfuerzo importante como para hacerlo a
mano.
Así que le saqué una foto a la página y la compartí con un grupo de
amigos a los que les gustan estas cosas y que a veces tienen muy buenas
ideas. Introduje el tema preguntando de qué tenía pinta la hoja, y todos
coincidieron en decir que se trataba de un listado de notas de la
Universidad (les adelanté que no creía que se tratase de las notas de una asignatura de
criptografía,
aunque como idea no estaba mal). Algunos sugirieron la posibilidad de
que estuviese escrito en otro idioma, aunque seguro que no era así, pues
los caracteres pertenecen al alfabeto latino. Les pedí ayuda para
resolver el primer reto:
decodificar la hoja. Si lo conseguíamos estaríamos un paso más cerca de conocer el resto de detalles al respecto.
 |
| Figura 3: Ideas sobre la decodificación del listado |
Tras un ratito de debate (en el que surgió la aburrida posibilidad de usar
Haskell para descifrarlo), llegamos a la conclusión de que estaba codificado usando una variación del clásico
Cifrado César,
en la que en lugar de desplazar cada carácter (ojo, no solo las letras)
tres posiciones a la derecha el desplazamiento era de una sola
posición. El hecho de que se mantuviese el orden alfabético era una
pista importante para ello.
 |
| Figura 4: El debate en WhatsApp fue dando ideas |
Una vez comprobado que se trataba de ese cifrado (traduciendo algunos
segmentos y viendo que en efecto se corresponden con términos en
castellano:
González,
Gómez… Y en efecto la cadena
EOJ coincide con las siglas
DNI) el siguiente paso era averiguar cómo y por qué. Es decir, la criminalística y la criminología del hecho.
Es un detalle curioso el hecho de que también tanto los números (como se
puede comprobar en el encabezado de la hoja, donde se lee
Dvstp!Bdbel n jdp!3124.25 –
Curso académico 2013.14)
como los signos de puntuación estuviesen desplazados sugiere que el
cambio se ha hecho sobre una tabla de caracteres, bien en un
driver o bien en una tipografía diseñada
ad hoc.
Investigación de campo en la Universidad
Para ello el primer paso era analizar en profundidad el contenido de la
lista. En efecto se trata de una lista de clase, con los alumnos
matriculados en una determinada asignatura ordenados según sus apellidos
alfabéticamente. En la primera columna aparecen los
DNIs
correspondientes, mientras que la última no refleja ni las
calificaciones ni los nombres de los trabajos. En su lugar lo que
aparece son los usuarios virtuales de cada alumno de la universidad.
Esta información, aunque es fácil de conseguir (pues el algoritmo que se
usa para generarlos es unir las tres primeras letras del nombre y ambos
apellidos; en caso de conflicto con otro usuario ya existente se añade
un contador numérico al final al usuario virtual), se supone privada, de
forma que solo tienen acceso a ella el propio usuario y los servicios
informáticos y de administración de la universidad (según me contestaron
cuando pregunté, hay veces en que ni siquiera los propios profesores
tienen acceso a esa información). Por tanto y teóricamente no es algo
accesible a todo el mundo (lo que supone, por tanto, una violación –
aunque cifrada – de la intimidad de la gente, en especial que la persona
responsable dejase el papel tirado en medio del pasillo).
Bien, dicho esto, ese hecho despertó mucho (más) mi curiosidad: si se
trata de una información ya de por sí restringida o clasificada, ¿qué
sentido tiene codificarla de nuevo? ¿Quién esconde una sala dentro de
una base ya secreta? ¿Y a qué fin? Además, para más
INRI, usando un cifrado técnicamente tan débil (visiblemente puede que asuste). Por más que buscaba, no le veía sentido.
Cabían dos opciones:
- Que fuese algo involuntario: que se hubiese producido un error en la impresión.
- Que fuese algo intencionado: bien como reto de alguien o para ocultar información.
Investigación de campo en Internet
Investigué por Internet acerca de fallos que ocasionasen el cambio de
caracteres en la impresión, pero no encontré nada al respecto. Y la
verdad es que me parecía algo bastante extraño como para que no hubiese
bibliografía al respecto. También podía tratarse de un virus informático
o que la universidad usase un sistema de cifrado digital que deja mucho
que desear. En el segundo caso, había tres enigmas que resolver:
quién, cómo y por qué.
Dado que, tras mi infructuosa búsqueda por la red, me pareció más
probable (e interesante por supuesto) la segunda opción, decidí diseñar
hipótesis para la misma.
En cuanto al
quién, la cosa era bastante evidente:
alguien con acceso a esa información (me parecía muy improbable que
alguien hubiese diseñado un ataque dirigido para conseguir tal
información, máxime teniendo en cuenta que las contraseña no aparecen –
por suerte – en la página). Esto reduce bastante la lista a profesores y
miembros de administración (suponiendo que ningún alumno haya hecho un
listado de este tipo). Y hace aún más difíciles las respuestas al por
qué. ¿Para qué iba a querer un miembro del personal de la universidad
codificar una hoja así?
Con respecto al
cómo, la opción de hacerlo
manualmente siempre está ahí, pero la descarté la primera por tratarse
de un trabajo de chinos, como se dice, y muy probablemente nadie se iba a
tomar ese esfuerzo para nada. También existía la posibilidad de que
alguien hubiese creado una fuente tipográfica con estas características,
que se hubiese usado un
script para cifrarlo, un programa de cifrado para dummies…
Sin embargo, era el
por qué lo que más intrigado me tenía. Un amigo mío, que conoce de mi afición por la
criptografía
y los juegos de ingenio de este tipo, me sugirió que había encontrado a
mi alma gemela en esa facultad: alguien a quien le gustaba resolver
enigmas como a mí y que lo había colocado allí a ver si alguien era
capaz de resolverlo (lo cual era una idea rebuscada pero que a mí me
gustaba bastante). Ese mismo amigo me incitaba a que escribiese un
mensaje usando el mismo cifrado diciendo que había resuelto el misterio y
lo dejase colgado donde encontré el primero (lo cual era bastante
difícil, pues no recordaba dónde había sido). Además, ¿qué mensaje
secreto podía haber oculto en una lista de clase?
Una resolución fortuita del misterio
Mi teoría se estaba asemejando peligrosamente a los relatos de misterio de
Poe. Incluso llegué a pensar que podía tratarse de algún apasionante reto
del estilo del recientemente resuelto Cicada 3301.
Finalmente y por motivos de falta de tiempo, deseché esa última opción,
aunque me hubiese gustado continuar mis pesquisas por ahí. Así que dejé
apartado el asunto durante un tiempo. Hasta que unos meses más tarde,
ordenando papeles, encontré con algo que me ayudó a esclarecer el
asunto. Di con lo siguiente:
 |
| Figura 5: Mi piedra rosetta para este misterio |
En la comparación de ambas páginas se puede comprobar cómo el número de
letras, las líneas y la estructura del documento coinciden tanto en la
versión codificada como en la que está en cristiano. Este se trataba (el
de la izquierda) de un documento que mi padre me imprimió hace unos
años, pero que
“por error” quedó impreso así, por lo que
luego tuvo que hacer una copia nueva (a la derecha). Y mira por dónde, a
este documento le sucedía exactamente lo mismo que a la página
misteriosa.
Ya me había topado con eso antes, pero nunca le había prestado atención.
Hasta ahora. Esta evidencia viene a confirmar la teoría de que se trata
de un
bug en algún
driver de la impresora, ya que el suceso ocurrió en dos sistemas completamente distintos.
Tras reportar el fallo de seguridad al organismo correspondiente de la
universidad (el sistema de gestión informática), sin obtener hasta el
momento respuesta suya, contacté con
Chema Alonso para contarle acerca del misterioso caso; le pareció interesante y me ofreció la oportunidad de publicarlo en un artículo en
El lado del mal,
por lo que le estoy muy agradecido. ¿Y vosotros habéis tenido alguna
experiencia similar? ¿Se os han desordenado las letras al imprimir algún
documento?
Un saludo,
Autor: Nacho
