1

Cifrado PKD, Aplicación de Mensajería Cifrada

para una Comunicación Segura entre el Personal
Estable de la UCSM
Gallegos Beltrán Katherin1, Gutiérrez Ampuero Diego Mario 2, and Pacsi Gamboa Priscila3
{160432736, 271558796, 371558796}@ucsm.edu.pe
Universidad Católica de Santa María, Arequipa - Perú

Resumen— En el presente artículo presentamos un método
mejorado de cifrado sobre el método MD5, usando dos arreglos
de números primos y compuestos y una sola clave, es con este
nuevo cifrado que se desarrolla una aplicación móvil de
mensajería, la cual tiene como objetivo mantener una
comunicación segura entre el Personal Estable de la Universidad
Católica Santa María. Abordaremos temas de las herramientas
que se utilizaron como el gestor de base de datos y con qué
herramienta se creó la aplicación móvil; los procedimientos que
se siguió para elaborar la aplicación empezando con el diseño de
la interfaz, la construcción de ella, la creación de nuestra técnica
y su debida desencriptación que finalmente mostraremos los
resultados comprobando el debido comportamiento de la
aplicación con las cadenas encriptadas y desencriptadas.
Abstract— In this article we present an improved method of
encryption on the MD5 method, using two arrays of prime and
composite numbers and a single key, it is with this new
encryption that mobile messagin application is developed, which
aims to maintain a communication secure among the Stable Staff
of the Universidad Catolica de Santa Maria. We will cover topic
of the tools that were used as the database manager and with
which tool the mobile application was created; the procedures
that were followed to develop the application starting with the
design of the interface, the construction of it, the technique we
made and its proper decryption that will finally show the resultd
checking the proper behavior of the application with the
encrypted and decrypted chains.
. sobre otros ya existentes como en el artículo “Efficiency and
I. INTRODUCCIÓN
E n la actualidad la seguridad en nuestros dispositivos
móviles es un aspecto muy importante a considerar, pues
cada día somos más conscientes de lo vulnerables que pueden
ser las telecomunicaciones y exigimos tener más privacidad
en los mensajes que enviamos a través de las aplicaciones. Si
antes pensó en una oficina móvil, ahora es realidad, muchos
grupos de trabajo en las empresas prefieren usar más una
aplicación móvil de mensajería en lugar que hablar por
teléfono o enviar un correo electrónico. Y para asegurar tener
la privacidad y confiabilidad que deseamos en nuestros
mensajes en este tiempo, las aplicaciones nos ofrecen un
concepto de criptografía que se encarga, precisamente, de
cifrar o codificar mensajes para evitar que su contenido pueda
ser leído por un tercero no autorizado, Manteniendo así la
seguridad de la información. [1] [7]
El manejo de la seguridad de los datos se tomaba en cuenta
desde los inicios de la era de la Información, pero con el
avance de la tecnología, el concepto de seguridad antes usado
abarca más aspectos, pero los principios de base no han
cambiado en esencia, antes la criptografía se utilizaba para
transmisiones de mensajes militares o comerciales secretos.
Aunque estos mecanismos eran considerados los
suficientemente seguros como para confiar en ellos la
seguridad de un estado, actualmente los podría descifrar hasta
un niño.
Actualmente existen muchos tipos de cifrados, dentro de ellos
se encuentran los cifrados basados en funciones Hash. MD5
es una de las funciones hash criptográficas más utilizadas en
la actualidad. [2]. Se trata de un algoritmo de resumen de
mensaje, toma como entrada un mensaje de longitud arbitraria
y produce como salida un resumen de mensaje de 128 bits. [3]
Aunque investigaciones recientes han demostrado que las
funciones hash ampliamente utilizadas, son vulnerables a los
ataques de colisión [4]. Es por ello que han comenzado a
desarrollar algoritmos basados en MD5 mejorados como en el
artículo “An Efficient Hash Algorithm to Preserve Data
Integrity” [5], donde demuestran que su técnica hash es más
eficiente que las existentes. Y así no solo sobre MD5, sino que
Pseudo-Randomness of a Variant of Zémor-Tillich Hash
Function” [6] mostrándonos también una mejora a una técnica
hash llamada ZT.
Es así, que consideramos posible mejorar las técnicas de
encriptación ya existentes, y poder mejorar también la
seguridad en el intercambio de datos en un sistema de
mensajería para la Comunicación entre el Personal Estable de
la Universidad Católica Santa María; mediante la creación de
un nuevo método de cifrado realizado sobre el cifrado MD5,
usando dos arreglos con números primos y compuestos y una
llave, siento también de tipo de encriptación simétrica por usar
una sola clave privada que es la misma usada en MD5.

*
Seguridad de Redes
 2

II. MATERIALES Y MÉTODOS

A. Datos:
1) SQLite:
Es un sistema de gestión de datos relacional que el
sistema operativo Android posee integrado en si mismo
para el manejo de datos alocados en el celular o en la
memoria externa extraíble que pueda poseer conectada.
Dentro del uso de la aplicación de cifrado para la
comunicación entre el personal es necesario también el
llevar un log sobre los mensajes recibidos y enviados por
cada uno de los usuarios conectados por lo que SQLite es
utilizado para tener este guardado del estado de la
mensajería ya sea de manera en visualización sin
encriptar y por seguridad encriptado en el algoritmo
presente. [8]

Gracias a la ligereza de SQLite en el manejo de bases

de datos se puede usar y reutilizar sin mayor
inconveniente dentro del uso de la aplicación para cada
usuario, el servidor del chat sería el que de por si
almacenase y mostrase el log con todos los datos
pertinentes de los mensajes enviados.
B. Metodología:
1) DroidScript:
DroidScript es un IDE (Integrated Development
Environment) desarrollado para ser ejecutado en la
mayoría de versiones del sistema operativo Android, su
particularidad es el uso del lenguaje JavaScript para
desarrollar otras aplicaciones móviles con interfaces
estables y buen funcionamiento sin necesidad de usar
otras IDEs más pesadas o complicadas de comprender en
su despliegue para el desarrollo. [9]
Esta IDE utiliza un conjunto de APIs distribuidas de
manera libre también por Google para las
funcionalidades mucho más especializadas de los
teléfonos móviles que cuentan con su OS hoy en día,
como por ejemplo los servicios otorgados para la
interconectividad de celulares en un red, donde entra ahí
el rol del desarrollo de conectar todos los dispositivos
móviles de los empleados a una sola red LAN conjunta y
un dispositivo que sería el administrador de chat tomaría
el rol del Servidor mientras todos los demás trabajadores
serían los clientes de comunicación.
Fig.1. Interfaz de la IDE de DroidScript
2) Android OS 4.4.4.:
Esta versión del sistema operativo Android también
conocida como KitKat es la onceava interacción que
existe y también es el OS más genérico distribuido en la
mayoría de los teléfonos móviles por lo que es la
plataforma objetivo para el que se desarrolló el desarrollo
de nuestra aplicación. [10]
Debido a que la mayoría de los usuarios de teléfonos
inteligentes en la UCSM también es Android de manera
preliminar el objetivar la aplicación a ellos es una
prioridad común, gracias a que es la versión más
distribuida la propia instalación y configuración de la
aplicación no causaría un consumo de tiempo u otros
recursos mayor evidenciando su efectividad.
C. Metodología:
1) Metodología de Prototipado:
Para el desarrollo de la aplicación móvil se ha tenido
en cuenta la “Metodología de Prototipado” que consiste
en el desarrollo de modelos de prototipos basados en la
premisa de la misma aplicación para poder crear una
parte funcional que tenga en cuenta las pruebas
necesarias para asegurar su calidad y la normal
operatividad mostrándole a los propios desarrolladores y
a los potenciales usuarios una muestra tangible. Todo el
desarrollo se da a manera de ciclos en la que las fases
son: [11]

➢ Comunicación: el establecimiento de la
comunicación entre los desarrolladores y los
requerimientos funcionales y no funcionales que sean
necesitados para el normal desarrollo del prototipo de
la aplicación actual. Por el carácter de la aplicación
los requerimientos para el prototipado son dados por
el equipo de desarrollo teniendo en cuenta la
disponibilidad del tiempo.

➢ Elaboración Plan Rápido: Después de la reunión
anteriormente establecida se elabora el plan de
desarrollo del prototipo actual, para la aplicación de
mensajería esta se desarrolla en el transcurso de 1 a 2
días entre el equipo de desarrollo para dejar realizar
la evaluación y planeación.
➢ Modelo Diseño Rápido: Se realiza el rápido diseño
de la interfaz del prototipo y de las clases necesarias
para el desarrollo del prototipo actual que será
utilizado en el tiempo de desarrollo.
➢ Construcción del prototipo: La codificación del
prototipo se realizó en un periodo de 2 semanas con
la disponibilidad del grupo de desarrollo según lo
acordado en el modelo de decenio pasado y el plan
de desarrollo, por la facilidad del uso de DroidScript
y las dependencias de las APIs para la interconexión
de los teléfonos celulares no fue necesario el
desarrollo presencial con el grupo.
➢ Desarrollo, entrega y retroalimentación: Finalizado
el desarrollo de la aplicación se implementa la
entrega y las pruebas a realizar para el proceso de
retroalimentación según la evaluativa de los usuarios,
la evaluación actual de la aplicación aún está en
transcurso debido a su cualidad de prototipado rápido
hasta la fecha de presentación de este documento.
Fig.2. Interfaz de la IDE de DroidScript [11]
Dentro del desarrollo de la aplicación de mensajería,
que trabaja como una intranet, hasta la fecha de
presentación de este documento se ha realizado el
desarrollo de un prototipo mismo para analizar y
demostrar cómo sería la funcionalidad del producto final
para su presentación y futura mejora, esto de igual modo
realizado en cantidades de tiempo acordes.
Gracias a que la metodología aplicada nos ayuda a dar
resultados y a probar la misma aplicación por fases la
mejora progresiva es algo que se ha logrado con el
tiempo de desarrollo, pero también está proyectado en las
siguientes iteraciones del desarrollo mismo.
3
III. RESULTADOS
A. Módulos de la Aplicación:
El prototipo actual de la Aplicación de Mensajería
Cifrada tiene en cuenta la implementación de esta a través
del uso de 2 partes de la misma, por un lado, una que es
la mensajería propia entre los usuarios de la red y por el
otro el servidor del Área Local donde se conectan los
clientes para así establecer la comunicación segura,
debido a que todos los dispositivos móviles de los
usuarios estarán conectados al servicio de internet
inalámbrico Wi-Fi que la Universidad Católica de Santa
María tiene implementado en casi la mayoría de sus
sectores en el campus principal.
➢ Aplicación de Chat:
La aplicación de Chat es la aplicación misma de los
usuarios comunes que se conectaran a la Red de la
universidad para entablar la comunicación. Este
módulo necesita una configuración inicial en la cual
se escribe la dirección IP del dispositivo que va a
hacer el rol de Servidor de Mensajería, y después de
confirmar la dirección se establece la conexión y se
muestra el lobby principal de todos los usuarios que
interactúan en el momento.
Fig.3. Cuadro de configuración inicial de la dirección IP
del servidor del chat.
El prototipo actual también tiene en cuenta la
validación de siempre estar conectado a una Local
Area Network – Red de Área Local, de esa manera si
es que el celular no esta en una red LAN de Wi-Fi no
podrá conectarse a ningún servidor posible.
Fig.4. Validación de uso de una LAN en Wi-Fi para
establecer el normal funcionamiento de la aplicación.
Con el simple hecho de escribir un mensaje y
mandarlo ya se registra que ha habido una
conversación y estos datos del mensaje se mandan al
Servidor encriptados, para después mostrarlo para
todos de forma desencriptada.
 4

de mensaje, que toma como entrada un mensaje de

longitud arbitraria y produce como salida un resumen
de mensaje de 128 bits. La entrada se procesa en
bloques de 512 bits. [3]

➢ Encriptado Mejorado:
Nuestro cifrado consiste en intercambiar números
primos o compuestos (almacenados en dos arreglos)
por los espacios en la cadena del mensaje a cifrar,
dependiendo del valor con el que comience la clave
privada, una vez que se tiene la cadena sin espacios
y con números primos o compuestos transpuestos, se
Fig.5. Pantalla principal del prototipo de la aplicación de
procede a invertir toda la cadena, a esa cadena recién
Chat.
la enviamos a la función de cifrado de DroidScript.
➢ Aplicación de Servidor:
A continuación, un ejemplo explicado paso a paso:
La aplicación de Servidor también esta
implementada en un dispositivo móvil de la red, el
cual actuará como un nodo para entablar la Mensaje = ESTE MENSAJE SERA
CIFRADO Y LUEGO ENVIADO
comunicación entre los demás teléfonos móviles.
Key = 1 2 3 4
En el servidor mismo es donde los mensajes
encriptados enviados por las aplicaciones llegan, este
los almacena en la base de datos de SQLite a manera var primos = [2, 3, 5, 7, 11, 13, 17, 19, 23, 29,
de un log de la conversación y posteriormente los 31, 37, 41, 43, 47, 53, 59, 61, 67,
71];
desencripta y muestra para el chat mismo de los
usuarios que estén conectados a tal servidor actual en
var compuestos = [4, 6, 8, 9, 10, 12, 14, 15, 16,
uso. Aquí es donde se tiene la mayor parte de la
18, 20, 21, 22, 24, 25, 26, 27, 28,
implementación de los códigos de encriptación MD5
y el método mejorado que serán mostrados y 30, 32];
explicados en el siguiente punto.
1.- Si el primer número de la key es:

Primo
→ESTE2MENSAJE3SERA5CIFR
ADO7Y11LUEGO13ENVIADO

No Primo
→ESTE4MENSAJE6SERA8CIFR
ADO9Y10LUEGO12ENVIADO

2.- Se procede a invertir la cadena:

Invertida
→ODAIVNE31OGEUL11Y7ODA
RFIC5ARES3EJASNEM2ETSE

Invertida
→ODAIVNE21OGEUL01Y9ODA
RFIC8ARES6EJASNEM4ETSE

Fig.6. Pantalla principal del uso del Servidor, donde se 3.- Le aplicamos MD5
tiene en la parte superior el chat general, y abajo el log de los
mensajes.
CON MD5
→c4968428ec3cd8d278601d7016
B. Funcionalidad: 920833
➢ Encriptado MD5:
La función de cifrado con la que trabaja DroidScript CON MD5
es MD5, este cifrado trabaja con tablas hash y con →c04357f10c1bb93e635705f6ae9
una sola clave privada, es un algoritmo de resumen b7f4a

Finalmente, una vez explicado nuestro cifrado,
describiremos las partes del código más importantes
desarrolladas en DroidScript para la encriptación del
mensaje:
1.- Se debe empezar primero definiendo la clave
privada que se usara en ambas funciones de cifrado:
Fig.7. Definición de la clave de cifrado
2.- Creamos un objeto para utilizar la función de
encriptación del DroidScript, esta función es la que
usa por defecto el algoritmo de cifrado MD5.
Fig.8. Creación del objeto de la clase de encriptación
3.- Es en la función getAllMessage(), donde usamos
nuestros métodos de descifrado primero y luego
cifrado, primero esta función recibe la cadena de
texto y la pasa a un arreglo para poder trabajar con
ella.
Fig.9. Conversión de la cadena en array.
4.- Procedemos a desencriptar, primero en MD5, el
texto del array para el entendimiento del usuario
mediante el siguiente código:
Fig.10. Desencriptación de MD5
5.- Luego de desencriptar el texto por MD5,
procedemos a usar nuestra función de
desencriptación:
Fig.11. Desencriptación para nuestro cifrado
6.- Finalmente, una vez que el usuario pudo recién
visualizar el mensaje, enviará su respuesta, para
ello, ahora deberá pasar primero por nuestro cifrado
y luego por el de MD5:
Fig.12. Aplicando nuestro cifrado al mensaje por enviar.
5
IV. CONCLUSIONES
1. Se ha creado una aplicación móvil con un sistema de
mensajería privada, en la que la comunicación es segura
mediante un cifrado mejorado a MD5.
2. La Universidad Católica Santa María no cuenta con un
sistema de mensajería para la comunicación entre el
personal interno, es así que esta aplicación seria de gran
ayuda porque mucha de esa información es de gran
confidencialidad y su seguridad es importante.
3. En el futuro las técnicas existentes ya habrán sido
descifradas y debemos comenzar a realizar mejoras de
ellas o mejor incluso crear nuevas técnicas de cifrado
para el bien de nuestra información.
V. REFERENCIAS
[1] A. Azfar, K. R. Choo, L. Liu, Hawaii International Conference on
System Science, 2014, “A study of ten popular Android mobile VoIP
applications: Are the communications encrypted?”.
[2] Xiaoyun Wang and Hongbo Yu, Shandong University, Jinan 250100,
China, “How to Break MD5 and Other Hash Functions”. Disponible en:
http://merlot.usc.edu/csac-f06/papers/Wang05a.pdf
[3] W. Stallings, Fundamentos de Seguridad en Redes Aplicaciones y
Estándares, Madrid: Pearson, 2004.
[4] M, Backes; G, Barthe; M, Berg; B, Gregoire; “Verified Security of
Merkle-Damgard”, Universidad Politécnica de Madrid, Spain.
Disponible en:
https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=6266171
[5] G.K. Sodhi, G. S. Gaba, School of Electronics & Communication
Engineering, 2018, “An Efficient Hash Algorithm to Preserve Data
Integrity”. Disponible en:
http://jestec.taylors.edu.my/Vol%2013%20issue%203%20March%202
018/13_3_17.pdf
[6] C. Petit, N. Veyrat-Charvillon, J. Quisquater, “Efficiency and Pseudo-
Randomness of a Variant of Zémor-Tillich Hash Function”
[7] F. Solís, D. Pinto, S. Solís, “Seguridad de la información en el
intercambio de datos entre dispositivos móviles con sistema Android
utilizando el método de encriptación RSA”
[8] S.T. Bhosale, T. Patil, P. Patil, “SQLite: Light Database System”,
International Journal of Computer Science and Mobile Computing,
Shivaji University de Kolhapur, India, 2015. Disponible en:
https://ijcsmc.com/docs/papers/April2015/V4I4201599a35.pdf
[9] DroidScript Official WebPage. Disponible en: http://droidscript.org/
[10] Android Official WebPage “KitKat 4.4”, Sistema Operativo. Disponible
en: https://www.android.com/versions/kit-kat-4-4/
[11] Anónimo,” Metodología de prototipos” , Blog de Marichelo. Disponible
en: http://marich.blogspot.es/1459397526/metodologia-de-prototipos/