Imprimir
Categoría de nivel principal o raíz: Nosotros
Categoría: Corresponsal_Madrid
Visto: 2784

Ministra de Defensa debe informar sobre TrueCrypt por transparencia

Información
Corresponsal_Madrid 09 Septiembre 2019
social youtube xornalgalicia   feed-image

CRIPTÓLOGO Dr. (PhD) Miguel Gallardo Tel.  902998352 Email Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociación APEDANICA con registro del Ministerio del Interior www.cita.es/apedanica.pdf

Ministerio de Defensa atn. Ministra Margarita Robles

solicitud publicada en www.cita.es/defensa-truecrypt.pdf  

Por la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, APEDANICA solicita:

Copia de todos los contratos, convenios, créditos o pagos de fondos públicos o derivados por intermediación de cualquier persona física o jurídica con responsabilidad del Ministerio de Defensa y sus entidades dependientes como el Centro Nacional de Inteligencia CNI y su Centro Criptológico Nacional CCN o empresas como Ingeniería de Sistemas de la Defensa ISDEFE o DEFEX o cualquier otra con participación pública relacionable con el criptoanálisis o descifrado del criptosistema conocido como “TrueCrypt y sus antecedentes o derivados, más allá de controversias, o conjeturas especulativas, ya publicadas al respecto.

Todos los datos que puedan hacerse públicos sobre los resultados criptoanalíticos conseguidos y los problemas pendientes relacionados con el criptosistema “TrueCrypt” de los que tenga conocimiento el Ministerio de Defensa a los efectos de encontrar claves utilizadas por presuntos delincuentes u obtener archivos descifrados solicitados por juzgados o tribunales con el mayor detalle técnico legalmente posible.

 

Aunque la Ley 19/2013 no nos requiere a dar ninguna explicación ni motivación, se adjunta información relevante que nos hace sospechar de los gastos reales, más o menos ocultados, por lo que parece ser un fracaso criptoanalítico después de casi dos años de intentos y casi ninguna información técnica precisa sobre lo que no puede dejar de ser un problema puramente criptológico, científico y publicable. Toda la información técnica del “TrueCrypt” debería hacerse bien pública porque, de otra manera, siempre podría sospecharse, al menos, que existen puertas traseras conocidas y ocultadas por unos funcionarios públicos (existen fundadas opiniones al respecto), al mismo tiempo que es perfectamente posible que los recursos empleados hayan sido mal administrados o dilapidados por quienes menos interés tienen en que “TrueCrypt” sea eficazmente criptoanalizado para juzgados, todo ello sin perjuicio de otras acciones o ampliaciones de ésta, si se nos identifica al funcionario competente en lo solicitado por APEDANICA.

Información relevante sobre lo que APEDANICA solicita aquí:

 

Hay, al menos, 1.340 documentos muy diversos que mencionan la palabra “TRUECRYPT” en el dominio del CNI www.cni.es pero no parece que ninguno de ellos sea relevante en relación a lo solicitado.

 

Antes al contrario, llaman la atención concretamente estos tres (noténse las fechas, especialmente la del más reciente, 1.7.2019)

[PDF] listado de guías ccn-stic - CCN-CERT

https://www.ccn-cert.cni.es › pdf › guias › 1297-indice-series-ccn-stic › file

1 jul. 2019 - Recomendaciones de Empleo de la Herramienta TrueCrypt 7.0A ene-13. F. 970**. Uso de Cifradores IP en Redes Públicas (CONFIDENCIAL) sep-13. 1401.

[PDF] Informe de Actividad 2015-2016 - CCN-CERT - CNI

https://www.ccn-cert.cni.es › documentos-publicos › file

23 jun. 2017 - Recomendaciones de empleo de TrueCrypt. TrueCrypt .... y Material del Ministerio de Defensa (DGAM) durante los años 2015 y. 2016.

TrueCrypt está libre de puertas traseras - CCN-CERT - CNI

https://www.ccn-cert.cni.es › Seguridad al día › Noticias de actualidad

7 abr. 2015 - La auditoría de seguridad del software de cifrado de disco TrueCrypt se ha completado sin evidencia de vulnerabilidades de diseño críticos o …

TrueCrypt está libre de puertas traseras

Publicado: 07 Abril 2015 Ciberseguridad

La auditoría de seguridad del software de cifrado de disco TrueCrypt se ha completado sin evidencia de vulnerabilidades de diseño críticos o puertas traseras deliberadas en su código. TrueCrypt es una herramienta que se ha ganado una merecida fama por su capacidad para proteger de forma efectiva unidades o archivos esenciales, con una tecnología de cifrado que va más allá de otras medidas de seguridad como antivirus o cortafuegos.

TrueCrypt es software gratuito de código abierto, multiplataforma disponible para Windows, OSX y Linux, y que es usada por millones de entusiastas de privacidad y seguridad. Una herramienta potente, rápida y transparente que utiliza una combinación de distintos algoritmos de cifrado como AES, Serpent y Twofish, y una interfaz simple pero muy potente. En respuesta a las preocupaciones de que la Agencia de Seguridad Nacional estadounidense (NSA) pudiera haber alterado su código de acuerdo con un documento clasificado filtrado por Edward Snowden, ha sido auditada en los últimos dos años por un equipo de investigadores de seguridad.

La primer fase de la auditoría encontró fallos menores que no afectaban a su capacidad de cifrado seguro. La segunda fase también encontró varias vulnerabilidades pero ni fallos críticos ni puertas traseras:

"TrueCrypt parece ser una pieza relativamente bien diseñado de software criptográfico. La auditoría de NCC Group Cryptography Services no encontró evidencia de puertas traseras deliberadas, o cualquier defecto de diseño grave que haga el software inseguro en la mayoría de los casos"

TrueCrypt cerró misteriosamente su desarrollo el pasado año debido supuestamente a fallos de seguridad. La auditoría no ha mostrado fallos críticos que impidan que otros desarrolladores pudieran continuar el gran trabajo realizado por los autores de TrueCrypt.

Muy Seguridad (4-04-2015)

Dr. (PhD) Miguel Gallardo PERITO Tel.  (+34) 902998352 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociación APEDANICA con registro del Ministerio del Interior www.cita.es/apedanica.pdf

 

Juzgado Central de Instrucción 6 de la Audiencia Nacional

DILIGENCIAS PREVIAS 96/2017 (para todas sus piezas secretas)

solicitud publicada en www.cita.es/truecrypt.pdf 

 

Recientemente se han publicado varias noticias sobre la necesidad judicial de criptoanalizar el sistema conocido como TrueCrypt en

https://www.elmundo.es/tecnologia/2019/09/03/5d6d4f9021efa043188b45cc.html

https://www.elconfidencial.com/espana/2019-09-01/el-cni-descarta-acceder-a-mas-de-la-mitad-de-los-archivos-de-villarejo_2202599/

 

Si los datos publicados son ciertos, TrueCrypt es, ahora mismo, un objetivo criptoanalítico en el Juzgado, y desde hace ya casi dos años, por el que se han producido cuantiosos gastos y asumido muy diversos riesgos, entre otros, filtraciones por parte de todos y cada uno de quienes han tenido acceso a información confidencial (APEDANICA tiene interés en la economía criptológica y se reserva ejercer derechos de Transparencia para conocer cuánto gasto ya ha supuesto cada intento fallido pagado con fondos públicos).

 

APEDANICA propone ofrecer públicamente una digna recompensa a quien resuelva el problema de encontrar las claves utilizadas en cualquier cifrado realizado con TrueCrypt, con carácter general, pero antes se necesita confirmar y precisar las versiones y también las configuraciones empleadas con tantos datos criptológicos como nos sea posible conocer. Por principios doctrinales, debe diferenciarse el contenido del continente, y APEDANICA entiende que nada relativo al criptosistema debe ser confidencial en modo alguno, como públicamente ha sostenido desde su constitución en 1992 incluso en situaciones extremadamente complejas.

 

Por lo expuesto, la asociación APEDANICA SOLICITA al Juzgado  toda la información criptológica relativa a TrueCrypt por lo dispuesto en el Reglamento 1/2005 del CGPJ y 234 y siguientes de la LOPJ, sin perjuicio de los expurgos judiciales que pudieran afectar o poner en riesgo la confidencialidad de los contenidos encriptados o cifrados preferentemente por el correo electrónico Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. o si no fuera posible, por correo postal a APEDANICA, atn. presidente Dr. Miguel Ángel Gallardo Ortiz, en calle Fernando Poo, 16 piso 6º puerta B C.P. 28045 Madrid, que es el mismo domicilio social que consta en el certificado registral de APEDANICA publicado en Internet www.cita.es/apedanica.pdf 

 

Referencias de APEDANICA de posible interés:

 

www.cita.es/apelacni y www.miguelgallardo.es/apelacni.pdf

www.cita.es/recursocni y http://www.miguelgallardo.es/recursocni.pdf

http://www.cita.es/cni y también en http://www.miguelgallardo.es/cni.pdf

www.cita.es/querella-ai y www.miguelgallardo.es/querella-ai.pdf

www.cita.es/ampliando-ai  y  www.miguelgallardo.es/ampliando-ai.pdf

www.cita.es/ccn-cni y www.miguelgallardo.es/luis-jimenez.pdf

www.cita.es/querella-nsa y www.miguelgallardo.es/querella-nsa.pdf

www.cita.es/querella-nsa-ampliada y www.miguelgallardo.es/querella-nsa-ampliada.pdf  

www.cita.es/querella-nsa-reforma y www.miguelgallardo.es/querella-nsa-reforma.pdf 

www.cita.es/querella-nsa-apela y www.miguelgallardo.es/querella-nsa-apela.pdf

www.cita.es/querella-nsa-nuevo y www.miguelgallardo.es/querella-nsa-nuevo.pdf

 

Y especialmente por ser indicio racional de presuntas malversaciones

 

[PDF] http://www.cita.es/cni-upm.pdf

Beatriz Méndez de Vigo Montojo secretaria general del Centro Nacional de Inteligencia

5 sept. 2016 - la sede del Centro Nacional de Inteligencia (CNI), un convenio marco de colaboración ..... El convenio entre el CNI y la UPM evidencia por sí.

 

[PDF] http://www.cita.es/senado-bbva-cni-upm.pdf

pregunta escrita al Gobierno por senador

14 ene. 2019 - Inteligencia CNI en relación al espionaje masivo pagado por el Banco ... CTBG favorable a la solicitud de APEDANICA ni la UPM ni el CNI han ...

 

Solicitud de transparencia en http://www.cita.es/transparencia-upm-cni.pdf

 

[PDF] http://www.cita.es/transparencia-cni-upm-resuelto.pdf

resolución

27 jul. 2018 - El convenio entre el CNI y la UPM (o una fundación que es entidad ... clase entre la UPM y autoridades, profesores o alumnos de Irán.

[PDF] http://www.miguelgallardo.es/ministra-de-defensa.pdf

Justificante de Presentación - Miguel A. Gallardo

13 jun. 2018 - Para la Ministra de Defensa Margarita Robles solicitando ACUSE DE ... Nunca se nos dio acuse de recibo ni se tramitó de ninguna manera ..

Y más en general, cuanto se expone, se concluye y se anexa en la tesis

www.miguelgallardo.es/tesis.pdf 

 

Más información y referencias verificables pueden solicitarse a

 

Dr. (PhD) Miguel Gallardo PERITO Tel.  (+34) 902998352 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociación APEDANICA con registro del Ministerio del Interior www.cita.es/apedanica.pdf

Este escrito ha sido registrado en el Ministerio de Defensa doblemente, así:

 

1º En el Portal de Transparencia del Gobierno

http://miguelgallardo.es/defensa-truecrypt-solicitud.pdf

http://miguelgallardo.es/defensa-truecrypt-registrado.pdf

 

y 2º también en el Registro del Ministerio de Defensa

http://www.cita.es/defensa-truecrypt-registrado-2.pdf

 

Además, el enlace al documento principal 

http://www.cita.es/defensa-truecrypt.pdf

se ha publicado en Twitter

https://twitter.com/miguelgallardo/status/1170868841116819458

siguiendo el hilo TL sobre TrueCrypt iniciado con

https://twitter.com/miguelgallardo/status/1169261996392497153

 

Agradeceremos comentarios e inteligente difusión para todo ello.



CRIPTÓLOGO Dr. (PhD) Miguel Gallardo Tel.  902998352 Email Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Asociación APEDANICA con registro del Ministerio del Interior www.cita.es/apedanica.pdf