El hombre que ganó el desafió del millón de James Randi (primera parte)

JREF11milliondollarcheck2.indd

[Extracto del libro Cuando la Criptografía Falla]

James Randi, un antiguo mago, es conocido en el mundo escéptico como “cazador de brujos” y azote de los médiums. En los años setenta saltó a la fama al acusar de charlatán nada menos que al famoso mentalista Uri Geller. En 1996, fundó la Fundación Educativa James Randi (JREF, James Randi Educational Foundation) para intentar examinar las afirmaciones paranormales en condiciones controladas. Desde hace años, Randi mantiene un desafío particular: dará un premio de un millón de dólares a cualquiera que pueda demostrar, bajo condiciones controladas de experimentación, ser poseedor de poderes ocultos o paranormales.

Hasta la fecha, nadie ha llegado a pasar siquiera las pruebas preliminares, no digo ya ganar el desafío. Sin embargo, hay una persona que afirma haberlo conseguido. Entra aquí nuestro segundo personaje del día: Matt Blaze, profesor de la Universidad de Pensilvania, experto en criptografía y seguridad informática. Y muy bueno: ya en 1994 descubrió una forma de saltarse la protección del chip Clipper, que la Administración Clinton intentaba vender como la solución para combinar las ansias de privacidad de los internautas con las necesidades de las fuerzas de seguridad (contenía un algoritmo que incluía un dispositivo de “key escrow”, o depósito de claves, así que nos hizo un buen favor a todos al mostrar el fallo). También publicó estudios sobre el propio esquema de “key escrow” (su conclusión: es una mala idea), el sistema de interceptación “Carnivore” del FBI, y testificó en diversas ocasiones ante comisiones del Congreso de EEUU y del Parlamento Europeo.

Diez años más tarde volvió a irritar a las autoridades al narrar la odisea que le supuso cruzar la frontera de EEUU con un teléfono que utilizaba cifrado fuerte. Puesto que en aquella época eso requería un permiso de exportación especial, Blaze publicó su experiencia en un divertido artículo titulado “mi vida como traficante de armas.” Con semejantes antecedentes, creo que hemos dejado claro que Matt Blaze tiene tanto talento como sentido del humor. Por ello, nadie sabía bien cómo tomarse su afirmación de que había ganado el “desafío del millón de pavos” de Randi.

Esto fue lo que sucedió. Exasperado ante las mentiras vertidas por un “visor remoto” (persona que afirma que puede realizar una proyección astral y enviar su alma a otro lugar), en enero de 2007 Randi lanzó de nuevo su desafío en una versión modificada: cualquier persona que se pudiese proyectar astralmente hasta su oficina y descubriese un objeto guardado en un archivador ganaría el millón de dólares. Para animar a los posibles candidatos, incluyó la siguiente descripción:

0679

4388

66/27

5 -14

El motivo de revelar esos datos era que cualquiera pudiese verificar a posteriori que no había existido trampa alguna. Randi declaró que, doce meses después, revelaría la “clave de decodificación.” No contaba con Matt Blaze. El criptógrafo se “concentró,” y enseguida descubrió el contenido de la caja. El proceso fue descrito por el propio Blaze de la siguiente forma:

“Hemos [lo descubrió conjuntamente con Jutta Degener] visualizado con éxito el contenido de la caja desafío de Randi. Lo conseguimos desde más de 1.500 km de distancia, tan sólo mediante concentración mental y la aplicación de nuestros talentos (o debería decir dones), y sin acceso físico o información interna. Podemos revelar ahora el contenido: una pequeña rueda, o disco circular, como un DVD o CD.

¿Les pica la curiosidad? Bueno, la verdad es que ni Blaze es vidente (que sepamos), ni usó sus habilidades criptográficas. O no del todo, aunque es indudable que una vida dedicada al manejo de los números le habrá predispuesto. En cualquier caso, conjeturó que los primeros dígitos podrían corresponder a un número de registro ISBN, de esos que identifican un libro. De ese modo, “0679 4388 66” se convierte en el ISBN 0-679-43886-6, correspondiente al diccionario Random House Webster´s College Dictionary, edición de 1995.

Los siguientes números 275 -14 pueden corresponder a la palabra situada en la página 275, línea 14 contando desde abajo (por el signo menos). ¿Y qué aparece en esa línea? La entrada correspondiente a la definición de “compact disc.” Randi confirmó la veracidad de esa afirmación: efectivamente, se trataba de un CD.

Blaze aprovechó la ocasión para escribir una divertida entrada en su blog. Bajo el título de “James Randi me debe un millón de dólares,” aprovecha la oportunidad para explorar algunas facetas criptográficas. Entre otras cosas, postuló que con un poco de imaginación el mensaje hubiera podido “descifrarse” casi de cualquier forma. Por ejemplo, tomando el número 14 no como un número de línea sino como “columna 1, definición 4″, concluiríamos que la caja contenía un ejemplar del Manifiesto Comunista; Randi, por su parte, podría haber aprovechado esta ambigüedad para negar el premio.

El desafío de Randi ilustra un conjunto de problemas en los que no solamente hay que mantener un secreto sino también verificar que no ha sido cambiado. Digamos que Alicia, agente de bolsa, intenta convencer a Benito de que contrate sus servicios. Benito no se fía y quiere poner a prueba a Alicia, así que le pide una predicción sobre algunas empresas que vayan a ir bien en bolsa. Alicia está convencida de que Repsol y Telefónica van a subir mucho, pero ella tampoco se fía y piensa “si se lo digo, él podrá comprar las acciones por su cuenta y no necesitará de mis servicios.” Prefiere esperar un mes, y entonces le revelará a Benito cuál fue su elección. Ahora bien, cuando Repsol y Telefónica hayan subido y Alicia diga que esas eran las acciones que habría escogido, Benito no tiene ninguna posibilidad de verificar la validez de esa afirmación.

Sabemos que es muy fácil hacer predicciones a toro pasado; más difícil es hacerlas antes de que sucedan; y todavía más difícil es convencer a los demás de haber hecho una predicción sin revelar los resultados de esa elección. Para simplificar nuestro ejemplo, el secreto va a tomar una forma binaria. Podría ser una respuesta a la pregunta “¿Es Telefónica una buena inversión?” Sólo habría dos respuestas posibles: sí (1) y no (0). Ese secreto, que representaremos con la letra b, es lo que Alicia tendrá que proteger y Benito deberá verificar.

Vamos a describir un esquema que utiliza algoritmos de cifrado simétrico. Alicia cifra su secreto b por medio de un algoritmo de cifrado E que utiliza una clave k. El resultado, Ek(b), queda bajo la custodia de Benito. Un mes después, Telefónica ha subido como la espuma. Es el momento en que Alicia llama a Benito y descifra el mensaje en su presencia. El resultado es b, que vale 1: Telefónica sí es una buena inversión. Puede que Benito siga sin convencerse, porque a fin de cuentas la subida de Telefónica en bolsa puede haber sido cuestión de suerte. Pero Alicia puede hacer el mismo proceso con varias acciones. Que Alicia acierte en el comportamiento de todas ellas ya resulta mucho menos probable. Finalmente Benito se da por satisfecho y contrata los servicios de Alicia, convencido de haber hecho un buen negocio.

Por desgracia, lo único que esta “demostración” prueba es que Alicia es, o bien una gran agente de bolsa … o bien una timadora de primera. El problema aquí consiste en que Alicia controla el proceso de cifrado, y eso incluye la elección de la clave para cifrar k. Recordemos que su predicción es que Telefónica subirá, lo que significa que b=1. Ella en principio ha escogido una clave k al azar, y lo que le ha entregado a Benito es Ek(b). La cuestión es la siguiente. Si usamos la misma clave para descifrar, evidentemente recuperaremos el mensaje original, ya que es un algoritmo de cifra simétrica; de ese modo, al descifrar obtenemos Dk(Ek(b))=b. O dicho en palabras: ciframos con una clave el bit 1, lo desciframos con la misma clave y obtenemos 1.

¿Pero qué pasaría si descifrásemos el mensaje con otra clave distinta? Si el algoritmo es bueno, su cifrado será indistinguible de un conjunto de bits aleatorios. Eso significa que, en promedio, la mitad de las veces que intentemos descifrar el mensaje nos saldrá el bit 1, y la otra mitad nos saldrá el bit 0. Alicia se aprovecha de ello, y cuando está sola en su casa descifra el mensaje con otra clave distinta. Es decir, efectúa la operación Dk’(Ek(1)). El truco consiste en ir probando claves k’ hasta que una de ellas nos de cómo resultado un bit cero, es decir, Dk’(Ek(1))=0. Y ahora Alicia vuelve a cifrar el resultado, pero esta vez con la clave k’. Al hacerlo, tenemos que:

Ek’(Dk’(Ek(1))) = Ek’(0)

Ahora Alicia tiene dos claves que toman dos bits distintos y los cifra de la misma forma: C=Ek(1)=Ek’(0). Benito tiene el mensaje cifrado C, pero no sabe si es el resultado de cifrar 1 con la clave k o 0 con la clave . Ese es el detalle que usará Alicia para timar al incauto Benito. Digamos que Telefónica ha subido en el mes de prueba. A Alicia le interesa que el descifrado del mensaje sea b=1, así que efectúa la operación de descifrado con la clave k. El resultado es Dk(C)=1. Justo como había predicho. Si, por el contrario, Telefónica se ha estrellado contra el parqué, lo que hace es descifrar con la clave k’ y obtener Dk’(C)=0. Justo como había predicho. En ambos casos, el mensaje cifrado “prueba” lo que Alicia quiere que pruebe…

7 Comentarios

Participa Suscríbete

FernandoFernando

Esto me recuerda a una historia que contaba mi padre sobre un personaje que acertaba el sexo del vástago que tenían las embarazadas en su interior, el personaje en cuestión apuntaba en una libreta la fecha de la predicción, el nombre de la madre y el sexo del nonato… todos los que enfadados por el fallo en la predicción comprobaban la libreta veían que la predicción había sido correcta.

El truco consistía en que nuestro personaje apuntaba lo contrario de lo que decía: sólo las predicciones fallidas acababan con los padres reclamando la predicción errónea…

Un saludo

Ricardo Chao

Aquí en la provincia de León circula una curiosa historia : hace décadas había un médico que siempre acertaba cuál iba a ser el sexo de un bebé. ¿Cómo lo hacía? Decía a los futuros padres el sexo al azar (por ejemplo, niña) y aparentemente lo apuntaba en un cuaderno. Si acertaba, nadie protestaba y se decía que, como siempre, había acertado. Si fallaba y se iba a protestar, sacaba el cuaderno, donde en realidad había escrito LO CONTRARIO (niño) y que los padres le habían entendido mal. Así siempre acertaba….

Offler

Hay una estafa sobre predicción de valores de bolsa con mails

Siguiendo el artículo, escribes a 100 personas diciendo que Repsol subirá la semana que viene, y a 100 que bajará.

Si Repsol sube, dejas de escribir a las que fallaste, y escribes a las otras 50 diciendo que Telefónica subirá, y a 50 que bajará.

Si Telefónica baja dejas de escribir a las que dijiste que subía, y a 25 personas les dices que FCC subirá, y a 25 que bajará.

Con 25 fallarás, pero las otras 25 piensan que eres un genio de las finanzas acertando 3 semanas seguidas en las predicciones, así que les dices que te dejen 10,000 Euros para invertir en …. INDRA, y seguro que pica más de uno

offler

Siento que se fuera del tema de la física, pero por el tema creo que es interesante que la gente sepa como son este tipo de estafas para no caer en manos de “adivinos”

Espero que Maze no cobrara la apuesta, pues aunque acertara el contenido no pudo demostrar que lo hiciera con una proyección astral 😀

A mi me encanta Randi desde que leí como desmontó a Benveniste, y escuché una de sus ted Talks

Ramón GallegoRamón Gallego

Buenas noches, un saludo desde Medellín.
Cuando yo era niño y viviendo en el campo me acuerdo de un señor que pasaba vendiendo parva y nos hacía 2 trucos, cogía una moneda de centavo la ponía cerca al codo la introducía adentro de la piel la iba empujando hasta que ésta salía por el dedo del corazón y caía al piso. El otro truco era que cogía 3 fríjoles cosidos los desmenuzaba los tiraba al piso y sin agacharse les pasaba la mano por encima pronunciando algunas palabras se sobaba el vientre subiendo las manos hacia arriba y uno a uno iban cayendo por la boca los 3 fríjoles enteros. Gracias

Deja un comentario

Tu email nunca será mostrado o compartido. No olvides rellenar los campos obligatorios.

Obligatorio
Obligatorio
Obligatorio

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>