Original: Café Fuerte
Por: Miguel Fernández-Díaz
Antes que valerse de ondas sonoras de alta frecuencia (ultrasonido) para atacar a diplomáticos acreditados en La Habana y poner en ascuas las relaciones con Washington, el servicio de inteligencia cubano (SICu) usa más bien ondas electromagnéticas de igual naturaleza, entre 3 y 30 MHz (onda corta), para enviar mensajes cifrados a sus agentes ilegales en el exterior.
A pesar del descalabro con los esposos Myers (2009), los esposos Álvarez (2008), Ana Belén Montes (2001) y la Red Avispa (1998), las transmisiones de onda corta siguen captándose de costa a costa e indican que todavía el SICu tiene agentes ilegales —es decir: sin cobertura diplomática o de otra índole oficial— operando en Estados Unidos.
Christopher Simmons, teniente coronel (retirado) de la inteligencia militar estadounidense y analista del equipo que cazó a la super espía del SICu en el Pentágono, Ana Belén Montes, asevera que durante los últimos 25 años el SICu ha ido pasando gradualmente de la onda corta a Internet para comunicarse con sus agentes ilegales. Y esto influyó en la debacle de la Red Avispa y los demás agentes precitados.
El recurso del método
Por onda corta se comunicaban los servicios de inteligencia en la Segunda Guerra Mundial con sus grupos de acción y espionaje detrás de las líneas enemigas, y la rima siguió en la Guerra Fría, pero este dinosaurio tecnológico, además de poder llevar información hasta lugares remotos, tiene la ventaja operativa de buena recepción con aparatos comerciales de radio sin que la contrainteligencia de señales pueda dar con el destinatario.
El SICu opera transmisores en onda corta que se conocen como “estaciones de números” por difundir series de números para que sus agentes puedan anotarlos y descifrarlos en texto legible. La más oída emplea una locutora que comienza largando “Atención”, para advertir al agente que debe sintonizar, y prosigue con mensajes en voz sintetizada de encabezamiento y tres grupos de números, repetidos por unos tres minutos, para dar paso al mensaje relevante en 150 grupos de cinco dígitos.
Para no correr el riesgo de que sus mensajes por onda corta sean descifrados por terceros, el SICu recurre al método del “cuaderno de un solo uso”, descrito y patentado por sendos criptólogos estadounidenses hacia 1882 y en 1919. En 1949 el padre de la teoría de la información, Claude Shannon, demostró que este método tornaba imposible dar con la clave. Los agentes ilegales del SICu fuera de Cuba y sus oficiales dentro comparten tales cuadernos en pliegos de papel, microfilm, disquetes u otros soportes. Tienen la orden precisa de destruir después del primer uso.
Viaje a la semilla
El paso inicial del cifrado en números requiere cierta tabla de referencia. En el apartamento de Montes, el FBI encontró una tan sencilla como clásica: el tablero demediado.
Las letras más usadas aparecen en la fila superior y a cada una corresponde cierto número encima. En el tablero de Montes, A sería 4, T sería 3 y así sucesivamente. Las letras menos frecuentes ocupan las tres filas restantes y cada una se cifra con el número a la izquierda de la fila y el número de arriba en su columna. En consecuencia, B sería 24, R sería 58 y así por el estilo. Para ejemplificar, el experto en criptología Dirk Rijmenants usó el texto “UN MENSAJE SECRETO”, que de entrada quedaría cifrado como: 94 0 98 53 1 0 8 4 28 1 98 8 1 23 58 1 3 57.
Esta serie se reordena en grupos de cinco dígitos (el último grupo se rellena con ceros) y de inmediato se emplea el cuaderno de un solo uso —con grupos de igual cantidad de dígitos—para restar uno a uno sus números de los números correspondientes en la serie reordenada. Si el número en esta es menor (como se indica más abajo con subrayado) que el número en el cuaderno de un solo uso, se suma 10 antes de restar. Veamos cómo quedaría cifrado definitivamente para su transmisión:
- Serie inicial reordenada: 94098 53108 42819 88123 58135 70000
- Serie del cuaderno único: 58941 23658 86474 02009 32584 87901
- Serie resultante al restar: 46157 30550 66445 86124 26651 93109
Al recibir por onda corta la serie resultante, Montes tenía que anotarlos y sumar uno a uno los números correspondientes de su cuaderno de un solo uso, así como restar 10 si el resultado daba 10 o más. En el último grupo, por ejemplo, 9 + 8 = 17, pero se anota 7; 3 + 7 = 10, pero se deja 0, al igual que con 1 + 9; por último vienen 0 + 0 = 0 y 9 + 1 = 10, que se queda igual en 0. Montes recurría entonces a su tablero demediado para convertir números en letras y así obtenía “UN MENSAJE SECRETO”. Tal como demostró Shanon, si el agente guarda bien sus papeles y destruye enseguida cada cuaderno de un solo uso tras usarlo, ningún servicio de contrainteligencia puede descifrar estos mensajes por onda corta.
Los pasos perdidos
Aunque el riesgo de datos remanentes en disco duro u otro dispositivo electrónico de almacenaje aconsejaba seguir a la antigua: descifrar con papel y lápiz y quemar de inmediato la papelería asociada, el SICu prefirió la comodidad y el ahorro de tiempo a la seguridad y dio el mal paso de proveer a sus agentes ilegales cierto software para cifrar y descifrar.
Al registrar el apartamento en North Miami de Gerardo Hernández (GIRO), jefe de la Red Avispa, el FBI encontró un radio de onda corta, computadoras y numerosos disquetes con carpetas que guardaban miles de páginas de comunicaciones cifradas de GIRO con el SICu en La Habana y subagentes ilegales en Estados Unidos, incluyendo instrucciones de cómo usar las computadores y disquetes para cifrar y descifrar.
Al registrar el apartamento en Washington de Montes, el FBI encontró una laptop con los disquetes pertinentes que proveyó el SICu. Montes nunca sustrajo documentos del Pentágono y memorizaba la información a que tenía acceso para guardarla cifrada en disquetes que oportunamente entregaba a su handler. Así mismo descifraba los mensajes que recibía en un radio Sony de onda corta e incluso por correo electrónico.
El agente especial del FBI Stephen McCoy precisó que “el estilo de trabajo y comunicación de Montes con [SICu] corresponde al mismo patrón [de la] Red Avispa”. Quizás porque los mensajes de GIRO y Montes eran mucho más largos que las breves instrucciones que recibían del SICu, se proveyó el software de codificación y descodificación, junto con otro para borrar archivos sin dejar rastro, pero así y todo el esquema de comunicación no estaba a prueba contra fallas del programa ni de los agentes al usarlo. Esas fallas explicarían por qué el FBI pudo recuperar parcialmente textos borrados. En el caso de Montes, por ejemplo, se dio con una serie de 150 grupos de cinco dígitos idéntica a otra transmitida por una estación de números en 1999 y grabada de rutina por la Agencia de Seguridad Nacional (NSA).
Los esposos Carlos y Elsa Álvarez recibían instrucciones del y rendían informes al SICu, pero sólo Carlos descifraba y cifraba los mensajes —también con software— que recibía en clave numérica por onda corta y enviaba en disquetes a determinados apartados postales, respectivamente. Al registrar su domicilio en South Miami, el FBI encontró una antena de radio de onda corta y, al examinar el disco duro de la computadora, rastros de mensajes en series numéricas de cinco dígitos. No tiene fácil explicación que, tras la debacle de la Red Avispa y Montes, el SICu siguiera marcando con los esposos Álvarez el mal paso de aplicar un método criptográfico seguro sobre la base insegura de software montado en computadora personal.
Los esposos Myers recibían por onda corta mensajes del SICu cifrados en voz o en clave Morse. Solían pasar información en brevísimos contactos —brush-pass— que incluían cambiar carritos de compra en un supermercado. Así mismo recibían correos electrónicos de un tal Peter, contacto del SICu disfrazado de corredor de arte en México. Ya jubilados, tras espiar por tres décadas para Cuba, los Myers fueron abordados en Washington por un agente encubierto del FBI en nombre del SICu y cayeron en la trampa.
Guerra del tiempo
Los casos antemencionados se citan como quiebras del método de cifrado, pero no es así. Ninguno de los mensajes que estos agentes ilegales recibían o transmitían por onda corta pudieron descifrarse antes de que el FBI tuviera acceso a discos duros y disquetes. Las pistas para dar con estos espías trajeron su causa de sus propios errores operativos o de soplos.
De ahí que se torne enigmática la difundida asociación entre el acceso del FBI a los códigos y el papel desempeñado por el desertor in situ del SICu Rolando Sarraf Trujillo, condenado a 25 años en 1995 y canjeado en 2015 junto con Alan Gross por tres espías aún penitentes de la Red Avispa.
Descifrar manualmente mensajes por onda corta, con cuadernos de un solo uso en papel o microfilm, fáciles de destruir, aseguraba la comunicación del SICu con sus agentes ilegales en Estados Unidos. A tono con el espíritu de los tiempos, el SICu cambió a software y trastornó así el equilibro entre encriptación indescifrable y seguridad operativa, al extremo de dar pie a pruebas incriminatorias contra los agentes de la Red Avispa, la super espía Montes y los esposos Álvarez y Meyers.
Hasta ahora.