Caso SII: La visión de los expertos
Aunque el cénit de la noticia se haya esfumado junto con los artificios de año nuevo, el lunes les mencionaba que no quería desaprovechar el excelente material que mis entrevistados aportaron al tema de la vulnerabilidad en cifrado del sitio del SII.
Y como lo prometido es deuda, para regocijo de nuestros amigos más técnicos los invito a leer las respuestas de Javier Grizzutti, Ingeniero Experto en Seguridad Informática de Juniper Networks, junto con las de Marcos Kiwi, Ingeniero Civil Matemático miembro del CLCERT de la Universidad de Chile, quienes amablemente aceptaron compartir sus puntos de vista ahora desde El Francotirador.
En los dos casos traté de mantener la edición al mínimo necesario, por lo que sus respuestas se encuentran íntegras.
Desde aquí, muchas gracias a ambos.
FT: Según nuestras investigaciones, dos de los tres servidores del SII (loa.sii.cl y zeus.sii.cl) utilizan un cifrado de 40-bits calificado generalmente como “obsoleto e inseguro”, lo que incluye secciones cruciales como la autentificación de usuario. ¿Cree que se trata de un problema serio o es una situación común?
JG: Todos los sistemas son en alguna medida inseguros, ya sea por deficiencias en las configuraciones o por fallas inherentes al sistema (vulnerabilidades o bugs). Respecto a las vulnerabilidades producidas por las configuraciones, mayor seguridad puede implicar menor facilidad de administración y viceversa. Sobre este balance es donde muchos administradores deben operar.
MK: El SII ha sido muy exitoso en balancear la “usabilidad” con la seguridad. Con ello ha dado un fuerte impulso al desarrollo de las tecnologías de la información y comunicación en el país. Lo anterior es especialmente destacable dado un contexto nacional con baja penetración de Internet, computadores algo obsoletos y una población con falencias en su alfabetización digital (en especial circa 1999-2000 cuando el SII recién comenzaba a aceptar declaraciones vía Internet).
Lo que hace 7 años puede haberse evaluado como un riesgo calculado, es decir usar sistemas de cifrado de 40 bits, hoy en día, con la masificación en el uso de los servicios web que provee el SII y el aumento en la capacidad computacional de los PC, se vuelve un riesgo real el cual creo conveniente abordar y mitigar a la brevedad.
FT: Respecto a la vulnerabilidad de los sistemas de 40-bits, existen versiones que indican la posibilidad de descifrar sus claves por fuerza bruta en lapsos que van desde días hasta horas, tal como indica la documentación del navegador Opera. ¿Posee antecedentes sobre ataques de este tipo o cuánto tardarían actualmente en gestarse?
JG: Desde el año 1997, ha quedado demostrado que es posible decodificar la encripción con claves de 40-bits, por esto, todos los fabricantes y consultores desalientan el uso de este método de encripción para aplicaciones comerciales.
Se deben probar 2^40 operaciones hasta encontrar la clave con el método de fuerza bruta, entonces dependerá de la capacidad de procesamiento de las máquinas involucradas. Por los datos publicados por RSA, en una prueba de laboratorio se logró descifrar 56-bits de codificación en aproximadamente 22 horas y se tuvo que ocupar una red de 100 mil máquinas.
MK: El tiempo que tome el ataque va a depender del sistema de cifrado que se utilice. En el caso del SII se trataría de RC2 (Ron’s Code 2). No tengo antecedentes para este sistema, pero es razonable esperar que el ataque tomaría menos tiempo que para sistemas como DES (Data Encryption Standard) con claves de 40-bits.
El 2004, 1 de cada 6 alumnos que participó en el Diploma de Seguridad Computacional organizado por el CLCERT fue capaz de romper este ultimo sistema de cifrado de 40-bits, usando un solo PC, y en tiempos que iban de horas a días. Con la tecnología actual un atacante medianamente decidido podría montar el ataque en menos de 1 hora.
FT: No tuvimos éxito en hallar otros servicios estatales, financieros o comerciales en Chile que utilicen una encriptación inferior a 128-bits. ¿Conoce algún caso similar en nuestro país?
JG: No conocemos ningún otro caso de sitios comerciales y públicos que utilicen este tipo de claves de 40-bits.
MK: En el CLCERT no tenemos un catastro de los largos de clave utilizados por distintos organismos. Muchos consideran (en mi opinión erradamente) que la información es “sensible” y por lo tanto no la publican ni comparten (muchos de los sistemas de los servicios estatales no son accesibles para un publico general).
FT: Según su experiencia, ¿cuál podría ser la razón principal porque el SII no actualiza sus protocolos de seguridad? ¿Podría ser un asunto de costos o de falta de acuciosidad?
JG: Tenemos poca visibilidad de la razón, pero desde un punto de vista absolutamente técnico, podemos decir que más altos niveles de encripción implican un mayor consumo de recursos en servidores que atienden dichas aplicaciones (memoria y CPU) y por otro lado, la posibilidad de permitir acceso al sitio a un mayor número de clientes.
MK: Como CLCERT nos ha tocado interactuar con los profesionales del SII. No tengo dudas respecto a su seriedad, capacidad profesional, y sentido común. Estoy seguro que no se trata de falta de acuciosidad.
Sospecho que la razón tiene mucho más que ver con prioridades. Se pone énfasis en expandir los servicios prestados, mejorar la experiencia del usuario y la inter-operabilidad, todos temas que los usuarios pueden percibir, o se prioriza la seguridad, un asunto que se “ve” sólo cuando se pierde.
FT: En conversaciones extraoficiales, se nos ha señalado que el objetivo del SII podría ser el de “asegurar la compatibilidad” al usar un sistema de encriptación antiguo. Sin embargo resulta curioso que – al hacerlo – se inutilice a navegadores alternativos. ¿Podría haber otra razón técnica para mantener el cifrado de 40-bits?
JG: Habría que determinar cuál es la cantidad de usuarios que acceden con este tipo de browsers para saber si realmente es necesario mantener éste cifrado. Técnicamente se puede mantener este tipo de encriptación si a la autentificación del usuario se le agrega una tecnología de llave o token donde la clave de autentificación cambia cada vez que es utilizada. De esta manera, si se descifrara la autenticación al quebrar el código de 40-bits la información obtenida resultaría obsoleta.
MK: Actualizar los protocolos de seguridad permitidos no debería ser costoso si la plataforma computacional está bien diseñada. Pero la migración a nuevos protocolos siempre puede crear o revelar problemas. Quizás el SII simplemente evaluó que era mejor no correr riesgos, es decir “si no esta roto mejor no arreglarlo”.
Técnicamente lo que el SII debió hacer es habilitar protocolos más seguros (con claves de 128 bits), priorizar el establecimiento de comunicaciones con estos protocolos y permitir conexiones con niveles bajos de seguridad (claves de 40-bits) sólo cuando el cliente por razones de obsolescencia tecnológica no pueda utilizar mejores protocolos. Así se hubiese podido asegurar compatibilidad y también la seguridad de los clientes más actualizados tecnológicamente o con mayores requerimientos de seguridad.
FT: Para finalizar, llama la atención que mientras las últimas versiones de los navegadores Mozilla Firefox u Opera desactivaron sus protocolos de 40-bits como medida de seguridad (recomendada por la NSA de Estados Unidos), Internet Explorer 7 no sólo lo mantiene sino que ni siquiera alerta al usuario de estar utilizando un cifrado que se considera poco seguro. ¿Lo calificaría como una falencia del explorador de Microsoft o pudo ser una decisión deliberada para mantener una porción de mercado? (en la mesa de ayuda del SII se recomienda usar Internet Explorer).
JG: (Declina responder pues la política corporativa de la empresa impide opinar sobre las decisiones de otras firmas)
MK: No creo que sea una falencia. Sospecho que es una opción para que el uso del navegador sea más amigable. Por ejemplo, por razones de seguridad se recomienda deshabilitar las cookies en los navegadores, pero es casi imposible navegar ciertos sitios web si las cookies no están habilitadas.
En el caso particular de los sistemas de cifrados de 40-bits, creo que es preferible alertar al usuario sobre los riesgos y recomendarle alternativas más seguras. En ese sentido, me gusta mas la política adoptada por Mozilla Firefox.
Publicado el 17.01.2007 @ 04:33 | 
Categorías: 
El Francotirador | Blog Archive | Caso SII: La noticia… que no fue
17.01.2007 @ 04:35
[...] Nadie sabe para quién trabaja, ¿eh? PD: Me gustaría compartir integramente con ustedes las declaraciones de mis entrevistados ya que tienen muchos datos interesantes de analizar. Estoy en contacto con ellos para solicitar su autorización pues, como fueron hechas en nombre de Mouse, no sería correcto usar la información en otro lugar sin solicitarlo previamente. Crucen los dedos ;) ACTUALIZACIÓN: Dos de las entrevistas ya se encuentran disponibles. [...]
hyoga
17.01.2007 @ 11:23
Ahí están los argumentos de peso.
Por lo menos sirvió de algo el descubrimiento ;)
El Mas Maldito
17.01.2007 @ 14:22
Mas claro imposible… (Aun que por politica de esta empresa no puedo expresar ninguna opinión, opción, favoritismo u/o tendencia por nada. A menos que sea vista y aprobada por la directiva, el departamento legal y de RRPP) jejejeje
Kei Kun
17.01.2007 @ 22:04
Wena… felicitaciones.
Excelente saber las opiniones, aunque honestamente no dicen nada nuevo.
Saludos
alex
17.01.2007 @ 22:41
Buen trabajao. Se agradece.
Salu2.
Shannon
17.01.2007 @ 23:37
Como dice Kei Kun..Nada nuevo bajo el sol. Entiendo ahora porque Christian no lanzó la noticia antes, faltaron argumentos mas sólidos de parte de estos antrevistados.
Al colega Kiwi podrias aprovecharlo para preguntarle que ha pasado con CLCERT Chile? y su aporte a la comunidad.
Christian, ya que se ha tocado el tema de seguridad, creo que se debe seguir en el tema, pensando que los ciudadanos confiamos nuestros datos están correctamente custodiados.
Por qué el Registro civil cobra por los certificados a través de internet?
Cómo están preparados los servicios públicos para emergencias básicas tales como cortes de energía eléctrica superiores a la autonomia de la UPS?
Quienes tienen servicios externalizados y que controles toman?
Quienes tienen Centros de Compútos alternativos?
Cheshire
17.01.2007 @ 23:58
Holas…
como los anteriores, un excelente artículo, lamentable que no hayas podido “aprovecharlo” en su momento, pero como dijeron por ahí, el trabajo dio sus frutos…
Interesante saber las opiniones de los caballeros esos…
Saludos!!:D
JCM
Francotirador
18.01.2007 @ 00:10
Estimado Shannon (aka Gengis Khan): ¿Sabes? Siendo franco me desagrada esta situación. Creo que si tienes algún asunto pendiente con Marcos Kiwi deberías tratarlo directamente con él en vez de lanzarle indirectas insidiosas desde mi bitácora.
Ahora, si tienes un interés genuino en saber cuál es la labor del CLCERT – que a mi parecer es notable – te sugiero visitarnos en Mouse porque estamos preparando un reportaje al respecto.
PD: Por cierto, como informático sabrás que las IP quedan registradas en WP, ¿verdad?…
Shannon
18.01.2007 @ 00:20
Amigo, no hay indirectas al Sr Kiwi, sino que a lo que ha pasado con CLCERT.
Respecto a la IP lo sé, pero pensé que como buen periodista “no revelarias la fuente de información”, dado que ayer no fui muy bien tratado, pese a que no ofendía a nadie (he vuelto a leer lo de ayer)….ya olvidé lo de troll dicho por usted, pero si aún le desagrada, prometo abandonar este blog.
Francotirador
18.01.2007 @ 00:56
A ver, sólo dos cosas:
1. No es el fondo, es la FORMA. Lo mismo, sin menospreciar ni insultar a la gente – además de fundamento – tendría más valor.
2. No me gusta que las personas se escuden en el anonimato para denostar a los demás. Siempre he pensado que quienes no valoran sus palabras lo suficiente como para hacerse responsable de ellas, simplemente no merecen ser escuchados.
Ahora, si quieres partimos de nuevo: Saludos, mi nombre es Christian Leal, Periodista de Tecnologías. ¿Con quién tengo el gusto…?
guido_cc
18.01.2007 @ 01:17
Segundo post trolleado…
¿’La Tercera’ es la vencida?
Shannon
18.01.2007 @ 01:25
Miguel Pino, estudiante de Ing. en Informatica, Ayudante de Catedra, (por eso hablé de mis clases), y vamos por los puntos.
1. Problemas de forma, no he menospreciado ni insultado a nadie (si lo hice, indiquemelo dónde y le presento las disculpas correspondientes). Al revés, usted se refiere a mis comentarios como “troll” y si bien es cierto no es un insulto, es un juicio de valor que empaña las relaciones.
2. Si bien muchos usamos nick en internet, por respeto a usted y a mi privacidad, si llego a hacer otro comentario le molestaria que usara como nick MP? ya que hay otras personas con juicios mas duros que los mios y no se les ha conminado a revelar su nombre.
Finalmente he aceptado contestarle, para hacerle ver que solo he tratado de colaborar, y espero que no se moleste ahora
Francotirador
18.01.2007 @ 01:37
Muchas gracias, Miguel. Creo que ahora vamos a ser buenos amigos :)
ZOrba
18.01.2007 @ 08:37
Pucha que interesante leer argumentos tan solidos y claros como estos, como siempre felicitaciones Christian… nunca sabremos si tubiste algo que ver en el Upgrade del SII, pero como contenido estas entrevistas son un aporte no menor.
saludos
PD: y pa cuando su marbella???
PD2:hyoga ojala en la proxima reunion ubuntu pueda ver la luz en mi tarro.
SheLo
18.01.2007 @ 15:20
.
Hey, sigamos con el tema! :p
Dejando de lado el impase entre uds dos, creo que la falta de importancia que se le da a la seguridad en algunos casos es lo que provoca tales falencias.
Como dice JG “Todos los sistemas son en alguna medida inseguros” y es por la i-resposabilidad que conlleva el subestimar los ataques de terceros, y es verdad, a todos nosotros nos sucede por distintas causas, ya sea por recursos, por flojera, o por desconocimiento.
Espero que al SII le haya tocado la segunda ;)
Saludos.
Roberto R.
18.01.2007 @ 20:37
Plop. SII a 40 bits cuando hasta el más roñoso start-up de aplicación anda en 128 es, a lo menos, sorprendente. Como también lo es el salto demencial que hicieron desde 40 bits a 256.
Todavía me pregunto qué diablos esperaban.
Gracias por el trabajo acucioso Christian.
10dani10
16.12.2009 @ 11:31
Estimados,muy cierto lo que refieren en cuento a los mètodos de encriptaciòn a nivel general y aùn en paises del 3 mundo inclùso a nivel gubernamental,realmente son precarios y cualquier central de inteligencia de 1 mundo los puede romper,sabìan ustedes que existe un sistema de encriptaciòn desarrollado en Argentina por un grupo de ingenieros de la UTN pero a nivel privado que funciona en forma totalmente aleatoria y no depende de ningùn tipo de clave predeterminada,el cual genèra sus propios algoritmos en forma irrepetida automàticamente cada vez que se genera la encriptaciòn del archivo,ya sèa de texto,voz o video y nunca aunque se intente mandar el mismo archivo,repìte secuencias o caracteres de encriptaciòn,lo cual lo hace de lo mas seguro que existe,inclùso nos podemos dar la ventaja de ofrecer el archivo original y el encriptado como prueba para que nos traten de dar la soluciòn a la desencriptaciòn.no creo que nadie pueda dar esa ventaja.cualquier duda o interes,podemos informarles.
Atte.
sistema COD.