Skip to content

Caja Castilla la Mancha, dirigida por Juan Pedro Hernández Moltó, prestó 113 millones de € a uno de los implicados en la banda de narcotraficantes que intentó comprar el aeropuerto de Ciudad Real

Viernes, Diciembre 30, 2011

José Luis Rodríguez Romo, que fuera subdirector de CCM

Hace unas semanas, el blog Notitia Crimninis informó de un préstamo de 50 millones de € concedido por CCM durante el mandato de Hernández Moltó a una de las empresas de Sergio Martínez Herrero, uno de los detenidos en la Operación Edén contra el narcotráfico. En realidad el dinero recibido de los fondos de Caja Castilla la Mancha por este individuo fue de 113 millones.

Cuando esa noticia se hizo pública, el abogado del tal Sergio Martínez se apresuró a enviar una carta al diario El Mundo negando tales créditos:

“Sergio Martínez Herrero aclara

Sr. Director:

Me pongo en contacto con usted en nombre de mi cliente Sergio Martínez Herrero, a propósito del artículo publicado el pasado lunes en EL MUNDO Los promotores acorralan a CCM.

En dicho artículo se decía literalmente. «Sergio Martínez Herrero, ex consejero delegado de la consultora King Struge, que tiene un crédito impagado de 113 millones…». Esta información no es cierta, puesto que el señor Herrero ni siquiera tiene una cuenta bancaria abierta en CCM y, por lo tanto, no adeuda cantidad alguna a dicha entidad financiera. Diego del Cuadro Fueyo. Abogado”.

La respuesta dada a este “desmentido” fue contundente:

Nota de la R

La información de EL MUNDO se basaba en sendos informes del Banco de España que han incluido a Operaciones Activas, sociedad patrimonial de Martínez, en la lista de deudores de CCM, con 113 millones de euros”.

A continuación reproducimos el artículo de Notitia Criminis:

Hace algunos días fue noticia la llamada “Operación Eden” y el aeropuerto de Ciudad Real. Un matón de barrio dedicado al antiguo oficio de dar “protección” a los garitos de la noche madrileña y a romper las piernas de los que rechazaban ofertas que no debían rechazar, había sido detenido y con su detención se desveló otro de los pintorescos asuntos que han envuelto al aeropuerto de los amigos de Barreda, un lugar en el que ya ni los grajos aterrizan.

Según las publicaciones de prensa conocidas hasta ahora, la trama de este sujeto, pretendía comprar el mencionado aeropuerto a través de la mercantil Transworld Cargo & Handling SA. Las gestiones, siempre según lo publicado hasta ahora, tuvieron un mediador singular encargado de allanar las dificultades que pudieran surgir en relación con la Junta presidida por Barreda: Juan José Avila González, apoderado de CCM CORPORACIÓN en los buenos viejos tiempos en que Hernández Moltó hacía y deshacía –más deshacía– cuanto le venía en gana al frente de CCM.

Juan José Ávila González, apoderado de CCM Corporación e intermediario "político" entre los narcos y la Junta

Sin embargo, lo que deja atónito de esta noticia es que un hampón barriobajero pretendiera idear, organizar, proveer y llevar a término una operación de este volumen en la que no sólo se iba a comprar el aeropuerto, sino que se iba a hacer para que en él aterrizara semanalmente un DC-8 procedente de Perú cargado con dos o tres toneladas de cocaína.

Como Laurentino Sánchez Serrano, así se llama el de la “protección” a los tugurios madrileños, no parece ser sujeto con el cuajo necesario para este negocio, mejor vamos a dirigir nuestra atención a los administradores de Transworld Cargo & Handling SA.

Según la información registral disponible, la sociedad comenzó sus operaciones el 14 de septiembre de 2010 y aunque su nombre indica que se dedica a actividades de transporte aéreo, el objeto que declara es el de adquisición, compra, enajenación…construcción, etc. de toda clase de fincas, edificios, locales e inmuebles en general. Tiene su domicilio en Madrid, en el Pº de la Castellana, 259, D, Planta 20N y como administradores mancomunados constan Sergio Martínez Herrero y Francisco Martín-Sierra Balibrea.

Lógicamente, el tal Francisco Martín Sierra tiene un pasado. Según el BOE de 6 de agosto de 1997, nº 187, este individuo, condenado a tres años de prisión por un delito de estafa, fue indultado por el Gobierno de Aznar cuando al frente del Ministerio de Justicia estaba Margarita Mariscal de Gante y Mirón. Tras el indulto diversas informaciones de medios de comunicación guineanos, vinculan a un Francisco Sierra del que se sospecha que es el mismo Francisco Martín-Sierra Balibrea, con el caso AIR GUINEA, con el narco peruano Fernando Zevallos y con uno de sus pilotos dedicado al transporte de cocaína, Felipe del Aguila Vela.

Sergio Martínez Herrero, “empresario” detenido durante la operación policial.

Por su parte, el otro administrador mancomunado de Transworld Cargo & Handling SA resulta más interesante aún que el indultado Francisco Martín-Sierra, porque Sergio Martínez Herrero es un hombre del que consta una antigua y estrecha vinculación a CCM.

El 3 de abril de 2009 se publicó una noticia –“Todo queda en ‘casa’: Un director de CCM coloca a su familia en los chiringuitos ladrilleros del ex CEO de King Sturge”– cuya transcendencia entonces no se podía apreciar en todo su alcance:

José Luis Rodríguez Romo, director general adjunto de la entidad, consejero de CR AEROPUERTOS y consejero delegado de su brazo inmobiliario, Plainsa, ha colocado pertinentemente a su hija y a su prima en Promogedesa e Inmofiban, los chiringuitos inmobiliarios de Sergio Martínez Herrero, a la sazón ex CEO de King Sturge Spain, consultora inmobiliaria londinense que se fue al traste en nuestro país”.

Entonces, Martínez Herrero se apresuró a enviar una nota a “El Confidencial” para precisar que “la hija de José Luis Rodríguez Romo trabaja en su empresa pero sólo como becaria”. Fuera becaria o no la hija de Rodríguez Romo, el incidente reveló otros datos de mucho mayor alcance.

CCM, la Caja presidida por Hernández Moltó y de la que Rodríguez Romo era director general adjunto había hecho un préstamo de 50.000.000 de Euros a la mercantil PROMOGEDESA –sociedad recién creada y con un capital de 300.000 euros– en la que la Caja participaba a través de su brazo ladrillesco: PLAINSA, la cual también tenía como consejero delegado al mismo Rodríguez Romo:

“Sergio Martínez –continaba diciendo El Confidencial– que ha salido tarifando con los ingleses, comparte accionariado y riesgos con Planes e Inversiones CLM, SA (Plainsa), en Promogedesa, chiringuito ladrillero inmerso en varios pleitos judiciales. En el año 2002, Sergio Martínez contactó con Caja Castilla-La Mancha, con la que se aprestó a crear una inmobiliaria de nuevo cuño que llevaba por nombre Promogedesa, donde participaban Plainsa (CCM) con Romo y Santiago García a la cabeza, y Sergio Martínez (Urbamaxi). Para ello, decidieron contar con el know how de Joaquín Sánchez Garrido, abogado cuyo mérito residía en conocer los planes parciales de La Mancha por haber sido alcalde de Toledo”.

Sergio Martínez Herrero, "empresario" detenido durante la operación policial.

Por tanto, si Moltó y Rodríguez Romo ya fueron tan generosos –CCM, se entiende– de prestar 50 millones, contra una garantía de 300 mil euros, a la empresa de Sergio Martínez en 2002, resulta natural ver como, llegado el momento, la trama de narcotraficantes recurriera a sus antiguos contactos en la Caja manchega para desbrozar de inconvenientes la compra del aeropuerto de Ciudad Real, en cuyo consejo de administración, por cierto, tampoco faltaba un sitio para Rodríguez Romo.

En el presente estado de las investigaciones no es posible afirmar que en 2001 el tal Martínez Herrero ya estuviera en contacto con el gang de Laurentino Sánchez Serrano o con los cárteles peruanos vinculados a éste, y menos que José Luis Rodríguez Romo o Juan José Avila González, estuvieran al corriente de la intención de ese sujeto de convertir el aeródromo “culipardo” en una base logística para la importación de toneladas de cocaína. Sin embargo, las misiones acometidas por Romo en representación de CCM, en demasiadas ocasiones resultan turbias o vinculadas a gente turbia.

Rodríguez Romo ocupó los cargos de presidente de PROMOGEDESA y PROMOGEDESA VILLAVICIOSA; también fue –si es que aún no lo es– presidente de las CABEZADAS DE ARANJUEZ de la que ya nos hemos ocupado en Notitia Criminis y una de las entidades que intervienen en los hechos por los que ahora el ex alcalde de Aranjuez Jesús Dionisio Ballesteros está imputado por corrupción; fue consejero de CR AEROPUERTOS, la sociedad del aeropuerto de Ciudad Real; y ha desempeñado o desempeña aún, el cargo de vicepresidente en las mercantiles CLAUDIA ZAHARA 22, SL., y CORITIJO DEL MORO, SA.

Estas dos últimas tienen especial relevancia puesto que si estuvieron hasta recientes fechas participadas por SACYR VALLEHERMOSO, otro de sus socios es Juan María López Alvarez, miembro del consejo de administración de ARANJUEZ ECOCIUDAD INTELIGENTE junto a Petra Mateos Aparicio Morales, asociado al “malayo” Juan Antonio Roca Nicolas en EL ÁNGEL DE TEPA y al lugarteniente de Gil en Marbella, Pedro Román Zurdo en MOLA 15, también participada hasta hace pocos meses por SACYR.

Hay que recordar, otra vez, que este mismo Juan María López Alvarez también es, junto a Pedro Román, socio de la mercantil PUERTA ORO TOLEDO, la propietaria de la finca Alcalvín de Bargas y a la que CCM prestó, de forma incomprensible en términos legales, 30 millones de Euros, crédito que renovó, por segunda vez, días antes de la intervención sin que de él se hubiera pagado un sólo céntimo.

https://manuelmarlasca.wordpress.com/2011/11/21/la-mafia-es-mafia-cuando-llega-a-los-centros-de-poder/

http://www.transicionestructural.com/las-cloacas-del-sistema/la-gran-cloaca-%28iv%29-mafias-de-la-noche-madrilena/15/

Filed in General | | Comments (0)

La policía admite tener archivos secretos sobre activistas sociales

Sábado, Septiembre 3, 2011

Funcionario de la UIP momentos después de apalear a un manifestante el 17 de agosto de 2011

La noticia ha aparecido en Diagonal Web.

ARCHIVOS SECRETOS

La referencia en el juicio a “archivos secretos ha confirmado”, según Luis de los Santos, “la denuncia que interpusimos en su día una serie de organizaciones ante Fiscalía, Defensor del Pueblo y Agencia de Protección de Datos, sobre la existencia de archivos al margen de la Ley de Protección de Datos, sin que las personas puedan tener acceso para su rectificación y cancelación”.

En la denuncia presentada en abril de 2011, a raíz de varios casos, entre ellos, este mismo proceso judicial, se pide la apertura de una investigación por la posible existencia de bases de datos de ciudadanos manejadas por la Brigada de Información de la Policía Nacional y el Grupo Hércules de la Comisaría Centro de la Policía Nacional, con conocimiento de la Delegación del Gobierno en Sevilla “con una finalidad político- ideológica”y “sin control alguno por parte de la Administración”, que pueden vulnerar “derechos fundamentales”. El Defensor del Pueblo Andaluz confirmó el 27 de ma- yo que abrirá una investigación.

La Red de Apoyo a los Estudiantes anti LOU siempre ha insistido en el carácter político de este proceso, cuyo objetivo era quebrar, a través de la represión, el movimiento de lucha estudiantil. Lo que pocos esperaban es que esto se hiciera evidente en la vista oral. En una de las sesiones, la sala enmudeció cuando un policía de la Brigada de Información, testigo de la Fiscalía, reconocía la utilización de “archivos secretos” de carácter ideológico para identificar a las personas imputadas .

Según explica Luis de los Santos, uno de los abogados defensores, la existencia de estos ficheros ya se había puesto de manifiesto porque “como prueba, fueron incluidos informes políticos sobre una serie de imputados, acerca de su ideología o las manifestaciones a las que acudían”.

Y afirma que el entonces jefe de la Brigada de Información de la Policía Nacional y actual concejal de Seguridad y Movilidad en el Ayuntamiento de Sevilla, Demetrio Cabello, “ha llegado a declarar que utilizan esos informes para que los jueces sepan con qué tipo de personas están tratando”.

Este abogado confirma haber “pedido a la jueza que deduzca testimonio por un delito contra la libertad ideológica y contra la intimidad de las personas a los tres policías de la Brigada Social que han declarado en el juicio. Si esto no ocurre, daremos cuenta al Defensor y a la Fiscalía porque creemos que estas prácticas pueden ser constitutivas de delito”.

Demetrio Cabello, el entonces responsable policial, se ha negado a aclarar los criterios utilizados para identificar a las personas que luego fueron acusadas de haber participado en los incidentes. Según el abogado esto provoca su absoluta indefensión: “No podemos valorar si es constitucional o no, y si esta prueba de cargo está absolutamente viciada y, por lo tanto, si todas las diligencias practicadas en base a esas identificaciones, por la misma razón, deberían anularse”.

Durante la vista oral las defensas han señalado otras irregularidades del procedimiento, comenzando por su dilación indebida. Además, los guardias de seguridad, testigos de la acusación, no han reconocido a ninguna de las personas imputadas.

Algo que las defensas destacaron en los alegatos finales: “Una cosa es que de un conjunto de hechos no se recuerden determinados detalles y otra bien distinta es que las pruebas de cargo para condenar se basen en testimonios que afirman no recordar absolutamente nada”.

Son algunos ejemplos de un proceso considerado, desde sus inicios como un “auténtico despropósito” por la Red de Apoyo (apoyoantilou.- blogspot.com). Los abogados y abogadas de la defensa coinciden en que en ningún momento han quedado acreditados por parte de la Fiscalía los presuntos delitos de desórdenes públicos y daños ni las faltas de lesiones.“En base a la falta de pruebas y al principio de presunción de inocencia debería de dictarse su absolución”, sostiene Luis de los Santos.

Durante la vista oral se ha recordado el contexto sociopolítico en el que se produjeron estos hechos, una época de gran agitación social marcada por las protestas contra la reforma laboral o las políticas belicistas del ejecutivo de José María Aznar, un Gobierno que desde enero de 2002 ocupaba la presidencia de la Unión Europea y se preparaba para la Cumbre de jefes de Estado de la UE que iba a tener lugar ese mismo verano en Sevilla.

En concreto, la masiva respuesta estudiantil contra la LOU y la Ley de Calidad despertó a una comunidad universitaria que no se movilizaba con tanto ímpetu desde la década de los ‘80. El rechazo a una ley que abría la puerta a la mercantilización y elitización de la Universidad movilizó a decenas de miles de personas en todo el Estado. En Sevilla, el Comité General de Huelga se convirtió en referente de la lucha. Una vez aprobada la ley, la estrategia estudiantil pasó por reclamar la desobediencia civil de los órganos universitarios a la aplicación de la LOU. En Sevilla, se organizó una acampada a las puertas del Ayuntamiento que fue desalojada después de 49 días de resistencia.

En lugar de rendirse, un centenar de estudiantes decidieron asistir a la Junta de Gobierno de la Universidad convocada el 8 de febrero para dar luz verde a la LOU, con la intención de solicitar su aplazamiento hasta que se celebrase una Asamblea de Universidad. Una vez allí, el entonces rector de la Universidad de Sevilla, Miguel Florencio, que había garantizado que escucharía a los estudiantes, les dio la espalda. Se produjeron unos incidentes, descritos en el juicio como de “absoluto caos”, que se iniciaron tras ser gaseados los estudiantes, tal y como demuestra una de las imágenes incluidas en el sumario, en la que se ve como un guardia de seguridad se dirige contra ellos accionando uno de los extintores.

Casi diez años después…

El papel del entonces rector, Miguel Florencio, ha sido, cuanto menos ambiguo, ya que pasó de convocar un paro académico a convertirse en el impulsor implacable de la represión estudiantil. Así, se inició un doble proceso: uno administrativo, que en base a un reglamento de 1954,culminó con la expulsión durante cinco años de la Universidad de cinco de los estudiantes, además de la anulación de ese curso; y otro, penal, en el que, a raíz de la denuncia interpuesta por el rector, se produjeron enseguida las primeras detenciones a partir de las irregulares identificaciones policiales y que se cebaron en las personas que habían sido más visibles durante la lucha. Estos sucesos marcaron al movimiento anti LOU ya que la intensa campaña de criminalización y represión frenó la lucha.

Aunque el fiscal ha rebajado la petición por desórdenes públicos, de un año de prisión a cuatro meses, ha mantenido la reclamación de altas cantidades, incluida la indemnización por responsabilidad civil, que supera los 37 mil euros. Mientras, los y las 24 acusados consideran que la única decisión justa es su absolución.

En sus intervenciones finales coincidieron en que han pagado con creces por unos hechos de los que no fueron responsables. “Llevo diez años preguntándome por qué fui detenida, por qué fueron a mi casa e intimidaron a mi hermano pequeño, por qué me quieren condenar por luchar por una educación pública y acudir a una concentración”.

Filed in General | | Comments (0)

Policías, sádicos o fascistas armados por el Estado. La actuación policial contra el 15-M

Sábado, Septiembre 3, 2011

El ingreso en el Cuerpo Nacional de Policía de España, sólo requiere estar en posesión del certificado escolar. Para este oficio, que afecta y decide sobre la vida, la libertad, la integridad física y el patrimonio de personas que, al menos formalmente, son ciudadanos, no están afectados por ninguna capitis deminutio, son son siervos, ni apátridas ni se les ha impuesto ninguna pena de escarnio y muerte civil; para este oficio, decía, no se requiere ni siquiera estar en posesión del título de bachiller. La escala básica de la policía, que nutre las unidades antidistubios, se recluta entre gente próxima al analfabetismo y, posiblemente, en gran medida, analfabetos funcionales sin recuperación posible. Sin embargo, esto no explica la brutalidad desplegada contra niñas contra manifestantes pacíficos. El problema de las UIPs, las unidades de intervención policial, compete a la enraizada infección de estos cuerpos por elementos de ultraderecha y próximos a posicionamientos neonazis. Así ocurre lo que ocurre.

 

Policías abofeteando a una muchacha y apaleando al periodista que documentó los hechos

 

Detención de dos muchachas en So el día 17 de agosto de 2011

 

Policías abofeteando jóvenes en Madrid.

 

Detenciones ilegales. Adolescente encadenada con grilletes

 

Brutalidad policial contra manifestantes pacíficos. Anonymous denuncia los hechos

 

Detención ilegal de una periodista

 

 

Filed in General | | Comments (0)

España, de las sombras a la oscuridad

Sábado, Septiembre 3, 2011

Se termina ya el zapaterismo, una secuencia ominosa, una sucesión de consolidados necios en el poder, un tiempo de descarnada condescendencia con la corrupción, de triste propaganda para idiotas. Se termina con un torpedo en el navío triste y apestado de lo que se llamó y se creyó Estado Social de Derecho, pero a las sombras ominosas no van a dejar sitio a ninguna luz, sino a la oscuridad de las sotanas y a los policías barriendo las calles de manifestantes. Reproduzco, por eso, este artículo de Arturo Pérez Reverte en el que muy pocas o ninguna palabra sobra.

Sobre imbéciles y malvados

XLSemanal - 22/8/2011

No quiero, señor presidente, que se quite de en medio sin dedicarle un recuerdo con marca de la casa. En esta España desmemoriada e infeliz estamos acostumbrados a que la gente se vaya de rositas después del estropicio. No es su caso, pues llevan tiempo diciéndole de todo menos guapo. Hasta sus más conspicuos sicarios a sueldo o por la cara, esos golfos oportunistas -gentuza vomitada por la política que ejerce ahora de tertuliana o periodista sin haberse duchado- que babeaban haciéndole succiones entusiastas, dicen si te he visto no me acuerdo mientras acuden, como suelen, en auxilio del vencedor, sea quien sea. Esto de hoy también toca esa tecla, aunque ningún lector habitual lo tomará por lanzada a moro muerto. Si me permite cierta chulería retrospectiva, señor presidente, lo mío es de mucho antes. Ya le llamé imbécil en esta misma página el 23 de diciembre de 2007, en un artículo que terminaba: «Más miedo me da un imbécil que un malvado». Pero tampoco hacía falta ser profeta, oiga. Bastaba con observarle la sonrisa, sabiendo que, con dedicación y ejercicio, un imbécil puede convertirse en el peor de los malvados. Precisamente por imbécil.

Agradezco muchos de sus esfuerzos. Casi todas las intenciones y algunos logros me hicieron creer que algo sacaríamos en limpio. Pienso en la ampliación de los derechos sociales, el freno a la mafia conservadora y trincona en materia de educación escolar, los esfuerzos por dignificar el papel social de la mujer y su defensa frente a la violencia machista, la reivindicación de los derechos de los homosexuales o el reconocimiento de la memoria debida a las víctimas de la Guerra Civil. Incluso su campaña para acabar con el terrorismo vasco, señor presidente, merece más elogios de los que dejan oír las protestas de la derecha radical. El problema es que buena parte del trabajo a realizar, que por lo delicado habría correspondido a personas de talla intelectual y solvencia política, lo puso usted, con la ligereza formal que caracterizó sus siete años de gobierno, en manos de una pandilla de irresponsables de ambos sexos: demagogos cantamañanas y frívolas tontas del culo que, como usted mismo, no leyeron un libro jamás. Eso, cuando no en sinvergüenzas que, pese a que su competencia los hacía conscientes de lo real y lo justo, secundaron, sumisos, auténticos disparates. Y así, rodeado de esa corte de esbirros, cobardes y analfabetos, vivió usted su Disneylandia durante dos legislaturas en las que corrompió muchas causas nobles, hizo imposibles otras, y con la soberbia del rey desnudo llegó a creer que la mayor parte de los españoles -y españolas, que añadirían sus Bibianas y sus Leires- somos tan gilipollas como usted. Lo que no le recrimino del todo; pues en las últimas elecciones, con toda España sabiendo lo que ocurría y lo que iba a ocurrir, usted fue reelegido presidente. Por la mitad, supongo, de cada diez de los que hoy hacen cola en las oficinas del paro.

Pero no sólo eso, señor presidente. El paso de imbécil a malvado lo dio usted en otros aspectos que en su partido conocen de sobra, aunque hasta hace poco silbaran mirando a otro lado. Sin el menor respeto por la verdad ni la lealtad, usted mintió y traicionó a todos. Empecinado en sus errores, terco en ignorar la realidad, trituró a los críticos y a los sensatos, destrozando un partido imprescindible para España. Y ahora, cuando se va usted a hacer puñetas, deja un Estado desmantelado, indigente, y tal vez en manos de la derecha conservadora para un par de legislaturas. Con monseñor Rouco y la España negra de mantilla, peineta y agua bendita, que tanto nos había costado meter a empujones en el convento, retirando las bolitas de naftalina, radiante, mientras se frota las manos.

Ojalá la peña se lo recuerde durante el resto de su vida, si tiene los santos huevos de entrar en un bar a tomar ese café que, estoy seguro, sigue sin tener ni puta idea de lo que vale. Usted, señor presidente, ha convertido la mentira en deber patriótico, comprado a los sindicatos, sobornado con claudicaciones infames al nacionalismo más desvergonzado, envilecido la Justicia, penalizado como delito el uso correcto de la lengua española, envenenado la convivencia al utilizar, a falta de ideología propia, viejos rencores históricos como factor de coherencia interna y propaganda pública. Ha sido un gobernante patético, de asombrosa indigencia cultural, incompetente, traidor y embustero hasta el último minuto; pues hasta en lo de irse o no irse mintió también, como en todo. Ha sido el payaso de Europa y la vergüenza del telediario, haciéndonos sonrojar cada vez que aparecía junto a Sarkozy, Merkel y hasta Berlusconi, que ya es el colmo. Con intérprete de por medio, naturalmente. Ni inglés ha sido capaz de aprender, maldita sea su estampa, en estos siete años.

Filed in General | | Comments (0)

La UE vigilará a los ciudadanos de opiniones radicales

Lunes, Agosto 16, 2010

Cuarto Poder

León Trotsky

Entre los logros de la Presidencia española de la Unión Europea, ha pasado prácticamente desapercibida la aprobación de un programa de vigilancia y recolección sistemática de datos personales de ciudadanos sospechosos de experimentar un proceso de “radicalización”. Este programa puede dirigirse contra individuos involucrados en grupos de “extrema izquierda o derecha, nacionalistas, religiosos o antiglobalización”, según figura en los documentos oficiales.

El pasado 26 de abril, el Consejo de la Unión Europea reunido en Luxemburgo abordó el punto del orden del día titulado “Radicalización en la UE”, que concluyó con la aprobación del documento 8570/10. La iniciativa forma parte de la estrategia de prevención del terrorismo en Europa, y se concibió inicialmente para grupos terroristas islámicos. Sin embargo, el documento extiende la sospecha de tal forma y en términos tan genéricos que da cobertura a la vigilancia policial de cualquier individuo o grupo sospechoso de haberse radicalizado. Así, un activista de una organización civil, política o ciudadana, sin vínculos con el terrorismo, podría ser espiado en el marco de un programa que invita a investigar desde el “grado de compromiso ideológico o político” del sospechoso, hasta si su situación económica es de “desempleo, deterioro, pérdida de una beca o de ayuda financiera”.

El documento aprobado recomienda a los Estados miembros que “compartan información relativa a los procesos de radicalización”. ¿Qué entiende la UE por radicalización? El texto debería definir el concepto, pues eso permitiría acotar la vigilancia al ámbito del terrorismo islamista, pero no lo hace. Se insta, por el contrario, a considerar entre los objetivos a todo tipo de defensores de ideas heterodoxas. El acuerdo pone también bajo la lupa policial a ciudadanos que defiendan las ideas radicales clásicas, las de aquellos partidarios del reformismo democrático que tanto bien han hecho a la democracia. Incluso podría aplicarse contra quienes se consideren radicales en sentido etimológico, pues “radical” es, ni más ni menos, el que aborda los problemas en su raíz.

El acuerdo pulveriza el espíritu europeo de tolerancia hacia todas las ideas, siempre que se defiendan mediante la palabra pues, en su afán de prevenir el terrorismo, amplia el abanico de sospechosos hasta diluir la notable diferencia entre los medios con que se defienden las ideas y las ideas mismas.

El programa completo de vigilancia está recogido en un documento anterior, el 7984/10, titulado “Instrumento para almacenar datos e información sobre procesos de radicalización violenta”, de marzo de este año. Casualmente, a este texto se le dio carácter confidencial, y sólo se ha conocido gracias a que la organización de defensa de las libertades civiles statewatch.org ha tenido acceso a él y lo ha hecho público. La ONG denuncia que este programa “no se dirige en primer lugar hacia personas o grupos que pretendan cometer atentados terroristas, sino a gente que tiene puntos de vista radicales, a los que se define como propagadores de mensajes radicales”.

Entre los objetivos del documento secreto figura “combatir la radicalización y el reclutamiento”, e incluye alusiones relativas a la persecución de quienes inciten al odio o a la violencia que sí parecen dirigidas a grupos terroristas o filoterroristas. Sin embargo, éstas resultan innecesarias, pues ya están castigadas en la legislación penal de los países europeos. El texto alude indistintamente a la “radicalización” y la “radicalización violenta”, asociando el recurso a la violencia con todo tipo de ideas extremas o antisistema. El documento invita a los gobiernos a vigilar “los mensajes de radicalización” hasta un punto rayano en la vulneración de la libertad de expresión. El programa invita a escrutar las audiencias a las que se dirigen los mensajes radicales, si éstos apoyan o no la violencia, si existen otros grupos con las mismas ideas que renieguen de la violencia, cómo se transmiten los mensajes radicales, etc.

Al descender al detalle de la vigilancia individual, recomienda investigar incluso los sentimientos de las personas que militen en grupos sospechosos, mediante planteamientos como el que insta a recabar información sobre los “sentimientos de la persona en relación con su nueva identidad colectiva y los miembros del grupo”. Y con preguntas como: “¿Ha hecho la persona comentarios sobre asuntos, principalmente de naturaleza política, usando argumentos basados en mensajes radicales? ¿Ha hecho comentarios sobre su intención de tomar parte en un acto violento?”. De este modo, el acuerdo abre una peligrosa vía de persecución de las ideas, los argumentos y hasta los estados de ánimo.

La reunión en la que se aprobó este programa de vigilancia ciudadana estuvo presidida por el ministro de Asuntos Exteriores, Miguel Ángel Moratinos, ya que España ostentaba la Presidencia de turno de la UE. Asistió también el secretario de Estado para la UE, Diego López Garrido, así como la mayor parte de los ministros de Asuntos Exteriores comunitarios.

Filed in General | | Comments (0)

La Unión Europea suprime el derecho fundamental al secreto de las comunicaciones

Martes, Julio 8, 2008

Según esta noticia, publicada por El
País, la U.E. se dispone a legalizar la supresión del derecho
al secreto de las comunicaciones.

“La comisión de mercado interior del Parlamento Europeo debatió
ayer el llamado paquete de telecomunicaciones, la propuesta de
directiva que debería estar vigente a partir de 2012, cuando el
apagón analógico será una realidad en la UE. El texto es muy
complejo, modifica cinco directivas y será votado en sesión
plenaria el próximo otoño con las tres enmiendas más polémicas
que los grupos de defensa de los derechos digitales denunciaron.

De este modo, se autorizará a acceder a los datos personales de
los usuarios por motivos de seguridad sin su consentimiento; se
autorizará la venta de software que incluya programas espías
destinado a interceptar los intercambios de archivos, impedir la
copia de material protegido, "controlar al usuario" e
"interceptar sus comunicaciones", explicó Cristophe
Espern, de la Fundación por una Infraestructura de Información
Libre (FFII). Ambas enmiendas, sin embargo, deberán ser revisadas
mediante el informe de la Comisión de Libertades Civiles antes de su
primera lectura en sesión plenaria, el próximo septiembre.

Además, ayer se "autorizó" a los estados a que
instauren en sus países el plan Sarkozy para frenar la
distribución de contenidos en Internet. Un modelo que corta el
acceso a Internet a aquellos usuarios franceses que después de tres
advertencias continúen descargándose contenidos con derechos de
autor a través de las redes p2p (intercambio de archivos). En este
caso no impone, se autoriza.

Más allá de la polémica, la directiva pretende ordenar un
espectro radioeléctrico común. Se trata de "un bien público
escaso y muy solicitado", aseguró el eurodiputado de CiU Ignasi
Guardans. El espectro se regula por frecuencias, que a su vez deberán
repartirse entre televisión, radio, telefonía, Internet y servicios
de valor añadido, como la información del tráfico en el coche o
los servicios de emergencia y seguridad”.

Filed in General | | Comments (0)

Ataques contra el anonimato en la Red Tor

Sábado, Enero 26, 2008

La expresión alemana, Nacht und
Nebel (noche y niebla) Se refiere a un siniestro decreto según
el cual los presos de la Gestapo y de las SS desaparecían en
la noche y en la niebla para no volver a aparecer jamás.
Sin embargo, la noche y la niebla también protegían a
los partisanos que minaron una novísima forma de tiranía
incompatible con la vida de la especie humana. La noche y la niebla
pueden ocultar el mal en estado destilado o el bien en su última
manifestación posible: la del emboscado, pero ocultar no es lo
mismo que invisibilidad.

Recopilando lo visto hasta el momento,
estamos en condiciones de utilizar cifrado fuerte con claves
asimétricas en el envío de correo y en el
almacenamiento de archivos. Podemos utilizar Tor, un sistema de onion
routing para navegar por la Red
sin revelar nuestra dirección IP y, por tanto, nuestro origen
y nuestro destino y, también, podemos utilizar los protocolos
Mixmaster II para reenvío de correo con cifrado fuerte y de
origen no rastreable.

Falta
por dedicar una entrada a los remailers de tipo III,
es decir, a Mixminion y a algún otro sistema de anonimato
válidos para dispositivos portátiles, como llaves USB y
DVDs. Pero, antes de eso, es necesario sembrar algunas dudas sobre la
seguridad real de la Red Tor, porque ya son numerosos los ataques
descritos y de los que hay documentación.

Aquí tenemos
el propósito declarado de poner a disposición de
personas normales las herramientas que les permitan proteger un
derecho fundamental de carácter constitucional y de protegerlo
de la manera más efectiva posible. Por eso sería
irresponsable afirmar que cualquiera de estas herramientas
proporcionan una seguridad completa.

Ataques más conocidos contra Tor

Bloqueo de Tor

La medida hostil
más sencilla contra el tráfico a través de Tor,
posiblemente, sea bloquear los nodos de salida de la Red. Tor
necesita mantener un directorio de servidores que puede ser
interrogado fácilmente por cualquier programa y, luego, usar
esa información para bloquear el tráfico.

Es muy posible que,
desde hace un tiempo, los usuarios de Tor se hayan encontrado con un
extraño mensaje proveniente de Google avisándoles de
que la conexión se se ha podido establecer porque un programa
espía o un virus proveniente de su ordenador ha sido
detectado. La treta es ingenua y se puede burlar usando el menú
de Vidalia para adquirir una “nueva identidad”, es decir, una
nueva ruta a través de Tor y, por supuesto, una nueva IP. Con
uno o dos cambios de esta “identidad” se puede eludir, sin
mayores problemas, el bloqueo de Google.

Por otro lado,
estas medidas de bloqueo son poco peligrosas. De hecho la
inestabilidad de las rutas a través de Tor, que cambian
continuamente, de momento, es suficiente para eludirlas. Además,
no representan un peligro real para el anonimato de los navegantes.
Lo que veremos a continuación, ya es otra cosa más
comprometida.

 

Descubrimiento de la IP real.

Correlación entre uso de tor y producción
de cierto acontecimiento.

Parece que la forma más elemental de descubrir la IP de
alguien consiste en rastrear quién está usando Tor
cuando se produce un determinado evento: un ataque a cierta
dirección, la modificación de un blog, etc. y después
comprobar si cierta dirección IP cliente de Tor estaba
constantemente en línea cuando se produjo el evento. En
cualquier caso, esto sólo sería una forma efectiva de
desvelar la IP si la máquina a descubrir estaba funcionando
como cliente de Tor en ese momento. Además, su eficacia se
reduce considerablemente a medida que aumenta el número de
usuarios de Tor. Desgraciadamente, hay otras formas más
eficaces.

 

Inclusión de códigos activos en la
máquina espiada.

Una forma mucho más efectiva es tomar el control de la
máquina que pretende estar enmascarada mediante Tor. Esto no
representa ninguna dificultad incluyendo los llamados Java
“connect-back applet” o “Flash applets” en la página.
La página visitada puede descargar estos códigos
ejecutables, (o las aparentemente inofensivas Cookies) Que
proporcionarán el control suficiente de nuestra máquina,
no sólo para que la página visitada conozca la IP real,
sino también la MAC de la tarjeta gráfica, los números
de serie de la placa base, del disco duro… Los controles ActivX del
Explorer de Windows son igual, si es que no más peligrosos.
Conclusión: No existe navegación segura con cookies,
java o javascript activados en el navegador y tampoco existe
posibilidad de navegación segura usando Internet Explorer de
Windows.

Esto es un problema, no sólo porque impide la visión
de vídeos u otras características de la página
visitada, sino y sobre todo, porque no parece posible ingresar en
ningún servicio de correo o de publicación de blogs,
sin tener cookies, java o javascript activado y si esto es así,
y lo es, Tor no ofrece ninguna protección cuando se trata
de publicar textos o documentos. Cada vez que, por ejemplo, se
ingrese en Blogger de Google para publicar una entrada o para subir
una imagen o para comprobar el estado de nuestro blog, Google
recopilará una cantidad asombrosa de datos que nos
identificarán sin lugar a dudas o, mejor dicho, que
identificarán a nuestra máquina y señalarán
el lugar exacto desde el que se estableció la conexión.
Quien necesite una prueba, sólo tiene que activar el servicio
google
analytics en su blog y luego repasar los datos de los visitantes
que este servicio le proporciona.

 

Pistas indirectas. Identificación de
características de la máquina a desvelar.

Otro dato significativo para la identificación real de la
IP es identificar el buscador y el sistema operativo que se está
usando durante la conexión. Es muy probable que este dato no
sea accesible directamente, pero hay medios para llegar hasta él.
Por ejemplo, viendo las diferencias entre Firefox e Internet Explorer
en la forma en que estos dos navegadores utilizan las suites de
cifrado cuando visitan una página vía SSL.

La diferencia en los protocolos de cifrado sirve para identificar
el navegador aunque no se pueda conocer el contenido real de la
comunicación o se utilice un proxy para consiguir aparentar
que se está utilizando un “User-Agent” distinto al real.

La extensión “User-Agent
Swicher” para el navegador Firefox puede paliar este problema
pero parece ser que no siempre resulta completamente efectiva. Por
ejemplo, esta
página, descubre la trampa y este es el dato que nos
devuelve cuando la visitamos usando Firefox tratando de hacerle pasar
por Internet Explorer: Mozilla/4.0 (compatible; MSIE 7.0; Windows
NT 5.1). Por el contrario, aquí,
Firefox pasa perfectamente como IE y, además, confunde a la
página espía haciéndola creer que estamos
utilizando Windows XP en lugar de Linux.

Telnet o Netcat también pueden revelar datos. Tanto Telnet
como Netcat, cuando se estén usando para escuchar puertos,
expondrán cierta información relativa a la máquina
cliente, como el número de versión utilizado, la
capacidad de la conexión o el tamaño de la ventana lo
que puede servir para el tipo de máquina desde la que se está
usando Telnet. Esto no es mucho, aparentemente, pero unido a los
datos proporcionados por otros ataques pueden, muy bien, ser
decisivos para establecer con certeza quién es el espiado.

El cliente SSH que se esté usando también puede
identificarse sin problemas y, a partir de ahí, deducirse
datos identificativos sobre la plataforma y la información
conexa a ésta.

 

Marcas en el tráfico de Tor.

Más efectivo y, por tanto más
peligroso que lo dicho hasta aquí, es el etiquetado del
tráfico de Tor. Esto es posible porque Tor no proporciona
ninguna protección en las conexiones de extremo a extremo.
Así, si el fisgón puede monitorizar el tráfico
de datos que sale de una computadora y, también, el tráfico
que llega a una página de destino (por ejemplo, un blog) A la
que mantiene bajo vigilancia, no tardará mucho en establecer
una correlación entre una y otra máquina con un simple
análisis estadístico.

La situación aún se simplifica mucho más para
los husmeadores si “etiquetan” el tráfico que sale de
cierta máquina. Luego sólo tendrán que buscar
esa “etiqueta” en los nodos de salida de Tor y ver a dónde
van esos datos.

No se trata de otra cosa sino de incluir un “patrón”
reconocible en la comunicación, de tal manera que, aún
con el tráfico cifrado y sin que éste se pueda ver en
claro, el hecho de que un cierto número de paquetes llegue en
un cierto tiempo, seguido de un también cierta pausa de
milisegundos, por ejemplo, será suficiente para establecer la
correlación entre el origen de la comunicación y la
página de destino.

¿Estamos perdidos? No del todo. Contra esto aún se
pueden tomar algunas “contramedidas”: a) Configurar el
cortafuegos de la máquina en la que está funcionando el
cliente Tor, de modo que sólo se permita el tráfico de
la propia red Tor. b) Hacer funcionar Tor a través de
otra infraestructura de red comprometida como un router propietario o
una red wireless. c) Utilizar un script, un pequeño
programa, que reclame páginas aleatoriamente a través
de Tor o que mantenga abierta una conexión con algún
sitio remoto y le envíe datos regularmente.

Ninguna de estas contramedidas parecen lo suficientemente simples
como para que puedan ser usadas por personas sin conocimientos
técnicos, aunque estos tengan que ser mínimos. Quizás,
lo más fácil sea establecer las conexiones seguras a
través de otra máquina, es decir, utilizar las
posibilidades de las redes Wifi abiertas, pero sin olvidar que eso no
soluciona el problema de Java, Javascript, aplets o cookies, todos
ellos códigos activos que la página visitada introduce
en la nuestra y, a través de la cual, se pueden identificar
componentes únicos de ésta, tales como la dirección
MAC u otros datos de fábrica de los componentes.

Con esto, el atacante no podrá identificar un lugar
comprometido, ni el nombre de la persona que contrató la
conexión a la Red, pero si, por otros medios, llega a tener
sospechas de estos datos, le cabe (según las circunstancias,
claro) Actuar legalmente contra el atacado, por ejemplo, mediante una
denuncia por daños al honor. A partir de ahí, es muy
probable que el juez que instruya el procedimiento ordene un registro
domiciliario, que la máquina perseguida caiga en poder de la
policía forense y que ésta, con los datos aportados en
la denuncia o con los que solicite a la compañía en la
que está alojado el blog perseguido, establezca una relación
indubitada entre dicho blog y el propietario del ordenador
intervenido…

Hay más ataques descritos contra el anonimato de Tor. En
otra entrada nos referiremos a dos trabajos que andan circulando por
la Red: “Practical Traffic Analysis: Extending an Resisting
Statistical Disclosure” de Nick Mathewson y Roger Dingledine, y
“Low-Cost Traffic Analysis or Tor”, escrito por Steven J. Murdoc
y George Danezis del Laboratorio de computación de Cambridge.

Filed in General | | Comments (0)

¿Nuevo ataque contra los algoritmos de cifrado?

Martes, Enero 15, 2008

Vamos a copiar aquí una noticia aparecida en Kriptópolis que, de confirmarse, supondría un gravísimo ataque contra los algoritmos de cifrado fuerte actualmente en uso. Como no somos técnicos en esta materia, poco es lo que podemos decir sobre la ingeniería que fundamenta este ataque, pero lo que sí se puede deducir es algo que el sentido común venía advirtiendo ya a los usuarios comunes: cualquiera que sea el sistema de cifrado, si la máquina en la que éste se realiza acaba bajo el control de un atacante, la clave caerá.

Hasta ahora el problema era sencillo de atajar. Las claves PGP o Gnupg tienen un punto intrínsecamente frágil. La contraseña o "frase de paso", por muy larga y aleatoria que sea, siempre será vulnerable a una ataque de fuerza bruta y si la contraseña cae y, además, la clave está presente, la clave también caera.

Es decir, teniendo en cuenta que "clave" y contraseña no son la misma cosa; que la clave es la que se genera mediante la aplicación del algoritmo de cifrado y la contraseña sólamente es una palabra, frase o serie aleatoria de números y letras que debe proporcionarse al programa de cifrado para que ponga en funcionamiento la "clave" y, con ella, se cifre el mensaje, la contraseña siempre será vulnerable porque su complejidad nunca podrá ser tanta que impida su uso habitual en la máquina.

De esto se deducía que es muy mala idea tener guardadas las claves de cifrado en el disco duro de un ordenador al que un atacante pudiera llegar a tener acceso. El problema era fácil de solucionar, puesto que dichas claves siempre se podían almacenar en un CD o en una llave USB y, a la vez, tratar de mantener el ordenador limpio de programas espías que, por ejemplo, fueran capaces de enviar al atacante, el registro de las teclas que se han estado pulsando.

La situación, según parece deducirse del texto adjunto, viene a dar una vuelta más a este eslabón débil de la cadena de cifrado. El nuevo ataque necesita, también, tener acceso a la máquina en la que están almacenadas o se están usando las claves a romper, pero la novedad es la facilidad y rapidez con la que obtener la totalidad o la práctica totalidad de la clave atacada y sin ninguna necesidad de descubrir, por el método de ensayo y error, la contraseña.

La conslusión viene a ser la misma. Si un atacante consigue acceder al ordenador en el que se almacenan o están funcionado las claves de cifrado, la seguridad de los mensajes se esfuma. En fin, he aquí la noticia y el comentario que hace de ella Fernando Acero:

 

Nuevo ataque contra RSA: la vulnerabilidad está en el chip

Por admin

Creado 18/11/2006 – 11:37pm

Yahoo! ha levantado [1] hoy la liebre en la Red,
pero tanto ese medio como el artículo original [2] en
Le Monde, hacen referencia a un misterioso trabajo "aún
confidencial".

Sin embargo, Kriptópolis ha podido encontrar on-line una
versión preliminar [3] del que parece ser el artículo
que ambos mencionan, pendiente tan sólo de revisión
editorial.

El artículo en cuestión explica un nuevo ataque
contra RSA, que profundiza en una vía recientemente abierta
-denominada BPA (Branch Prediction Analysis)- y que
aprovecha una peculiaridad del diseño de los microprocesadores
actuales…

En muy pocas palabras, los autores del trabajo afirman que los
procesadores actuales han tomado un atajo de diseño (el módulo
de predicción) en aras de favorecer la velocidad de las
operaciones, lo que perjudica seriamente la seguridad de ciertas
operaciones.

De hecho, debido a esa debilidad, y mediante un simple software
que espiara determinadas operaciones de la CPU, sería posible
romper con suma facilidad las claves RSA en las que descansa hoy en
día la seguridad del comercio electrónico mundial.

A modo de ejemplo, los autores afirman haber hallado al primer
intento una clave de 512 bit utilizada en OpenSSL, en sólo
varias milésimas de segundo.

Según Le Monde, fuentes de la máxima
solvencia confirman la realidad de la amenaza. Afirman que la
solución radical pasaría por rediseñar los
microprocesadores, pero que un posible atajo sería que las
implementaciones dejaran de utilizar el módulo de predicción
del procesador, aunque tal medida podría convertir en cuatro
veces más lentas las operaciones criptográficas en
línea.

Al parecer, el trabajo será presentado públicamente
en febrero de 2007, durante la Conferencia RSA 2007 [4], a
celebrar este año en San Francisco (EE.UU.).

 

Veamos
algunas cosas… que no es así.

Enviado por Fernando Acero el 20. Noviembre 2006 – 22:03.

He estado leyendo con más detenimiento los documentos de
este artículo y el que envié yo y la cosa puede tener
más miga de la que parece.

Los hechos parece que son los siguientes:

a) Están afectados todos los sistemas superescalares con
predicción, con independencia de que se implementen mediante
software o hardware. Las smartcards con sistemas operativos WCET
(Worst Case Execution Analysis) también están afectadas
¿cuáles son?, habrá que verlo, pero con el
esfuerzo dedicado a optimizarlas, casi podemos decir que todas.

b) No es necesario tener acceso físico al sistema, un
troyano puede hacer el trabajo. No es necesario que el programa
"espia" corra con privilegios especiales y basta con que se
esté ejecutando antes que el algoritmo de cifrado. Lo único
que puede cambiar algo del código del espía con cada
modelo o velocidad de procesador, pero ese es un problema fácilmente
salvable ya que los procesadores son habas contadas.

c) Todos los sistemas de seguridad ideados para proteger sistemas,
tales como los que comenta Shevek en su post, son completamente
inútiles ante este ataque. Por ejemplo, las smartcards con
protección contra ataques side-chanel (usados con mucho éxito
en los ataques a las plataformas de tv digital) también están
afectadas, así como los sistemas que usan randomizadores,
inversores, equilibradores de rama, o sistemas similares de
protección también están afectados, con
independencia de que su implementación sea por software o
hardware.

d) Este sistema usa un proceso paralelo "espia" que
interactua con el proceso "seguro" en los elementos comunes
de la arquitectura.

A diferencia de los sistemas estadísticos o diferenciales,
este sistema solamente necesita una pasada para lograr el 90% o más
de la clave.

El ataque es relativamente simple, el programa "espia"
ejecuta un determinado número de ramas y mide el tiempo de
ejecución medio de cada rama en esa única ejecución.

Simplemente, ejecutando las ramas del programa "espía"
y midiendo el tiempo total de ejecución de las mismas. Por lo
tanto, el proceso "espía" puede conocer la traza
completa de predicción del programa objetivo en las pilas y
con ello, ser capaz de obtener la clave secreta, si no completa, en
un porcentaje muy alto.

Para simplificar, podemos decir que el programa "espía"
afecta al funcionamiento del programa "seguro" a través
de las áreas comunes de la arquitectura del procesador y
mediante la medición del tiempo de ejecución o
metadatos de control, obtiene la información de la clave de
forma bastante precisa.

Por lo tanto, como hemos dicho, los esquemas de protección
usados hasta el momento, son completamente inútiles, como se
comenta en el artículo, ante este novedoso ataque.

e) Las operaciones "sensibles" son las reducción
modular y la inversión modular, aunque operaciones como la
multiplicación o potenciación también pueden
servir para detectar la clave.

Lo que implica que no solamente está afectado el algoritmo
RSA, están afectados prácticamente todos los algoritmos
de cifrado.

Sigo leyendo e intentando asimilar ya que el documento para mi
gusto no es muy completo y deja algunas lagunas, pero revisando la
bibliografía que le acompaña, se pueden sacar
conclusiones más que interesantes, pero eso requiere algo más
de tiempo.

De verdad, recomiendo la atenta lectura de los dos artículos
ya que son muy interesantes y entre todos, podemos sacar algunas
conclusiones interesantes.

Si se manifiesta que esta vulnerabilidad es explotable de forma
práctica, las soluciones son pocas, complicadas y posiblemente
caras.

"Copyleft 2006 Fernando Acero Martí­n. Verbatim
copying, translation and distribution of this entire article is
permitted in any digital medium, provided this notice is preserved".

URL
original
http://www.kriptopolis.org/nuevo-ataque-contra-rsa

Filed in General | | Comments (0)

Más tretas de emboscado. El uso de Gnupg y Mixmaster con el servidor de correo Mutt.

Martes, Enero 8, 2008

Otra forma sencilla de utilizar
Mixmaster y Gnupg sin necisidad de ningún conocimiento
específico, es el uso del servidor de correo Mutt. Se trata de
una aplicación sumamente versátil aunque de apariencia
“primitiva” para quien esté acostumbrado a los entornos
gráficos.

Su instalación resulta elemental
en Ubuntu (y es de suponer que en cualquier otra distribución,
también) Teniendo en cuenta que todas las aplicaciones
necesarias están disponibles en los repositorios y dicha
instalación se realiza automáticamente desde el gestor
de paquetes Synaptic:

 

Mutt.

Sendmail o, mejor Postfix.

Echolot, el pinger para mantener
actualizada la lista de remailers de Mixmaster.

Mixmaster.

Vim, el editor de texto que ya se vio
en la entrada dedicada al uso de Mixmaster en Linus.

Pues bien, buscados e instalados todos
estos paquetes con Synaptic, Mutt estará en condiciones de
funcionar sin hacer ninguna otra modificación, en Ubuntu al
menos.

El programa se abre desde la consola
tecleando su nombre en la línea de comando. A continuación
nos aparecerá la siguiente ventana:

Para comenzar a enviar un correo, en esta pantalla y sin hacer nada más, se pulsa la tecla "m". A continuación, en la línea inferior de la ventana nos aparecerá la posibilidad de teclear la dirección de correo del destinatario, primero, y el asunto del mensaje, después.

Tanto en el caso de la dirección de correo, como en el del "asunto", cuando se haya terminado, habrá que pulsar "intro" para pasar a la siguiente opción o a la siguiente pantalla que será, precisamente, la del editor de texto Vim:

Cuando se haya terminado de redactar el mensaje, se saldrá de Vin, como ya se ha visto, pulsando por este orden: Tecla "Insert"; "Alt-w"; "Mayúsculas – q" y, finalmente, escribiendo "exit" en la línea de comando que aparece al final de la ventana.

La pantalla que aparece a continuación vuelve a ser la de Mutt pero, ahora, en ella veremos la dirección del destinatario y el asunto, así como una referencia al mensaje escrito. Es el momento de fijar las indicaciones de reenvío a través de Mixmaster. Para ello pulsaremos la tecla "M", poniendo atención en que sea la letra mayúscula. Aparece la siguiente pantalla:

Como vemos, aparece la lista de remailers disponible. Para elegir aquellos con los que se quiera construir la cadena de reenvío, basta pulsar, sucesivamente, los números correspondientes a cada uno de los remailers elegidos. En el caso de que se quiera formar una cadena aleatoria, se pulsará, tantas veces como remailers se quieran utilizar, la tecla "i". Cuando se considere que la cadena está formada, se pulsará "intro" y el programa abrirá esta pantalla:

En esta ventana, en la última línea, vemos que aparece el texto "PGP" con distintas opciones. Para que esto ocurra, antes se ha tenido que pulsar la tecla "p". Bien, aparecidas las opciones pgp, pulsando la tecla "e" se abrirá la ventana en la que se nos mostrará la clave asociada por Gnupg a la cuenta de correo del destinatario y, si no es así, el programa nos dará la opción de teclear el "identificador de la clave que se quiera usar para cifrar el mensaje. Este identificador se puede ver usando la opción "OpenPGP" de Thunderbird y su gestor de claves, o abriendo "Kgpg", una aplicación sencillísima de gestión de claves que también está disponible a través de Synaptic. En el caso del ejemplo, el identificador de clave es: 3F109BCT:

Hecho esto y pulsada la tecla "intro", aparecerá la siguiente pantalla con el identificador del mensaje y la clave asociada. Es el momento de enviar el correo. Eso se hará pulsando la tecla "y". Aquí, es posible que Mutt nos advierta que la clave usada es de duración indefinida y que nos pregunte si, aún así, queremos utilizarla. Pulsaremos la tecla "s" para decirle que sí y el mensaje se enviará.

Como en el caso de Mixmaster, en unas horas o en uno o dos días, si todo ha ido bien y nuestro correo no ha quedado atascado en algún remailer fuera de servicio, el destinatario lo recibirá cifrado con su clave pública. 

Filed in General | | Comments (0)

Ratoneras en la Red. ¿Están infiltrados los remailers por las agencias de espionaje?

Jueves, Enero 3, 2008

Hasta aquí, hemos visto el sentido y uso de los sistemas de
envío anónimo y cifrado de correos electrónicos
basados en remailers de tipo II y en claves asimétricas. Los
remailers de tipo III vienen a ser lo mismo, sólo que, como
veremos, incluyen sistemas que hacen posible responder a los mensajes
recibidos.

Ahora hay que reflexionar sobre la seguridad real que ofrecen
estos sistemas, dando por hecho que algo que esté por debajo
de este nivel, es decir, algo que no incluya cifrado con clave
asimétrica no menor de 4.096 bits (no hay ninguna razón,
salvo que se tenga un ordenador desesperadamente obsoleto, para
elegir un tamaño menor) Y el protocolo Mixmaster, no debe ni
siquiera plantearse.

Las medidas de seguridad vistas: reenvío a través de
cadenas cifradas de remailers, fragmentación de mensajes en
partes iguales, tiempos de latencia, medidas antispan, etc. pueden
impedir o dificultar los ataques basados en análisis de
tráfico, pero tienen una evidente brecha en sus murallas. Nada
impide que organismos oficiales u oficiosos o decididamente
delictivos organicen y pongan en funcionamiento sus propios
remailers, controlando así, todo el tráfico que pase a
través de ellos.

La fragmentación del mensaje y el envío de estas
partes por separado, a través de distintas cadenas de
remailers, es una buena defensa contra este ataque pero siempre y
cuando tengamos la certeza de que los servidores comprometidos son
pocos. Así, con cadenas de diez o doce remailers, la
posibilidad de que la totalidad del mensaje se vea interceptada,
puede reducirse razonablemente, aunque, también, aumenta y
mucho, la posibilidad de que el mensaje quede bloqueado en algún
punto y jamás llegue a su destino.

Sin embargo, la situación se vuelve mucho más
siniestra si empezamos a pensar que son la mayoría de los
servidores activos los que podrían estar controlados por
organismos u organizaciones de interceptación. Si además,
se considera la posibilidad de que, mediante ataques de denegación
de servicio u otras técnicas en modo alguno sofisticadas, el
tráfico pueda ser “dirigido” hacia las cadenas
comprometidas, haciendo que los remailers no controlados queden fuera
de servicio; la cosa se pone realmente negra.

¿Es esto, precisamente, lo que está ocurriendo? Como
ya se señala en el artículo publicado en SET
nº 34, el estado de la tecnología en materia de
cifrado y correo anónimo no ha evolucionado en los últimos
diez años, al menos de manera sensible y eso, ya, es una
debilidad a tener muy en cuenta.

Por otro lado, es notable el descuido de los Legisladores sobre la
materia. Mientras empieza a ser universal la obligación legal
que se impone a los proveedores de servicios de conocer y archivar un
número indeterminado, pero creciente, de datos de tráfico
y de identificación personal, y de mantener esos datos a
disposición de la “autoridad competente”, no tanto
judicial, como administrativa o gubernamental; cosa tan fácil
como ilegalizar los servicios de los remailers, parece ser algo que
no se les ha ocurrido ni a gobernantes, ni a jueces, ni a espías…
¿No es sospechoso?.

Y ya metidos en esta harina de “inteligencia” y
“contrainteligencia” ¿por qué no pensar que la
difusión de noticias sobre la infiltración de los
servidores de correo anónimo, es pura intoxicación, un
modo más de ataque que empuje a desistir de su uso?

“Die Rotte Kapelle” no tiene respuesta para esto y menos
después de leer la noticia que publica Jacob Appelbaum en
Debian
Administration” y cuyo texto original junto con una traducción, más o menos lamentable,
de su contenido principal, incluimos a continuación:

Asistí la última semana al simposio
“Información. Políticas e Infraestructura
Internacional” en la Escuela de Derecho de Harvard, organizado por
la Comisión Global de Infraestructura de la Información,
la Escuela Kenedy y el Instituto de Tecnología de la
Información de Leyes y Políticas de la Escuela de
Derecho de Harvard.

Durante la presentación de Paul Strassmann, de la
Universidad Nacional de la Defensa, y de William Marlow, de la
Comisión Internacional de Aplicaciones Científicas;
titulada “ Anonymous Remailers as Risk-Free International
Infoterrorists”; se plantearon preguntas por parte de la audiencia
en un extenso debate. El profesor Charles Nesson, de la Escuela de
Derecho de Harvard, preguntó si la CIA y Agencias
gubernamentales similares, estaban implicadas en la gestión de
remailers anónimos, ya que esto sería un medio perfecto
para escanear posibles mensajes ilegales.

Ambos ponentes reconocieron explícitamente que una serie
de remailers anónimos de EE.UU son administrados por
organismos oficiales de escaneo de tráfico.

Marlow afirmó que el Gobierno controla, al menos, una
docena de remailers que los más populares de Francia y
Alemania están a cargo de respectivas agencias gubernamentales
de estos paises.

Además, mencionaron que la N.S.A (Agencia Nacional de
Seguridad) Ha desarrollado con éxito sistemas para romper
mensajes cifrados con claves de 1000 bits, por lo que aconsejaron
intensamente la utilización de claves de, al menos, 1024 bits.
Dijeron que ellos mismos usan claves de este tamaño…

Es muy curioso que la NSA haga pública su capacidad de
romper claves de 1000 bits cuando la utilidad de romper una clave
sólo existe mientras esa habilidad se mantenga en secreto. En
fin, aquí
está (al final de la página de Debian Administration)
El texto original: 

Cypherpunks archive-96.02.29-96.03.06: List of reliable remailers
List of reliable remailers
Anonymous Remail Service (nobody@vegas.gateway.com) Sun, 3 Mar 199609:18:03-0500
(       Messages sorted by: [date][ threa4][ subject][ author]
(       Next message: Adam Shostack: "Re: NYT on Crypto Bills"
(       Previous message: Raph Levien: "List of reliable remailers"
(       Next in thread: Black Unicorn: "Re: your mail"
Thought that this was worth reposting:
>1 attended last weeks "Information, National Policies; and International
>Infrastructure" Symposium at Harvard Law School, organized by the Global
>Information Infrastructure Commission, the Kennedy School and the
>Institute for Information Technology Law & Policy of Harvard Law School.
>During the presentation by Paul Strassmann, National Defense University
>and William Marlow, Science Applications International Corporation,
>entitled 'Anonymous Remailers as Risk-Free International Infoterrorists"
>the questions was raised from audience (Professor Chaarles Nesson,
>Harvard LAw School) - in a rather extended debate - whether the CIA and
>similar government agencies are involved in running anonymous remailers
>as this would be a perfect target to scan possibly illegal messages.
>Both presenters explicitly acknowledged that a number of anonymous
>remailers in the US are run by government agencies scanning traffic.
>Marlow said that the government runs at least a dozen remailers and that
>the most popular remailers in France and Germany are run by the
>respective government agencies in these countries In addition they
>mentioned that the NSA has successfully developed Systems to break
>encrypted messages below 1000 bit of key length and strongly suggested
>to use at least 1024 bit keys. They said that they themselves use 1024
>bit keys.
>J ask Marlos afterwards if these comments were off or on record, he
>paused then said that he can be quoted.
>So I thought I pass that on. ft seems interesting enough, don 't you
> think?
>Best
> Viktor Mayer-Schoenberger
>Information Law Project
>Austrian Institute for Legal Policy
Groundfog@alpha.c2.org
(       Next message: Adam Shostack: "Re: NYT on Crypto Bills"
(       Previous message: Raph Levien: "List of reliable remailers"
(       Next in thread: Black Unicorn: "Re: your mail"
I of 1                                                          05.09.96 01:58

Filed in General | | Comments (0)