Dorothy E. Denning y William E. Baugh, Jr.

El crecimiento de las telecomunicaciones y el comercio electrónico ha provocado un gran y creciente mercado comercial para las tecnologías de codificación digital. El comercio necesita una codificación para protegerse contra el espionaje por parte de los competidores y los gobiernos extranjeros, y para establecer vínculos seguros con sus socios, abastecedores y clientes. Los bancos la necesitan para garantizar el carácter confidencial de las transacciones financieras. Las autoridades encargadas de la aplicación de las leyes la necesitan para impedir que aquéllos que están siendo investigados intercepten las comunicaciones de la policía y obstruyan las investigaciones. Los individuos la necesitan para proteger sus comunicaciones privadas y datos confidenciales. La codificación es decisiva para construir una infraestructura de información segura y confiable para las comunicaciones y el comercio electrónico.

Al mismo tiempo, la codificación les da a los delincuentes y terroristas una herramienta poderosa para ocultar sus actividades. El culto Aum Shinri Kyo (Verdad Suprema), responsable del ataque con gas letal al subte de Tokio en 1995, codificó los archivos de computadoras sobre sus intenciones de despliegue de armas de destrucción masiva en Japón y Estados Unidos.

El crimen organizado en Holanda cuenta con una división de guerra de información que trabaja para cualquiera que les pague. Trabajan en estructuras de células difíciles de identificar.

El delito organizado en Holanda utiliza la codificación para evadir el cumplimiento de las leyes. Tienen apoyo técnico de un grupo de hackers capacitados que utilizan PGP (Pretty Good Privacy) y PGPfone para codificar sus comunicaciones. Los hackers en una época suministraban a los gángsters computadoras en las que instalaban un dispositivo de seguridad, un producto de software holandés para codificar datos en el Algorismo de Codificación Internacional de Datos (IDEA).

En 1997, realizamos un estudio sobre el crimen organizado y el uso de la codificación por el terrorismo. El estudio fue realizado a pedido del Centro Nacional de Información de Estrategias.

Nuestra conclusión final es que los criminales y terroristas utilizan cada vez más la codificación y otras tecnologías avanzadas para ocultar sus actividades. Aunque la codificación no logró detener la mayoría de las investigaciones, algunos casos fueron obstaculizados a través de la misma.

La amenaza de la codificación

La amenaza planteada por la codificación con respecto a la seguridad pública y la seguridad nacional puede dividirse en cuatro componentes:

Insuficiencia de pruebas necesarias para obtener una condena. La codificación puede hacer imposible la obtención de las pruebas necesarias para una condena. En algunos casos, los individuos pueden ser igualmente condenados, pero no por los crímenes que la codificación trató de ocultar.

En 1997, el Director del FBI testificó que no pudo resolver cinco pedidos de decodificación de interceptaciones de comunicaciones de 199 y 12 de 1996. Las escuchas telefónicas pueden ser muy valiosas ya que captan las propias palabras de los individuos y revelan sus planes e intenciones. Han proporcionado pruebas fundamentales en casos relacionados con el crimen organizado, drogas, fraude, corrupción pública, homicidios y otros delitos.

Insuficiencia de información de inteligencia fundamental para las investigaciones criminales. La codificación puede frustrar las interceptaciones de comunicaciones que proporcionan información valiosa con respecto a las intenciones, los planes y los miembros de las conspiraciones criminales, y para el suministro de pistas en las investigaciones criminales. Los carteles y las organizaciones de drogas se basan en gran medida en las redes de comunicación; el control de estas redes ha sido de gran importancia para identificar los procedimientos ilegales de estas organizaciones.

La codificación puede ocultar pruebas de crímenes que pueden ser más graves que los que conducen a una investigación. Puede ocultar información con respecto a las víctimas de los crímenes. En casos de pedofilia, la imposibilidad de descifrar diarios personales, agendas, etc. puede hacer imposible la identificación de las posibles víctimas que necesitan asesoramiento psicológico.

Imposibilidad de evitar ataques catastróficos. Una gran cantidad de actos terroristas y homicidios se ha podido evitar a través del uso eficaz de la vigilancia electrónica, incluyendo el bombardeo de un consulado extranjero, el ataque de un avión de línea comercial con un sistema de armas militares que había sido robado. Si las comunicaciones en estos casos hubieran sido codificadas, las catástrofes planificadas no podrían haber sido evitadas.

Imposibilidad de obtener información exterior de inteligencia fundamental para la seguridad nacional. Las interceptaciones de comunicaciones realizadas como parte de las operaciones de inteligencia exterior ofrecen información fundamental para la seguridad nacional, incluyendo información sobre operaciones militares, información sobre potencias hostiles hacia Estados Unidos, particularmente las potencias con armas de destrucción masiva e inteligencia sobre amenazas transnacionales para la seguridad nacional, incluyendo la proliferación de armas, el terrorismo, el tráfico de armas, el crimen organizado, las prácticas comerciales ilícitas y las cuestiones ambientales.

En 1994, el departamento de crimen organizado del FBI informó que todas las investigaciones sobre el crimen organizado realizadas por el FBI se basaron en la vigilancia electrónica. Los efectos potenciales incluyen una mayor incidencia del crimen organizado y el terrorismo, pérdida de vidas humanas, perjuicios económicos a la actividad comercial, la industria, los sindicatos y la sociedad en general; una mayor corrupción en prácticas empresariales y sindicales; mayor disponibilidad de drogas ilegales, corrupción pública no detectada ni juzgada, fraudes contra el gobierno y actos terroristas no juzgados y casos criminales de todo tipo.

Todos los consultados por nosotros coinciden en que en la mayoría de los casos criminales relacionados con la codificación de archivos y discos, las autoridades pudieron decodificar los datos. Han obtenido la clave con consentimiento, la han encontrado en un disco o han desarticulado el sistema de alguna manera, por ejemplo, adivinando la clave de acceso o aprovechando alguna debilidad del sistema general.

La prueba codificada es sólo una parte del caso. En algunos casos, la información almacenada en un archivo codificado puede ser encontrada en la misma máquina o en la del conspirador.

Aunque la codificación no detiene una investigación, puede afectar un caso de varias maneras:

Demora en las investigaciones. La codificación ha demorado las investigaciones durante meses o años mientras los analistas forenses de sistemas determinan los sistemas utilizados, los archivos a ser decodificados y las herramientas disponibles en materia de venta. Los problemas se agravan cuando todo el disco se encuentra codificado de manera que incluso el software empleado está oculto. En algunos casos los archivos codificados no pueden decodificarse durante uno o dos años.

Mayores costos. La codificación puede aumentar los costos de la investigación. Un caso costó medio millón de dólares para obtener la clave. En otro caso, se invirtieron cientos de miles de dólares para decodificar los archivos codificados por el hacker Kevin Poulson. Estos casos, sin embargo, representan una situación extrema. En muchos casos, las autoridades responsables de la aplicación de las leyes pueden utilizar herramientas de decodificación a un precio razonable o métodos o prácticas más simples. Pero aún en ese caso, el hecho de utilizar la codificación se suma a los costos de personal y viáticos de una investigación. Dado que la cantidad de casos relacionados con computadoras y codificación va en aumento, los recursos de personal y de computación exigidos para el cumplimiento de las leyes en materia de codificación incrementará en la misma medida.

Mayor peligro e invasión de la privacidad. Si los investigadores se enfrentan a una codificación indescifrable un una cita, podrán recurrir a otros métodos de vigilancia, incluyendo micrófonos ocultos, cámaras y otros sensores instalados en los lugares habitados por el individuo. Las operaciones encubiertas constituyen otra alternativa. Estos métodos son por lo general más peligrosos en lo referido al cumplimiento de las leyes, más invasivos de la privacidad individual y ocasionan más costos.

Para determinar el alcance de la codificación en los casos forenses relacionados con la computación, solicitamos la asistencia del CART (Equipo de Análisis y Respuesta de Computación del FBI). Ellos contabilizaron la cantidad de casos de codificación manejados en sus oficinas y calcularon la cantidad de casos manejados por el FBI. El CART estimó que en 1996 la codificación representaba el 5-6% de 2000 casos forenses de computación, es decir, más de 100 casos. Utilizando la cifra del 5% y un cálculo de la cantidad de casos forenses de computación en Estados Unidos y en todo el mundo, calculamos que la cantidad total de casos forenses de computación relacionados con la codificación era de aproximadamente 250-500 en Estados Unidos y 500-1000 en el mundo. Estos son casos de datos almacenados, incluyendo mensajes de carpetas de e-mail. También calculamos una tasa de crecimiento anual de 50-100%. No pudimos calcular la frecuencia con la cual se encuentra la codificación en las interceptaciones de comunicaciones del Título III porque esa información no ha sido recolectada.

La mayor parte de los investigadores con los que hablamos señaló que aún no se había detectado una utilización sustancial de la codificación por parte de los grandes grupos criminales organizados. Esto puede atribuirse a diversos factores, incluyendo la dificultad y los gastos de la codificación (especialmente el tiempo del personal) y una sensación generalizada de que sus ambientes se encuentran razonablemente aislados y protegidos de la aplicación de las leyes.

Tendencias del Mercado e Impacto

El mercado de la codificación está en explosión en respuesta al creciente uso de Internet e Intranets para las comunicaciones sensibles y para el comercio electrónico. A continuación se resumen algunas de las tendencias del mercado.

Proliferación mundial. Desde septiembre de 1997, los Sistemas de Información de Glenwood, Maryland, identificaron 1601 productos de codificación en todo el mundo producidos y distribuidos por 941 empresas en por lo menos 68 países. De éstos, 948 (59%) son producidos en Estados Unidos. Los restantes 653(41%) son producidos en 29 países diferentes. El software de codificación también está proliferando en Internet. El uso difundido del PGP se debe en parte a su disponibilidad para el archivo de Internet y para los servidores de la web de todo el mundo.

Fácil de utilizar, disponible e inviolable. La codificación se está integrando a las aplicaciones comerciales y protocolos de red donde será de fácil utilización, frecuentemente automática. El procesamiento de word, spreadsheet, database, correo electrónico, web browsing, telefonía de Internet y otras aplicaciones de software ofrecerán a los usuarios métodos de codificación que utilizan claves de 128 kit ODBT más. Será imposible desmontarlos por la fuerza. Firewalls y otros servicios de red utilizarán una codificación inviolable para implementar redes seguras. El resultado de esta tendencia es que las aplicaciones comerciales que podían ser evitadas por la aplicación de las leyes podrían dejar de serlo. Si bien Estados Unidos y la mayoría de los otros países restringen las exportaciones de codificación, esto no ha impedido su disponibilidad en todo el mundo. En algunos casos, las empresas extranjeras están exportando codificación con claves que pueden resultar inviolables. Por ejemplo, Siemens Nixdorf está exportando una codificación de 128 bits para los servidores de la Web.

Los esfuerzos para decodificar datos para organismos encargados de la aplicación de las leyes o empresas que necesiten recuperar datos a partir de claves perdidas han sido exitosos debido a las debilidades en el sistema como un todo. Se informó un 80-85% de porcentaje de recuperación con aplicaciones de software de productos comerciales de gran escala. También advirtió que el 90% de los sistemas sufría desperfectos ajenos al nivel de codificación, por ejemplo, en la forma en que los datos son preprocesados. Es probable que ese índice de éxito descienda, sin embargo, a medida que los vendedores integren una codificación más fuerte a sus productos o mejoren el tema de la seguridad. No es posible romper criptosistemas bien diseñados que utilicen extensiones clave superiores a 56 bits. No se trata solamente de pagar el dinero suficiente ni de conseguir gente de Internet que colabore. Los recursos simplemente no existen, en ningún lado.

Métodos múltiples. Muchos productos de codificación dan apoyo a una variedad de métodos de codificación, incluyendo métodos basados en normas abiertas.La interoperabilidad entre productos es obtenida no por adopción universal de un método único sino por protocolos que negocian para encontrar el método más fuerte que tienen en común. Dado que no hay una norma única, la aplicación de las leyes debe ser preparada para manejar una cantidad de métodos diferentes.

Interoperabilidad mundial. A través de normas abiertas, los productos internos de alto grado de un país pueden ser diseñados para interoperar con los de otro. Esto permite una interoperabilidad mundial con un elevado nivel de seguridad aún cuando los productos que suministran dicha seguridad no sean fácilmente exportados. Además, en algunos casos, la extensión criptográfica de un producto exportable puede ser llevada al nivel de un producto interno a través de una conexión de seguridad del exterior. Esta tendencia tiende a anular el efecto de los controles a la exportación.

Recuperación de claves. Las tendencias precedentes ayudarán por lo general a los usuarios a proteger sus activos de información, mientras suman dificultades a las investigaciones criminales. Una tendencia que probablemente facilite las investigaciones es la adopción de sistemas de recuperación de claves. Un sistema de recuperación de claves es un sistema de backup para claves de codificación. El objetivo es asegurar que los datos codificados sean descifrables aún cuando las copias principales de las claves sean inaccesibles o se hubieran destruído accidentalmente o intencionalmente. Los elementos de backup pueden ser utilizados por las personas y organizaciones que recurren a la codificación (auto-recuperación) o por una empresa independiente (recuperación por parte de un tercero). El propósito principal de la recuperación de claves es proteger a las personas y organizaciones que utilizan códigos contra la pérdida de acceso a datos valiosos que se encuentran almacenados en forma codificada, incluyendo documentos y mensajes por e-mail. Sin embargo, la adopción de la recuperación de claves sería beneficiosa para la aplicación de la ley.

La aplicación de las leyes plantea dos intereses en juego. El primero es la decodificación de los archivos almacenados y los mensajes de e-mail en casos relacionados con las órdenes de embargo y secuestro de bienes de computación. El segundo es la decodificación de comunicaciones, en tiempo real y sin conocimiento de las partes interesadas en casos relacionados con escuchas telefónicas ordenadas judicialmente. Además, si bien una organización puede preferir utilizar sus propios servicios de recuperación de claves para mantener el control de sus claves, en el caso de la aplicación de las leyes puede preferirse la recuperación de claves por parte de terceros, al menos cuando realizan escuchas telefónicas contra una organización criminal. Si los grupos criminales organizados utilizan sus propios servicios de recuperación de claves, los investigadores tendrían más dificultades porque la codificación sería más sólida, casi imposible de descifrar, los criminales no cooperarían con las autoridades. Además, en el caso de las escuchas telefónicas, que deben ser realizadas subrepticiamente para ser eficaces, los investigadores no pueden recurrir a las personas y pedirles claves para interceptar las comunicaciones. Los sistemas de recuperación de claves también pueden fomentar el uso de la codificación en el crimen organizado para proteger los archivos electrónicos, ya que las organizaciones criminales no necesitan preocuparse por la pérdida de claves.

La Administración Clinton ha adoptado una política de codificación basada en la recuperación de claves inicialmente denominada "key escrow". Esta política incluye el desarrollo de normas federales para la recuperación de claves y la adopción de sistemas de recuperación de claves dentro del gobierno federal. También incluye la liberalización de los controles sobre las exportaciones para los productos que ofrecen recuperación de claves.

La política seguida por la Administración ha sido la de recuperación voluntaria de claves. Por el contrario, la recuperación obligatoria de claves presenta algunas desventajas, incluyendo los costos y riesgos. Establecer un régimen de licencias obligatorias para todas las formas de codificación sería muy costoso y elevaría el costo de los productos de codificación, especialmente cuando no hay una demanda de mercado para la recuperación de claves. El desarrollo de sistemas seguros es extremadamente difícil como lo evidencia la serie de debilidades de los productos comerciales, incluyendo los productos de codificación. La codificación obligatoria podría forzar a los usuarios a correr riesgos que pueden considerar inaceptables, particularmente con respecto a sus comunicaciones, cuando en realidad no necesitarían una recuperación de claves.

Usuarios capacitados. Cada vez más estudiantes se gradúan con la capacitación necesaria para utilizar, evaluar y desarrollar sistemas de codificación. Incluso fuera de la comunidad académica, el nivel de capacitación está aumentando gracias a Internet. Para algunos usuarios de Internet la codificación puede ser de rutina. Entre este grupo creciente de expertos en codificación se encuentran las personas que participan de la actividad criminal o que desean vender sus conocimientos a los grupos del crimen organizado. En el futuro, los grupos del crimen organizado tendrán un fácil acceso a los conocimientos sobre codificación y otras tecnologías de la información.

En la mayoría de los casos de pedofilia y hackers de computadora, los individuos tenían los conocimientos técnicos para instalar y utilizar Pretty Good Privacy, que utiliza claves de 128 bits. El PGP puede ser bajado en forma gratuita desde los sitios de Internet de todo el mundo.

Aún cuando la recuperación de claves sea obligatoria, los criminales sofisticados encontrarán la manera de evadirla. Ellos la bajarán de Internet o crearán sus propias claves. Muchos criminales se limitarán a utilizar esta codificación en lugar de tomarse el trabajo de instalar productos especiales más difíciles de utilizar o con una interoperabilidad limitada.

Otras tecnologías como herramientas del delito

La codificación no es la única tecnología que desafía el cumplimiento de las leyes. Dado que la población ha adquirido mayores conocimientos de computación, también ha crecido la cantidad de casos relacionados con embargos y secuestros de computadoras, haciendo que los investigadores desarrollen nuevos métodos para reunir y preservar pruebas. En 1996, en la sede central del Equipo de Respuesta de Análisis de Computación del FBI se manejaron aproximadamente 500 casos forenses de computación. Esto representa un incremento del 140% con respecto a los 350 casos de 1994.

Uno de los desafíos que enfrentan los investigadores es el manejo de discos con gigabytes de información. Los problemas de codificación aumentan si los archivos están codificados con diferentes productos o bajo distintas claves. Tampoco resulta claro si vale la pena acceder a los archivos. Otro desafío es el de manejar información diseminada en redes locales e Intranets. En algunos casos, los investigadores han tenido que secuestrar redes enteras. Un tercer desafío es el referido al manejo de las nuevas tecnologías de comunicación. Aún si pudiera controlarse la tecnología de codificación, el delincuente de la actualidad tiene acceso a una variedad de herramientas para ocultar información.

Protección de password. Los delincuentes, al igual que los ciudadanos que cumplen las leyes, muchas veces utilizan un password para proteger a sus máquinas de la intromisión de terceros. En una operación de juego con conexiones con las familias Gambino, Genovese y Colombo, un password protegía a una computadora utilizada para hacer apuestas de $65 millones por año. Al descubrir que el password era el nombre de la madre de uno de los secuaces, la policía descubrió 10.000 apuestas digitales por un valor de $10 millones. Los passwords también son utilizados para controlar el acceso a los datos almacenados en las cintas de backup.

Compresión digital. La compresión digital es normalmente utilizada para reducir la dimensión de un archivo o comunicación sin perder el contenido de la información o al menos un contenido significativo. La compresión puede beneficiar al criminal que trata de esconder información de dos maneras. Primero, dificulta a la policía que realiza una interceptación telefónica la tarea de identificar y acceder a la información. Segundo, cuando se utiliza antes de la codificación, puede dificultar el descifrado. Esto sucede porque los datos comprimidos son en apariencia más variables que los datos originales, y menos susceptibles a técnicas que explotan la redundancia en lenguajes y formatos multimedia.

Esteganografía. La esteganografía se refiere a métodos de ocultar datos secretos en otra información de modo que se oculta incluso su existencia. Una clase de métodos oculta los datos secretos en las posiciones de imagen, sonido o archivos de video de pocos bits. Existen varias herramientas para hacer esto en forma gratuita desde Internet. Algunos optarán por codificar los datos antes de ocultarlos para mayor seguridad. Nos informaron sobre el caso de un hacker que reemplazó los botones de la página Web de otra persona con nuevas imágenes que ocultaban los números de tarjetas de crédito robadas.

Reenvío anónimo de mails. Utilizando un mail anónimo se puede enviar un mensaje electrónico sin que el receptor sepa la identidad del remitente. El que reenvía el mensaje puede conservar información suficiente sobre el remitente para permitir que el receptor responda el mensaje a través de quien lo reenvía. En algunos casos, este método ofrece servicios de codificación , generalmente a través del PGP, de manera que los mensajes enviados y recibidos por este intermediario puedan ser codificados. De esta forma, las personas que realizan actividades criminales pueden ocultar sus identidades.

Efectivo digital anónimo. El efectivo digital permite a los usuarios comprar y vender bienes y servicios de información. Es particularmente útil en el caso de transacciones de poco monto, siendo utilizado como moneda fuerte. Algunos métodos permiten a los usuarios realizar transacciones de forma completamente anónima; otros permiten su detección en circunstancias especiales, por ejemplo, una orden judicial. El anonimato total les posibilitaría a los delincuentes lavar dinero y participar en otras actividades ilegales eludiendo el cumplimiento de la ley.

Almacenamiento remoto. Los delincuentes pueden ocultar información almacenándola en "hosts" remotos, por ejemplo, un server de archivos de su proveedor de servicios de Internet (ISP). En algunos casos, se oculta información criminal en los discos no locales, frecuentemente en ubicaciones ISP y a veces en los sistemas de terceros inocentes con escasa seguridad, lo que permite intrusiones y el consiguiente abuso.

Discos flexibles. Los delincuentes pueden ocultar datos en discos flexibles que son conservados en forma separada de las computadoras principales. A medida que las técnicas de almacenamiento permitan utilizar menos espacio, los delincuentes tendrán más opciones para ocultar datos. Llegará el momento en que puedan almacenar datos en diminutos "microdots" que puedan ser ocultados en cualquier lugar.

Teléfonos Celulares y clonación. Los miembros de carteles de drogas, los gángsters y otros delincuentes utilizan regularmente teléfonos celulares para evadir a la policía. Por lo general, compran los teléfonos en grandes cantidades y se deshacen de los mismos luego de utilizarlos. Un miembro importante del cartel de Cali podría utilizar hasta 35 teléfonos celulares distintos por día. En un caso relacionado con el cartel de Colombia, oficiales de la DEA descubrieron una cantidad inusual de llamados a Colombia en las facturas de sus teléfonos. ¡Se descubrió que agentes del cartel habían clonado el número de la DEA! Algunos teléfonos clonados retienen hasta 99 números robados. Los nuevos números pueden ser programados en el teléfono desde un teclado numérico, permitiendo al usuario que utilice un número clonado diferente para cada llamada que realice. Con la clonación, el hecho de que las comunicaciones celulares estén codificadas puede tener un impacto menor sobre la aplicación de la ley ya que las autoridades ni siquiera saben que números interceptar.

Tarjetas de Teléfonos Celulares. Con las tarjetas de teléfonos celulares ocurre algo similar. Estas tarjetas prepagas, que se insertan en un teléfono celular, especifican un número telefónico y la cantidad de tiempo. En Suecia, las tarjetas telefónicas pueden comprarse en forma anónima, lo que ha imposibilitado las interceptaciones telefónicas. La policía de narcóticos ha solicitado que los compradores sean obligados a registrarse en una base de datos que esté a disposición de la policía. En Francia se utiliza una tarjeta similar. Sin embargo, los compradores deben mostrar una tarjeta de identificación en el momento de efectuar la compra. En Italia, las tarjetas prepagas deben estar ligadas a una identidad, la que, a su vez, debe estar ligada a un propietario.

El surgimiento de las comunicaciones de teléfonos celulares digitales es potencialmente un beneficio tanto para los usuarios como para la aplicación de la ley. La ventaja para los usuarios es que pueden proteger sus comunicaciones locales por aire incluso cuando las personas con las cuales están conversando utilizan teléfonos sin codificación o con métodos de codificación incompatibles. El beneficio para la aplicación de la ley es que el texto puede ser interceptado en las estaciones o en las centrales.

Herramientas para Realizar Interceptaciones Telefónicas. Las organizaciones del crimen organizado en Holanda han interceptado las comunicaciones de la policía. La codificación puede proteger a los organismos responsables de la aplicación de la ley contra dichas amenazas. A mediados de la década del 80', las autoridades de Texas y Florida descubrieron instalaciones equipadas con equipos de control de señales, incluyendo scanners y receptores múltiples. Las frecuencias a las que se apuntaba incluían a los organismos de aplicación de la ley locales y federales. El propósito aparente era el de proporcionar indicaciones y advertencias sobre las actividades anti-narcóticos, incluyendo la detección de operaciones de drogas.

Scanners ESN/MIN. El proceso de producción de teléfonos celulares clonados comienza con la interceptación del Número Electrónico de Serie (ESN) y el Número de Identificación Móvil (MIN) de los teléfonos legítimos cuando están siendo utilizados. Estos números son captados a partir de las ondas de aire con scanners especiales y luego se programan en los teléfonos. Algunos de estos dispositivos codifican los pares ESN/MIN interceptados antes de guardarlos en la memoria. Esto dificulta aún más a las autoridades la tarea de probar que el dispositivo fue utilizado para guardar los pares ESN/MIN comprometidos.

Rastreadores. Los rastreadores se utilizan frecuentemente para obtener los nombres de usuario y las claves transmitidas a través de las redes de computación. En muchos casos, el rastreador se instala en una máquina que ha sido hackeada por el propietario del rastreador. En dichos casos, el rastreador puede guardar las claves en un archivo oculto para evitar la detección.Periódicamente, el contenido del archivo es reenviado por mail al hacker. Los investigadores han descubierto rastreadores que codificaban las claves las envíaban a través de un reenviador anónimo para evitar el rastreo.

Otras herramientas de hacking. Estas incluyen los scanners de redes, los descifradores de claves y otros programas de ataque a los sistemas de información.Todas estas herramientas pueden bajarse desde numerosos sitios de hacking de la web.

Herramientas de seguridad de la información. La codificación, los sistemas de protección de claves, los scanners de redes y otras tecnologías de seguridad son herramientas útiles contra los delincuentes. También son útiles para los delincuentes. Pueden mantener alejados a los delincuentes haciendo entradas subrepticias o captando información de la computadora. La codificación es sólo una tecnología de seguridad que favorece y obstaculiza el cumplimiento de las leyes.

Conclusiones

El impacto de la codificación con respecto al delito se encuentra en sus inicios. La actividad comercial necesita una importante protección de la información y el mercado está respondiendo con una variedad de productos y servicios de codificación. Es imperativo que controlemos la situación para que las decisiones políticas se tomen correctamente. Necesitamos saber cómo impacta la codificación en los distintos casos: si es violada o evitada, si los casos son investigados exitosamente y juzgados a pesar de la codificación y los costos para los investigadores. También es necesario saber si los métodos propuestos para tratar la amenaza con respecto a la aplicación de las leyes a través de sistemas de recuperación de claves cumplen su objetivo o son excesivamente costos y riesgosos.

La codificación es un tema internacional decisivo con un gran impacto sobre la actividad comercial y el orden. La política nacional no sólo debe reconocer la amenaza con respecto a la aplicación de las leyes y operaciones de inteligencia sino también la necesidad de proteger la competitividad económica de la industria promoviendo la exportación y utilización de la codificación por parte de las empresas de Estados Unidos. Las empresas deben tener un fácil acceso a la codificación para proteger su propiedad intelectual. La política de codificación también debe respetar las necesidades del consumidor con respecto a la codificación y los derechos humanos básico, incluyendo privacidad y libertad de expresión. Esto representa un enorme desafío y deberán tomarse compromisos inevitables. Las propuestas tendientes a limitar la tecnología de codificación deben ser cuidadosamente valoradas en términos de costos, riesgos y efectividad.