Los archivos PDF pueden enviarse cifrados o sin cifrar y también pueden encontrarse en nuestro disco duro, cifrados o sin cifrar o, dicho más coloquialmente, con clave o sin ella. Las investigaciones no sólo son constructivas, sino también deconstructivas. Estos últimos años nos ha entrado la manía de prevenir desastres, evitar errores, impedir accidentes, etc. La vida se está convirtiendo en algo más seguro pero hacer algo, construir algo nuevo, resulta insufrible, seguridad, sostenibilidad, traducciones, etc. Vivir el "emprendimiento" es una vida invivible pues todo el mundo se empeña en amargártela.
Una recomendación para los nuevos emprendedores: es más fácil, cómodo y rentable dedicarse a destruir lo que hacen los demás que construir algo nuevo. Luego, se le da un barniz de seguridad, se mete en el texto un estribillo de "investigación" y se vende el proyecto a quien construyó algo aunque nos hayamos dedicado a echárselo abajo. Va a tener mucho interés en comprarlo pues el Estado, por un lado, con su legislación protegiendo a consumidores y usuarios, y los compradores demandando por cualquier cosa… necesita conocer como hemos conseguido realizar semejante desaguisado.
Las Universidades alemanas, orientadas a conseguir productos comerciales, están tomando este derrotero y, en su navegación por los procelosos mares del mercado moderno, han diseñado dos tipos de ataque contra el sistema de encriptado de los PDFs. Esto no tendría nada de novedoso pues todos los días aparece una noticia similar. La novedad es que, tras exhaustivos tests con todos los programas conocidos que encriptan y desencriptan PDFs, todos ellos son "vencidos", al menos, frente a uno de estos dos programas y, muchos, son vencidos en ambos casos.
Estos dos ataques permiten saltarse el sistema de cifra y acceder al texto plano. Desde aquí, la edición, modificación y restitución de nuevo texto como si fuera el original es algo casi inmediato.
Traducido a un lenguaje coloquial. Existen dos programas de uso sencillo que permiten desencriptar cualquier PDF con, al menos, uno de estos dos programas. Se puede acceder al texto, modificarlo y dejarlo donde estaba, perfectamente encriptado con la clave original, sin dejar rastro de ello.
Vamos a ser más precisos. Los dos nuevos ataques no necesitan la interacción del usuario, han sido probados en 27 programas, consiguiendo leer y editar (es decir, se pueden modificar) los ficheros PDF. Dentro de esos 27 programas que, con todos los conocidos, incluye Acrobat, Foxit y Nitro, y para que no existan dudas sobre lo vulnerable que es el PDF, también ha tenido éxito con los navegadores, especialmente Chrome y Firefox.
A la mayoría de los lectores les parecerá algo de informáticos locos, frikis o conspiranoícos que tratan de entrar en el FBI para acceder a las claves de lanzamiento de los misiles o desvaríos similares. A fin de cuentas, pilla muy lejos y no afecta demasiado… más o menos.
Si miramos nuestros ordenadores y vemos que tanto la contabilidad como los contratos, las circulares internas, los acuerdos comerciales, etc. se encuentran en formato PDF, parece que el asunto nos comienza a tocar algo más de cerca.
Si nos paramos a pensar que todas las resoluciones judiciales se encuentran en formato PDF, protegidas por encriptado y firma electrónica, el problema no nos pilla tan lejos y puede afectarnos notablemente.
No nos engañemos. ¿Se acuerdan del chino? Aquél que fue detenido, declaró en la Audiencia Nacional y cuentan que entraron en los ordenadores de la Audiencia y, para que no hubiera dudas, borraron solamente un expediente: el "Expediente chino". ¿Se imaginan sí hubiera pasado hoy?
Para quienes quieran conocer un poco más, uno de los sistemas actúa del siguiente modo: el PDF cifrado sólo cifra fragmentos para ir más rápido, dejando trozos sin cifrar. Dentro de la parte no protegida se inserta un "cepo". Cuando el usuario desencripta, el cepo salta y envía al atacante una copia totalmente desencriptada. Este sistema no permite la edición.
El otro sistema ataca directamente las partes cifradas, y éste si permite la edición del PDF. Ataca a los llamados CBC, que son las partes incluidas en el código encargadas del cifrado y la conversión a texto plano. Aquí se puede descifrar, editar y volver a dejar en el sitio como si fuera el auténtico original.
Existe un tercer sistema, anecdótico, pero muy eficaz. Utiliza JavaScript. La mayoría de los ordenadores tienen vetado el uso de este lenguaje por los problemas de seguridad que crea. (NOTA: El sistema LEXNET utiliza y obliga a utilizar JavaScript).
En otras palabras, mientras el código de cifrado se encuentre dentro del PDF (los CBC), el sistema es altamente vulnerable. Deberemos esperar a la siguiente versión de lectores y editores de PDFs para que todo vuelva a ser seguro, más o menos uno o dos años… Y, mientras tanto, protección de datos seguirá multando porque se nos escapó un apellido en un e-mail… pero a Justicia…