Así es ROT13, un algoritmo de cifrado tan simple que ha revivido para ocultar spóilers

«Si tenía que decir algo confidencial, lo escribía usando el cifrado, esto es, cambiando el orden de las letras del alfabeto, para que ni una palabra pudiera entenderse». Así explicaba Suetonio la forma en la que el mítico Cayo Julio César despistaba a sus enemigos con mensajes aparentemente indescifrables.

En realidad eran fácilmente legibles, porque Julio César tan solo hacía uso de un simple cifrado por desplazamiento que en su caso usaba con tres posiciones. De todos esos cifrados César, como se han acabado conociendo, la más conocida actualmente es ROT13, un sistema débil pero tan fácil y de usar en ambos sentidos que ha revivido entre los usuarios de foros y redes sociales, que cifran spóilers para poder hablar de cualquier cosa evitando que la gente pueda descifrarlos fácilmente.


Perfecto para el alfabeto latino internacional de 26 letras

El desarrollo del alfabeto hizo que este sistema de cifrado se convirtiera en óptimo al usar la variante ROT13, esto es, «rotar 13 posiciones» una letra, desplazando cualquier letra 13 posiciones en el alfabeto. Así, la A se convierte en N, la B en O y así hasta la M, que se convierte en la M. A su vez, la N se convierte en la A, la O se convierte en la B y así hasta la Z, que se convierte en la M.

Rot13

El cifrado ROT13 comenzó a verse en el foro de discusión net.jokes de internet a principios de los años 80. La idea era evitar que algunos usuarios pudieran leer fácilmente bromas y chistes que podían ser ofensivas, pero también para ocultar el final de los chistes y así evitar que quien los leyese fuese demasiado pronto al final del mismo.

Este sistema era además especialmente útil porque el alfabeto latino internacional que se utiliza en idiomas como el inglés tiene 26 letras, de forma que era posible usarlo para desplazar esas letras de forma «simétrica».

El alfabeto español tiene una letra más (nuestra querida eñe), de modo que la aplicación de este algoritmo no es tan apropiada a no ser que se considere la eñe también como una ene y el lector haga esa sustitución inversa al descifrar el mensaje según el contexto. De escribir una frase con nuestra eñe o nuestros caracteres con tilde, ROT13 simplemente los ignora y los incluye sin cifrado/descifrado.

Un cifrado de broma

El sistema de cifrado ROT13 es tan débil que no tiene el propósito real de ocultar información de forma segura: al usar un desplazamiento fijo no hay por ejemplo clave de descifado, y como cualquier otro algoritmo de sustitución al final es fácil resolverlo con un análisis de palabras patrón.

Enigma ROT13 no tiene casi nada que ver con el mítico cifrado Enigma que se usó en la Segunda Guerra Mundial.

La idea es por tanto evitar que un lector que vea el mensaje pueda entenderlo de forma consciente. Para ello debe usar algún programa que descifre esos textos (hay multitud de «traductores» online como este), aunque por lo visto hay quien «aprendió» a leer ROT13 de forma automática sin necesidad de usar programas tras entrenarse en este «idioma».

Lo cierto es que el algoritmo se ha convertido en una broma en el ámbito de la seguridad y en una referencia para hablar de otros algoritmos de cifrado teóricamente fuertes. Por ejemplo, se dice que «el algoritmo DES de 56 bits es tan solo un poco mejor que ROT13 en la actualidad».

La frase es exagerada, por supuesto, y aunque este estándar ofrecía una seguridad bastante más alta que ROT13, se demostró hace años que su clave de seguridad de 56 bits era demasiado corta y fácil de romper a través de un ataque de fuerza bruta. Aumentar la clave a 64 bits tampoco ayuda mucho.

El sistema ROT13 no obstante ha llegado a tener muy buena salud en nuestros días, y por ejemplo forma parte del paquete «bsdgames» que podemos instalar en cualquier distribución Linux.

Rot13 Linux

Así, podemos hacer un ‘echo «[mensaje a cifrar o descifrar]» | rot13″, lo que permitirá cifrar o descifrar un texto. También podemos usar en Linux el comando ‘tr’ (translate) para crear esa traducción automática que cifra y descifra mensajes ROT13 con el comando ‘tr A-Za-z N-ZA-Mn-za-m’.

El cifrado ROT13 de hecho tuvo un singular protagonismo en el registro de Windows XP: algunos valores del registro lo usaban, y la función UserAssist -que permitía rastrear el uso de las aplicaciones del sistema— cifraba sus entradas con este algoritmo.

ROT13 está vivito y coleando gracias a Twitter y los spóilers

Su simplicidad, no obstante, se convirtió en el mejor aliado de un sistema de cifrado que es totalmente inseguro y que ha acabado convirtiéndose en un método bastante popular en redes sociales como Twitter.

Chrome

Lo ha hecho con el mismo objetivo que quería alcanzarse en aquel foro de discusión original. La idea, evitar que un lector pueda leer parte de un hilo o mensaje a no ser que quiera hacerlo voluntariamente.

¿Para qué usarlo, entonces? Fácil: para evitar desvelar la trama de una serie o película o su final. Los célebres destripes o spóilers se convierten así en una secuencia ininteligible de caracteres que obligan a quien quiera conocerlas a usar alguna utilidad para descifrar ese texto fácilmente.


Hacerlo, por supuesto, es muy sencillo en los navegadores actuales, y existen extensiones como Rot13 para Chrome o la misma extensión para Firefox con la que seleccionar texto y luego cifrarlo o descifrarlo fácilmente.

Hay por supuesto variantes más amplias de este sistema como ROT47, que además de cifrar el alfabeto básico también incluye números y caracteres especiales, pero una vez más la seguridad del cifrado es casi inexistente. Aún así, ROT13 sigue siendo el claro protagonista de esta familia de algoritmos de la familia de cifrados César.

Ahí reside su encanto. O como se diría en ROT13, «Nuí erfvqr fh rapnagb.«


La noticia

Así es ROT13, un algoritmo de cifrado tan simple que ha revivido para ocultar spóilers

fue publicada originalmente en

Xataka

por
Javier Pastor

.