>_
Terminal
© 2026 Diego Soria Ruiz. All rights reserved.
guest@dsr: ~
guest@dsr:~$ ./welcome.sh
guest@dsr:~$ cat 2025-10-26-Silencio al enemigo comunicaciones tácticas que no 2013b23650a6837abbda81d3a5033542.md
Última modificación: 26-10-2025
Etiquetas: #CCN-CERT25

Silencio al enemigo: comunicaciones tácticas que no perdonan

Author: Jorge

Contexto general

Esta charla va sobre el curro que hace el CCN en productos criptográficos orientados a defensa, concretamente en comunicaciones tácticas seguras y navegación por satélite. El ponente trabaja en el grupo de promoción y desarrollo de productos de cifra, y básicamente explica por qué España necesita modernizar sus sistemas de comunicaciones militares y qué están haciendo al respecto. La amenaza es real y alta, así que no es un tema menor.

Conceptos clave

  • Las radios tácticas usan criptografía bastante simple: algoritmos simétricos con claves precargadas y predistribuidas
    • El canal radio no garantiza enlace (througput bajo, ~kilobits/segundo)
    • La negociación de claves de sesión no funciona bien en este entorno
    • Lo complicado no es el cifrado, es la gestión de claves
  • Amenaza cuántica: en la era post-cuántica, para algoritmos simétricos se necesita mínimo 256 bits de clave
    • NSA publicó en 2022 el CNSA 2.0: único algoritmo aprobado es AES-256 independientemente del nivel de clasificación
  • Problema de legacy en OTAN: desde los 70s se viene usando el algoritmo SABI
    • Longitud de clave: 128 bits (realmente 120 efectivos por un CRC de 8)
    • Se usaba para proteger información NATO-SECRET
    • El ponente le pregunta a ChatGPT si es seguro hoy en día → respuesta: NO, especialmente ante amenaza cuántica
  • Radios nacionales españolas también obsoletas:
    • HF: RDC-5800 de L3 Harris → algoritmo Citadel (128 bits)
    • VHF: ZR4G de Telefónica (>25 años usándola) → algoritmo y longitud de clave no públicos
    • ChatGPT dice que ninguna es adecuada para información altamente sensible actualmente

Desarrollo técnico

El ponente hace hincapié en que no basta con meter AES-256 y ya está. Hay varios factores críticos:

  1. Modo de operación correcto: usar ECB (Electronic Codebook) para imágenes o datos estructurados es un error clásico, deja ver patrones del mensaje en claro
  2. Implementación sin pitfalls: en modo contador no repetir IVs, gestionar bien los contadores, etc.
  3. Autoprotección del equipo: mecanismos para proteger los activos internos e impedir modificaciones maliciosas (ataques a la cadena de suministro)
  4. Certificación TEMPEST: obligatoria para equipos que protejan información clasificada nivel confidencial o superior
  5. Generación robusta de claves: no vale usar passwords con baja entropía; se necesita un PRNG certificado (AIS-31 o equivalente)
  6. Gestión de claves adecuada: procedimiento de empleo seguro y plan de gestión de claves con periodos de renovación

Ejemplo real: radios Motorola con AES-256 usadas por Ucrania fueron descifradas en tiempo real por Rusia. El problema no fue AES, fue probablemente una mala gestión de claves (radios capturadas, claves no cambiadas).

Productos nacionales desarrollados por CCN

Nivel alto de seguridad (Reservado/Secret):

  • Cerberus (con empresa Cibervir): primer cifrador aeronáutico español
    • Entrega primeras unidades en marzo próximo año
    • Se integrará en: Euromale, Sirtab, Tigre Mk3, avión de patrulla marítima, fragata F110
  • Hermes: cargador de claves asociado

Nivel estándar (Difusión Limitada/NATO Restricted):

  • GESCOM x7 (con REC Española): gestor de comunicaciones para vehículo 8x8
    • Integra módulo de cifrado para 4 radios tácticas de 3 países diferentes (ninguna aprobada para info clasificada nacional)
    • También cifra comunicación satélite civil y militar
  • GESCOM x5: versión para 5 radios
  • Radio Nexo: evolución del GESCOM x1 para soldado a pie
    • Integra frontal de radiofrecuencia + forma de onda anti-jamming
    • Módulo 5G en paralelo para alternar entre redes

Interoperabilidad OTAN: tanto Cerberus como GESCOM implementan TSV-CIS (voz táctica segura) y TACRP (datos IP en entorno táctico). Son interoperables entre ellos y con productos de otras naciones OTAN. España está "en el pelotón de cabeza" según el ponente.

Navegación segura por satélite

  • GPS abierto es vulnerable a spoofing y jamming
    • Mapa de gpsjam.org muestra reportes diarios de aviones civiles con problemas
    • Casos reales: avión de Ursula von der Leyen en Bulgaria tuvo que usar cartas impresas; avión de ministra Robles perturbado cerca de Kaliningrado
  • GPS militar (código P/M) da protección cifrada, pero disponibilidad no garantizada (es de EEUU)
  • Galileo es la apuesta europea:
    • OSNMA (Open Service Navigation Message Authentication): verifica integridad de señal abierta
    • Galileo-PRS (Public Regulated Service): equivalente a GPS militar, capacidad operativa inicial próxima

Productos nacionales para Galileo:

  • Primer certificado EUCC en España: producto de GMV para OSNMA (mencionado esta mañana en ponencia de EISA)
  • Presence 2 (Seiper): primer módulo de seguridad Galileo-PRS nacional
    • Aprobado nivel reservado
    • En proceso de evaluación para aprobación USIGLET (necesaria para uso operativo)
    • Caso de uso: fragatas F110
  • Presence 3 (en desarrollo): factor de forma reducido (tarjeta), para uso marítimo y terrestre

Herramientas y comandos mencionados

  • AES-256 → algoritmo simétrico de bloque, estándar actual para info clasificada
  • SABI → algoritmo OTAN legacy (128 bits), obsoleto
  • TSV-CIS → protocolo OTAN para voz táctica segura y datos asíncronos
  • TACRP (Tactical Radio Profile) → protección de datos IP en entorno táctico
  • TEMPEST → certificación de emisiones electromagnéticas para equipos clasificados
  • AIS-31 → estándar de certificación para generadores de números pseudoaleatorios (PRNG)

Términos técnicos importantes

  • COMSEC: communications security (seguridad de las comunicaciones)
  • TRANSEC: transmission security (seguridad de las transmisiones, aspectos anti-jamming)
  • CNSA 2.0: Commercial National Security Algorithm Suite 2.0 (NSA)
  • EUCC: EU Common Criteria (certificación europea)
  • USIGLET: aprobación necesaria para uso operativo de sistemas Galileo-PRS

Conclusión

La criptomodernización en comunicaciones tácticas y navegación es urgente. Los sistemas legacy (OTAN y nacionales) están obsoletos ante adversarios actuales (no estamos en Afganistán/Irak, esto es otra liga). La apuesta del CCN es clara: productos nacionales evaluados, usados según procedimiento seguro, e interoperables con OTAN.

Lo importante para mí:

  • No basta con "meter AES y ya": implementación, gestión de claves y autoprotección son críticos
  • España está desarrollando capacidad nacional real (Cerberus, Nexo, Presence) y está al nivel de otros países OTAN
  • El CCN está abierto a colaborar desde el principio de los proyectos, no verlos como un obstáculo

Más

  • Profundizar en metodología CCN-STI 2010 (MEMEC) para evaluación de productos criptográficos
  • Ver ejemplos reales de ataques a radios tácticas en conflicto Ucrania-Rusia
  • Investigar programa SCRT (Sistema Conjunto de Radio Táctica) - muchos millones, socio tecnológico Indra
  • Fecha objetivo europea: 2030 para actualización de sistemas tácticos

<< cd ..

>_