Cifrado en DMR

El propósito del cifrado en DMR es evitar que oyentes no autorizados entiendan sus transmisiones. Cifra los datos de voz digital mediante una clave secreta. Solo las radios programadas con la misma clave pueden descifrar y escuchar el audio con claridad.

DMR admite varios algoritmos de cifrado, cuya fortaleza varía mucho.

ARC4 (supuesto RC4)

Qué es: Un cifrado de flujo, lo que significa que cifra los datos bit a bit. Es muy rápido y sencillo de implementar. El nombre "Aleged" proviene de su historia: era un algoritmo propietario, desarrollado mediante ingeniería inversa y publicado anónimamente.

Fortaleza: Muy débil. ARC4 presenta vulnerabilidades criptográficas bien conocidas y se considera obsoleto y deficiente según los estándares de seguridad modernos. Se puede descifrar con relativa facilidad mediante software de fácil acceso.

Uso en DMR: A veces se denomina "Cifrado Básico" en radios. Se ofrece como una opción económica porque no requiere un uso intensivo de recursos computacionales. Solo debe usarse para privacidad ocasional y disuadir a intrusos, no para proteger información confidencial. Muchas radios modernas están dejando de admitirlo.

AES (Estándar de cifrado avanzado)

Qué es: Un cifrado de bloques, lo que significa que cifra datos en bloques de tamaño fijo (128 bits). Es un estándar mundial, adoptado por el gobierno de EE. UU. y utilizado globalmente para proteger todo, desde la banca en línea hasta documentos clasificados.

Resistencia: Extremadamente robusta. AES es el estándar de oro para el cifrado. No existen ataques prácticos que puedan romper un cifrado AES correctamente implementado en un tiempo razonable.

En DMR, AES se implementa con dos longitudes de clave:

AES128

Utiliza una clave de 128 bits. Esto significa que hay 2^128 combinaciones de teclas posibles, una cantidad astronómica.

Resistencia: Excepcionalmente robusta. Se considera segura para todos los secretos, excepto los más extremos y a largo plazo (por ejemplo, datos gubernamentales ultrasecretos durante décadas). Para prácticamente cualquier uso comercial, industrial y de seguridad pública, AES128 es más que suficiente y se recomienda ampliamente.

AES256

Utiliza una clave de 256 bits. Esta es aún más grande, con 2^256 combinaciones posibles.

Resistencia: Resistencia de grado militar. Resulta excesiva para la mayoría de las aplicaciones, pero la utilizan organizaciones que requieren el máximo nivel de seguridad y donde los avances futuros en informática (como las computadoras cuánticas) son una preocupación. Requiere un poco más de potencia de procesamiento que AES128.

Tabla comparativa

Consideraciones importantes para el cifrado DMR

Administración de claves: El mayor desafío no es el algoritmo, sino la administración de las claves. Todas las radios de un grupo de conversación deben tener programada la misma clave. Si una radio se pierde o es robada, la clave se ve comprometida y es necesario cambiarla en todas las radios del sistema, lo que supone una auténtica pesadilla logística.

OTAR (Over-The-Air-Rekeying): los sistemas de gama alta utilizan OTAR, que permite a un administrador de red enviar nuevas claves de cifrado de forma segura por radio a todas las unidades, simplificando la gestión de claves.

Interoperabilidad: No todas las radios de diferentes fabricantes admiten todos los tipos de cifrado, especialmente las variantes propietarias. Para flotas mixtas, AES es la mejor opción, ya que es un estándar universal.

Leyes y normativas: En muchos países, el uso de cifrado en radiofrecuencias puede requerir una licencia o tener restricciones específicas. Consulte siempre la normativa local.

Resumen

DMR es el sistema de radio digital.

El cifrado es la característica opcional para codificar los datos de voz en ese sistema.

ARC4 es un algoritmo antiguo y débil que debes evitar para cualquier cosa importante.

AES128 es el estándar moderno y sólido que es perfecto para casi todas las comunicaciones seguras.

AES256 es la versión ultra resistente para los más altos requisitos de seguridad.

Para cualquier caso de uso serio (seguridad empresarial, seguridad pública, servicios públicos), siempre debe elegir el cifrado AES (128 o 256) en lugar de ARC4.