LAS LISTAS NEGRAS DEL FOBAPROA
(Información proveniente de fuentes más anónimas que las de los famosos videoescándalos)
Para los que no estén enterados de en qué consistía el problema de descifrar la clave de las “Famosas LISTAS DEL FOBAPROA.”Resulta que Mackey (el auditor contratado para lo del FOBAPROA) guardó esa información en un “CD” con solamente dos archivos. Uno sin clave llamado “Aviso de Confidencialidad (donde afirmaba que las listas estaban resguardadas con clave y que al final de que cada representante de Partido Político ingresara en el orden que le tocaba la suya, para cerrar debían de poner la clave trsttu333).Ésta última clave venía en el “Aviso de Confidencialidad”.
Y el “CD” contenía además un archivo de “Word” con esa información “tan secreta”
tmmofapit259tcccsta965wtpopb549aarotbc168iawwi859trsttu333
tmmofapit259 (Parte entregada al PRD)
tcccsta965 (Parte entregada al PVEM))
wtpopb549 (Parte entregada al PRI)
aarotbc168 (Parte entregada al PAN)
iawwi859 (Parte entregada al PT)
trsttu333 (Parte existente al abrir el CD y consultar el “Aviso de Confidencialidad”)
tmmofapit259tcccsta965_________aarotbc168iawwi859trsttu333
Esto cuando el PAN presionado dio la clave correcta aarotbc168 y no saskatoon.
-----------------------------------------------------------------------------------------
El código encriptado del Fobaproa
Manuel López Michelone
Para Mauricio Fragoso, por sus argumentos que concluyeron, precisamente, en este artículo.
Al momento de escribir esto, los secretos de las listas del Fobaproa se abrieron finalmente; ante la renuencia del PRI de dar su clave para que todos tuvieran acceso a estos datos, los muchachos malosos del PRD decidieron contratar a unos hackers para que hicieran la dura labor de hallar la clave que, finalmente, abriera dichos archivos y, así, exponer a la opinión pública a aquellos megadeudores de los que hoy sabemos pidieron sumas millonarias que nunca pagaron a pesar, se dice, de tener los fondos para hacerlo.
Y esto nos indigna a todos quienes somos clase pobre alta (porque el afán de desaparecer a la clase media ha estado entre nosotros por más de 70 años), pues no se vale ver cómo se repartían préstamos con la cuchara grande que ahora todos los mexicanos tendremos que pagar (listado completo en la página del PRD: http://200.15.46.52/listfobap.doc).
Supe que el disco compacto en el que se encontraba la tenebrosa información que el PRI se negaba a revelar se hallaba encriptada y compactada con el programa PKZIP, pero con contraseña. Existen en el mercado (eso ya lo dije en algún otro artículo) programas que buscan claves bajo la técnica de fuerza bruta, para encontrar tarde o temprano la clave que descifre el código comprimido y lo transforme en archivos entendibles para todos.
Cuando se tienen archivos zipeados con contraseñas de hasta cuatro símbolos, más de un programa (que incluso puede hallarse dentro de la Red de manera gratuita) es capaz de localizar la clave en lapsos que van desde segundos hasta un par de días; sin embargo, si la clave del archivo zipeado crece (digamos 10 o 12 símbolos), el problema se vuelve prácticamente insoluble, con base en la técnica de la fuerza bruta.
Me dijeron, pero no me consta, que la clave que se estaba buscando era de 60 símbolos (de los cuales se conocían 45). Si esto es cierto, la técnica de fuerza bruta simple y llanamente no se puede usar, porque el sistema podría tardar tres veces la edad del universo para hallar la contraseña correcta. Así, se requieren otras medidas para resolver este puntilloso asunto.
Entonces, ¿cómo estos hackers habrán hallado la clave del PRI? Hay algunas alternativas. Si, por ejemplo, los hackers disponen de un solo archivo deszipeado que se encuentra en el comprimido y encriptado original, haciendo una labor de ingeniería en reversa es posible, en un par de días, hallar la clave de encripción.
Lo anterior puede hacerse por una sencilla razón: el código para comprimir y encriptar la información es público. Cualquiera puede estudiarlo. Curiosamente para muchos, el hecho de que esto pueda hacerse no significa que las claves sean fáciles de hallar. Se necesita, bien que mal, cierta inteligencia para comprender cómo es el proceso inverso y hay que usar algunas neuronas antes de dar con las ideas correctas. Indudablemente, eso no les ha faltado a los cibernéticos invasores contratados por el Partido de la Revolución Democrática.
Pero, un momento, estamos aquí haciendo la suposición de que los personajes de marras tenían dicho archivo. Pero... ¿qué tal si no? Sí, supongamos que no había tal archivo original deszipeado y que sí, efectivamente, la clave del PRI era de 60 símbolos (cosa por demás monstruosa).
Si en verdad se conocían 45 de esos símbolos, sólo faltaría hallar los 15 restantes. Si consideramos lo que ya se dijo anteriormente, esto podría llevar años, incluso usando muchísimas computadoras, todas conectadas entre sí para compartir la tarea de decodificación (más información al respecto en http://www.distributed.net/). Para decirlo en otras palabras, ni todas las computadoras en todo México, trabajando exclusivamente en este problema, podrían resolverlo en un tiempo razonablemente corto.
Desde que se dio la noticia sobre la contratación de hackers por parte del PRD, no ha pasado el suficiente tiempo como para finalizar con éxito esta ingrata tarea de desencripción. No obstante, aparentemente los hackers dieron con la clave en un par de semanas. ¿Cómo pudieron hacer esto? Descartamos la fuerza bruta. Es probable que analizaran las claves del PAN y PRD y así dedujeran la del PRI, pero hay otras maneras menos complicadas. Alguien que conocía la clave del PRI se las dio. Eso es más probable y más creíble.
Y, que conste, no es que esté dudando de la capacidad de los hackers mexicanos; simplemente, no creo que hayan desencriptado nada en tan poco tiempo, considerando que el problema se acerca a la intratabilidad NP completa, los cuales son problemas en matemáticas que se clasifican de acuerdo con su complejidad en el tiempo. Hay tres clases de ellos: los polinomiales (P), los polinomiales no-determinísticos (NP) y los exponenciales. Estos últimos son los más complejos en tiempo y su solución no puede hallarse en ningún tiempo polinomial.
Consecuentemente, en mi opinión, aquí hay gato encerrado.
Cualquier comentario, favor de dirigirlo a mlopez@sayrols.com.mx
-------------------------------------------------------------
Para los que no estén enterados de en qué consistía el problema de descifrar la clave de las “Famosas LISTAS DEL FOBAPROA.”Resulta que Mackey (el auditor contratado para lo del FOBAPROA) guardó esa información en un “CD” con solamente dos archivos. Uno sin clave llamado “Aviso de Confidencialidad (donde afirmaba que las listas estaban resguardadas con clave y que al final de que cada representante de Partido Político ingresara en el orden que le tocaba la suya, para cerrar debían de poner la clave trsttu333).Ésta última clave venía en el “Aviso de Confidencialidad”.Y el “CD” contenía además un archivo de “Word” con esa información “tan secreta”
(ahora disponible en
el cual había sido comprimido con el “WINZIP” y se le había puesto una contraseña (de las que pone el Winzip), la cual resultó ser precisamente:
tmmofapit259tcccsta965wtpopb549aarotbc168iawwi859trsttu333
tmmofapit259 (Parte entregada al PRD)
tcccsta965 (Parte entregada al PVEM))
wtpopb549 (Parte entregada al PRI)
aarotbc168 (Parte entregada al PAN)
En un principio, Vicente Fox mintió diciendo que la clave era saskatoon. No era difícil sospechar que esta clave estaba equivocada, ya que no seguía el patrón alfanumérico de las demás que ya se conocían.
iawwi859 (Parte entregada al PT)
trsttu333 (Parte existente al abrir el CD y consultar el “Aviso de Confidencialidad”)
Cuando se planteó el problema de abrirlas y descifrar la clave completa, todos los partidos ya habían revelado la suya a excepción del PRI. Por lo cual había que completar lo que faltaba. Esto estaba en estos términos:
tmmofapit259tcccsta965_________aarotbc168iawwi859trsttu333
Esto cuando el PAN presionado dio la clave correcta aarotbc168 y no saskatoon.
Sospechando que el PAN mentía, el problema inicial era completar:
tmmofapittcccsta965___________________iawwi859trsttu333
El espacio había que completarlo y no se sabía siquiera que constara de nueve caracteres. Había que deducir la longitud y se valía pensar que no solamente constara de minúsculas y de dígitos. Nuevamente reiteramos que en sus inicios tampoco se sabía la clave del PAN.
Queda abierto al que lea esto, tratar de deducir o investigar quién fue el “hacker” que finalmente pudo abrirlas y pudo hacerles llegar la clave mediante un anónimo, o deplano, que un soplón se las haya proporcionado. A mí no me corresponde de momento revelar las fuentes, ni cómo obtuve la clave y su desglose (hasta el momento solamente se han hecho público el archivo “desencriptado” pero no las claves ni su desglose).
Observación: El artículo que pongo abajo -que fue escrito tan pronto que se supo que ya se había descifrado la clave- puede aclararles o confundirles más las cosas
-----------------------------------------------------------------------------------------
El código encriptado del Fobaproa
Manuel López Michelone
Para Mauricio Fragoso, por sus argumentos que concluyeron, precisamente, en este artículo.
Al momento de escribir esto, los secretos de las listas del Fobaproa se abrieron finalmente; ante la renuencia del PRI de dar su clave para que todos tuvieran acceso a estos datos, los muchachos malosos del PRD decidieron contratar a unos hackers para que hicieran la dura labor de hallar la clave que, finalmente, abriera dichos archivos y, así, exponer a la opinión pública a aquellos megadeudores de los que hoy sabemos pidieron sumas millonarias que nunca pagaron a pesar, se dice, de tener los fondos para hacerlo.
Y esto nos indigna a todos quienes somos clase pobre alta (porque el afán de desaparecer a la clase media ha estado entre nosotros por más de 70 años), pues no se vale ver cómo se repartían préstamos con la cuchara grande que ahora todos los mexicanos tendremos que pagar (listado completo en la página del PRD: http://200.15.46.52/listfobap.doc).
Supe que el disco compacto en el que se encontraba la tenebrosa información que el PRI se negaba a revelar se hallaba encriptada y compactada con el programa PKZIP, pero con contraseña. Existen en el mercado (eso ya lo dije en algún otro artículo) programas que buscan claves bajo la técnica de fuerza bruta, para encontrar tarde o temprano la clave que descifre el código comprimido y lo transforme en archivos entendibles para todos.
Cuando se tienen archivos zipeados con contraseñas de hasta cuatro símbolos, más de un programa (que incluso puede hallarse dentro de la Red de manera gratuita) es capaz de localizar la clave en lapsos que van desde segundos hasta un par de días; sin embargo, si la clave del archivo zipeado crece (digamos 10 o 12 símbolos), el problema se vuelve prácticamente insoluble, con base en la técnica de la fuerza bruta.
Me dijeron, pero no me consta, que la clave que se estaba buscando era de 60 símbolos (de los cuales se conocían 45). Si esto es cierto, la técnica de fuerza bruta simple y llanamente no se puede usar, porque el sistema podría tardar tres veces la edad del universo para hallar la contraseña correcta. Así, se requieren otras medidas para resolver este puntilloso asunto.
Entonces, ¿cómo estos hackers habrán hallado la clave del PRI? Hay algunas alternativas. Si, por ejemplo, los hackers disponen de un solo archivo deszipeado que se encuentra en el comprimido y encriptado original, haciendo una labor de ingeniería en reversa es posible, en un par de días, hallar la clave de encripción.
Lo anterior puede hacerse por una sencilla razón: el código para comprimir y encriptar la información es público. Cualquiera puede estudiarlo. Curiosamente para muchos, el hecho de que esto pueda hacerse no significa que las claves sean fáciles de hallar. Se necesita, bien que mal, cierta inteligencia para comprender cómo es el proceso inverso y hay que usar algunas neuronas antes de dar con las ideas correctas. Indudablemente, eso no les ha faltado a los cibernéticos invasores contratados por el Partido de la Revolución Democrática.
Pero, un momento, estamos aquí haciendo la suposición de que los personajes de marras tenían dicho archivo. Pero... ¿qué tal si no? Sí, supongamos que no había tal archivo original deszipeado y que sí, efectivamente, la clave del PRI era de 60 símbolos (cosa por demás monstruosa).
Si en verdad se conocían 45 de esos símbolos, sólo faltaría hallar los 15 restantes. Si consideramos lo que ya se dijo anteriormente, esto podría llevar años, incluso usando muchísimas computadoras, todas conectadas entre sí para compartir la tarea de decodificación (más información al respecto en http://www.distributed.net/). Para decirlo en otras palabras, ni todas las computadoras en todo México, trabajando exclusivamente en este problema, podrían resolverlo en un tiempo razonablemente corto.
Desde que se dio la noticia sobre la contratación de hackers por parte del PRD, no ha pasado el suficiente tiempo como para finalizar con éxito esta ingrata tarea de desencripción. No obstante, aparentemente los hackers dieron con la clave en un par de semanas. ¿Cómo pudieron hacer esto? Descartamos la fuerza bruta. Es probable que analizaran las claves del PAN y PRD y así dedujeran la del PRI, pero hay otras maneras menos complicadas. Alguien que conocía la clave del PRI se las dio. Eso es más probable y más creíble.
Y, que conste, no es que esté dudando de la capacidad de los hackers mexicanos; simplemente, no creo que hayan desencriptado nada en tan poco tiempo, considerando que el problema se acerca a la intratabilidad NP completa, los cuales son problemas en matemáticas que se clasifican de acuerdo con su complejidad en el tiempo. Hay tres clases de ellos: los polinomiales (P), los polinomiales no-determinísticos (NP) y los exponenciales. Estos últimos son los más complejos en tiempo y su solución no puede hallarse en ningún tiempo polinomial.
Consecuentemente, en mi opinión, aquí hay gato encerrado.
Cualquier comentario, favor de dirigirlo a mlopez@sayrols.com.mx
-------------------------------------------------------------
posted by Prof. Arnoldo Moreno Pérez | 7:50 PM
|
0 comments
