Long, long time ago... como dice la canción.
Mucho tiempo ha pasado desde la última entrada que subí al blog y no por falta de ganas, ya que tanto a nivel profesional como particular sigo predicando en el desierto de la concienciación sobre ciberseguridad como bien sabéis quienes me conocéis.
Entonces ¿por qué no he subido nada? Porque como se ve en las entradas del blog y alguno sufrís en directo (léase estados de Whatsapp) lo que más me motiva para interactuar y soltar alguna "chorrada", algún comentario "out-of-the-box" es que el mensaje me "toque" un poquito. Y algo me tocó al encontrarme con esta noticia en un diario online:
"Investigators from the Israel Defense Forces (IDF) reached the conclusion after finding identical emoji messages on the phones of Hamas military wing fighters on the day of the assault in southern Israel.
The Jerusalem Post reported that ...'Hamas likely used the emojis as coded commands to make its communications harder to detect."
Para quienes no entendáis el inglés o no queráis hacer un copia-pega (que igual os vais y no volvéis), os lo cuento brevemente:
Los luchadores de Hamas recibieron la orden de ataque el 7 de octubre a través de emojis. Investigadores de las Fuerzas israelíes de Defensa llegaron a esa conclusión tras encontrar mensajes idénticos con emojis en los teléfonos de los miembros de Hamas el día del ataque a Israel.
El Jerusalén Post informó que: "...Hamas probablemente usó los emojis como órdenes codificadas para hacer más difícil la detección de sus comunicaciones."
Si os pica la curiosidad, que hay más miga, al traductor de Google con la url y a leer la noticia y seguir los links.
Y esto ¿en qué te ha tocado? os preguntaréis. Al lío.
En 2016 Mozilla creó una herramienta gráfica llamada Codemoji, hoy en día descontinuada, para enseñar los principios básicos del cifrado de mensajes y su aplicación a las comunicaciones a través de Internet.
En noviembre de 2017 en la HoneyCON y en mayo del 2018 en X1Red+Segura, los talleres que se hicieron a cargo de Hack&Kids ya se ¿jugaba? con los mensajes secretos a base de emojis, sólo que en lugar de enviarlos individualmente a dispositivos móviles los publicábamos online "para ocultarlos" y descifrándolos se finalizaba el taller de criptografía simétrica.
Esta ocultación "pública", que podríamos incluso llamar "por ofuscación" ya la hicimos, también, en el taller de ciberseguridad de las XV Jornadas Técnicas en el CFIFP Los Enlaces de Zaragoza, dentro del track del área de Sonido e Informática, en el que la contraseña que buscábamos se encontraba oculta con esteganografía en una imagen de una web cuya URL se obtenía descifrando previamente un mensaje.
¿Os suena? Pues es, más o menos, el mecanismo del que se (supone) se valieron los autores del atentado del 22 de marzo del 2017 en Londres. El día 21, el anterior, apareció publicado en el foro POL (políticamente incorrecto) del boletín 4chan una fotografía con dos pistolas y un mensaje en código Morse...
Total, que de repente me he encontrado con que los juegos didácticos / talleres de cripto (clásica, simétrica) que hacemos con los kids y con los no tan kids para concienciarles sobre ciberseguridad ¿jugando? tienen, amén de una base técnica indiscutible, una utilidad tan buena o tan mala, una finalidad tan loable o tan despreciable como la intención de quien la emplee.
Nosotros para el bien, quede claro.
¡Hala! que me he despachado a gusto, pero cuando algo me toca...
