La Aventura de Aprender > Ciberseguridad > Análisis Forense > OWASP > 2.1.2 – [Reto] PROTOCOLO DE SEGURIDAD DE LA FEDERACIÓN

Print Friendly, PDF & Email

2.1.2 – [Reto] PROTOCOLO DE SEGURIDAD DE LA FEDERACIÓN

Autor:

ciberkaos

Tema:

Publicado:

Actualizado:

Academia de la Flota Estelar — División de Seguridad Informática
Nivel: Cadete Técnico
Sistema: USS Horizon
Estado de la misión: ACTIVA

Año estelar 78241.7

La USS Horizon ha detectado interceptaciones de comunicaciones por parte de una facción hostil. El Comando de Seguridad ordena activar cifrado simétrico de grado Federación para proteger:

  • Credenciales del sistema
  • Comunicaciones internas
  • Datos de navegación
  • Protocolos de defensa

Tu misión como oficial técnico es implementar cifrado AES-256 y validar la seguridad del sistema.

OBJETIVOS DE LA MISIÓN

El cadete será capaz de:

  • Comprender el cifrado simétrico
  • Generar claves seguras
  • Cifrar información sensible
  • Verificar resistencia ante ataques
  • Usar AES correctamente
  • Entender el problema del intercambio de claves
  • Aplicar cifrado autenticado moderno (GCM)

FASE 1 — COMPRENDER LA AMENAZA

Informe del Comando

Las transmisiones sin cifrar pueden ser interceptadas mediante sondas de escucha.
Cualquier mensaje en texto plano es vulnerable.

Conceptos clave

  • Texto plano → mensaje legible
  • Texto cifrado → mensaje ilegible
  • Clave → secreto que controla el cifrado
  • Algoritmo → transformación matemática

El cifrado simétrico usa una única clave compartida.

Si el enemigo obtiene la clave → seguridad comprometida.

FASE 2 — PREPARAR EL SISTEMA

Verificar módulo criptográfico OpenSSL.

openssl version

Si responde con versión → módulo activo.

FASE 3 — CREAR MENSAJE SENSIBLE

Simular credenciales del sistema de la nave.

echo "Credenciales núcleo warp: acceso nivel comandante." > mensaje.txt
cat mensaje.txt

Observación: mensaje totalmente legible → inseguro.

FASE 4 — GENERAR CLAVE SEGURA

Las claves débiles destruyen la seguridad.
La Flota exige entropía alta.

Generar clave criptográfica:

openssl rand -base64 32

Guardar la clave en gestor seguro (NO en el archivo).

FASE 5 — CIFRADO AES-256-CBC

Activar cifrado simétrico estándar de la Federación.

openssl enc -aes-256-cbc -salt -in mensaje.txt -out mensaje.enc

Introducir clave cuando se solicite.

Verificar resultado:

cat mensaje.enc

Resultado esperado: datos ilegibles → cifrado activo.

FASE 6 — INTERCEPCIÓN ENEMIGA

Simular intento de descifrado sin clave correcta.

openssl enc -aes-256-cbc -d -in mensaje.enc

Resultado:

  • Error de descifrado
  • Texto corrupto

Conclusión: sin clave → imposible recuperar datos.

FASE 7 — DESCIFRADO AUTORIZADO

Recuperar mensaje con clave correcta.

openssl enc -aes-256-cbc -d -in mensaje.enc -out mensaje_recuperado.txt
diff mensaje.txt mensaje_recuperado.txt

Resultado: archivos idénticos → integridad confirmada.

FASE 8 — CIFRADO MODERNO (AES-GCM)

El modo CBC cifra pero no detecta manipulación.
El Comando exige cifrado autenticado.

openssl enc -aes-256-gcm -salt -in mensaje.txt -out mensaje_gcm.enc

Si el archivo es alterado → el descifrado fallará.

Este modo protege:

  • Confidencialidad
  • Integridad
  • Autenticidad

FASE 9 — ANÁLISIS TÉCNICO

Tipos de cifrado simétrico

Cifradores de bloque

  • AES (estándar Federación)
  • DES (obsoleto)
  • 3DES (retirada progresiva)

Cifradores de flujo

  • ChaCha20 (uso en comunicaciones rápidas)
  • RC4 (inseguro, prohibido)

Modos de operación

  • ECB → inseguro (filtra patrones)
  • CBC → clásico
  • CTR → moderno
  • GCM → cifrado autenticado (recomendado)

FASE 10 — EL TALÓN DE AQUILES

Para descifrar se necesitan:

  1. Archivo cifrado
  2. Clave secreta

Problema crítico: ¿cómo compartir la clave sin ser interceptada?

La Flota resuelve esto con:

  • Criptografía asimétrica
  • Intercambio Diffie-Hellman
  • Protocolos TLS

El cifrado simétrico nunca viaja solo.

FASE 11 — ERRORES CRÍTICOS (INFORME OWASP)

Fallos detectados en sistemas comprometidos:

  • Datos sin cifrar
  • Uso de ECB
  • Claves en código fuente
  • Claves débiles
  • Reutilización de claves
  • No usar cifrado autenticado
  • Envío de claves por canales inseguros

La criptografía no falla por matemáticas.
Falla por mala ingeniería.

FASE 12 — EXPERIMENTOS OPCIONALES

Ver algoritmos disponibles:

openssl enc -ciphers

Inspeccionar binario cifrado:

xxd mensaje.enc | head

INFORME FINAL DE MISIÓN

El cadete ha:

  • Aplicado cifrado simétrico real
  • Usado AES correctamente
  • Comprobado resistencia sin clave
  • Entendido intercambio de claves
  • Diferenciado CBC vs GCM
  • Identificado errores criptográficos reales

La frontera entre matemática y seguridad… apenas comienza.

Print Friendly, PDF & Email

Lecciones:

Más entradas