Abstracto
Los detectores de empalmes no-lineales (NLJD’s) se utilizan en el área de Contra-espionaje Electrónico desde hace años. Algunos profesionales los consideran herramientas muy útiles mientras que aquellos que han tenido malas experiencias con ese tipo de herramientas suelen creer que ofrecen poco valor añadido. El objetivo de éste artículo es ayudar a los profesionales de seguridad a comprender algunas cuestiones importantes que deben ser consideradas a la hora de comprar o utilizar un detector NLJD. Una vez todas las cuestiones técnicas estén claras NLJD puede llegar a convertirse en una inestimable herramienta para las tareas de Contra-espionaje Electrónico.
Razones para Utilizar NLJD
La mayoría de gente que no tiene conocimientos específicos sobre el espionaje electrónico considera que los el espionaje es la inserción de transmisores micrófonos llamados “bugs”. Sin embargo los investigadores profesionales (espías) disponen de equipamiento variado que no requiere hacer uso de transmisiones por radio frecuencia. La detección de éste tipo de dispositivos, ocultos a los forenses que aplican las técnicas convencionales de barrido de frecuencias, puede resultar difícil o incluso en algunos casos imposible. NLJD proporciona una manera de detectar y localizar cualquier dispositivo electrónico que esté o no esté activado.
Falsas Alarmas de NLJD
El problema más común en el uso de NLJD son falsas alarmas. Normalmente todos los equipos electrónicos comerciales como teléfonos, relojes, mini cadenas, radios, ordenadores activarán la alarma en NLJD porque contienen circuitos electrónicos. También los artículos sólidos de metal pueden producir falsas alarmas durante la inspección con NLJD. Asimismo, un NLJD de calidad debe ser capaz de discriminar entre un empalme en un circuito y un empalme de metales legítimo. Este documento tratará revelar detalles técnicos a fin de resolver cuestiones relacionadas con falsas alarmas de empalme no-lineal.
No obstante, muchos profesionales que hayan empezado a utilizar los NLJD recientemente y tuvieron malas experiencias con él creen que el uso de dispositivo debe ser combinado con máquina de rayos X para disminuir las falsas alarmas. El planteamiento de utilizar una máquina de rayos X lleva consigo las limitaciones arquitectónicas del área (ambas superficies de la pared deben ser accesibles), dificultades relacionadas con el riesgo de radiación.
Aunque el uso de máquina de rayos X es posible con NLJD pero no compensa los barridos más comunes. Los forenses experimentados que conocen como interpretar las señales de NLJD pueden reducir el número de falsas alarmas al mínimo y asegurarse 100% con un boroscopio. La utilización del éste solo requiere la perforación de un pequeño orificio (fácilmente reparable) en la mayoría de estructuras. El equipo de herramientas opcionales que se comercializa con NLJD REI ORION incluye un boroscopio portátil. El equipo Rascan-2 desarrollado por los científicos rusos es una de las tecnologías de construcción de imágenes más avanzado cuyo uso puede ser combinado con el NLJD. Rascan-2 – un radar holográfico avanzado utiliza ondas sónicas de alta frecuencia para construir una imagen electrónica bidimensional de objetos (aunque su limitación es que debe estar a muy corta distancia de la estructura 2-5 cm.).
Teoría Básica de Detección de Empalmes No-Lineales
La antena del dispositivo NLJD irradia objetos para determinar la presencia de componentes electrónicos. Cuando la señal del transmisor encuentra un empalme semiconductor (diodos, transistores, etc.) rebota en la frecuencia del nivel harmónico por las características no-lineales del empalme. No obstante las falsas alarmas pueden ser causadas por uniones de diferentes metales, corrosión o contacto superficial ya que también en estos casos se detecta la señal de empalme no-lineal. Nos referiremos a este tipo de uniones como falsos empalmes. A continuación en el gráfico 1 comparamos la señal devuelta por un circuito semiconductor o un falso empalme.
Gráfico 1 – Características de Empalmes no-lineales.
Comparación de la 2ª y 3ª Harmónica del NLJD
Por las diferencias entre características no-lineales entre empalmes semiconductores y falsos empalmes, los señales de 2ª y 3ª harmónica tienen diferentes intensidades (I). Cuando la señal del NLJD rebota de un circuito semiconductor la señal de la 2ª harmónica es más fuerte que el de la 3ª. En caso de rebotar de un falso empalme la 3ª harmónica es más fuerte que la segunda. Las viñetas del gráfico 2 demuestran los ejemplos del efecto mencionado.
Gráfico 2 – Comparativa de las escalas Harmónicas de NLJD ORION de la empresa REI (A – Semiconductor detectado, B – Falso Empalme; Las barras muestran los niveles harmónicos 2 y 3).
Los NLJD de calidad deben ser capaces de comparar la señal recibida de la 2ª y 3ª harmónica. Esta funcionalidad será de bastante ayuda para el forense ya que conociendo el manejo de la misma se reducen falsas alertas. Esta utilidad presupone que el NLJD es de gama alta ya que dispone de 2 receptores. Es importante que el NLJD con la funcionalidad de comparación de señales tenga bueno aislamiento de radio frecuencias para que las señales recibidas no se interfieran entre sí.
Tras realizar la evaluación de muchos NLJD’s de todo el mundo, parece que la mayoría no contempla un buen aislamiento de radio frecuencias, lo que significa que el circuito semiconductor puede todavía tener una lectura bastante alta de la 3ª harmónica, mientras que un falso empalme puede tener una señal fuerte de la 2ª harmónica. Asimismo, aunque el dispositivo sea capaz de recibir las dos harmónicas, es a veces muy difícil distinguir entre un semiconductor y un falso empalme. Si el NLJD es capaz de distinguir entre la 2ª y 3ª harmónica, es muy importante que los dos receptores estén bien calibrados para no interferirse entre sí.
El NLJD ORION de empresa REI tiene muy presente este concepto y el uso del proceso de recepción patentada por los ingenieros de la empresa asegura que las 2 funcionalidades de recepción no se interfieren entre sí proporcionando de esta manera la visualización de la 2ª y 3ª harmónica.
El “Efecto Silenciador”
Muchos usuarios de equipos NLJD confían en el efecto silenciador explicado en el gráfico 3 para identificar falsos empalmes y localizar señales de circuitos semiconductores válidos.
A la hora de escuchar la señal desmodulada de audio rebotada desde un empalme semiconductor, se podrá notar que el nivel de ruido se disminuye a medida de acercarse a la posible ubicación del empalme y entonces al alejarse el nivel de ruido vuelve a su estado normal. La señal de audio alcanzará el nivel más bajo justo encima del empalme semiconductor.
A medida del avance hacía un falso empalme el nivel de ruido puede aumentar alcanzando su nivel máximo encima del falso empalme. También en algunos casos la fuerza del nivel de ruido puede bajar en las mismas circunstancias que un empalme semiconductor, pero esta reducción no será muy rápida sino bastante paulatina. Al alejarse del empalme falso la señal del ruido volverá a su estado normal.
Gráfico 3: Las curvas sónicas ilustrando la señal de un dispositivo electrónico y un empalme falso.
Es importante darse cuenta que la teoría fundamental detrás del “efecto silenciador” es muy simple. Básicamente, si el aparato NLJD transmite una señal sin modulación, entonces la señal de la harmónica recibida tampoco será modulada, por lo tanto no existiría el “efecto silenciador”. La demodulación de audio requerida por el “efecto silenciador” puede ser realizada haciendo uso de una onda continua o pulsante (ver más adelante).
Algunos modelos de NLJD de fabricación rusa anuncian “modo 20K” que depende del “efecto silenciador” para discriminar entre tipos de empalmes. En base de mi experiencia y conocimiento no considero que éste sea un método muy fiable. Algunos falsos empalmes pueden ser identificados a través del “efecto silenciador” midiendo el nivel de ruido, pero también existen falsos empalmes que devuelven el mismo “efecto silenciador”. El NLJD ORION incluye el modo 20K para el análisis con “efecto silenciador”, de hecho una onda normal de frecuencia modulada ofrece un modo más efectivo de utilizar el “efecto silenciador”.
Otros Usos de Audio Desmodulación en un NLJD
A veces cuando un especialista forense usa el NLJD puede no sólo detectar la presencia de dispositivos electrónicos sino también clasificarlos en base a la señal de audio demodulada. Por ejemplo, si el dispositivo es una grabadora magnética a través de desmodulación de audio se puede leer directamente desde el cabezal de grabación.
Además, si NLJD ofrece un buen nivel de desmodulación de audio, es posible a veces escuchar el pulso de sincronización de vídeo en muchas microcámaras con chips de cilicio.
Con algo de práctica y con buena desmodulación FM es posible a veces escuchar señales periódicos causados por cambios de fase en equipos electrónicos activados. La práctica de uso NLJD es muy importante para poder aprenderse los sonidos más habituales que emiten los dispositivos electrónicos .
Si se detecta un empalme falso, el forense puede distinguirlo escuchando el audio demodulado mientras que ejerce la vibración mecánica sobre el empalme (normalmente golpeando la pared con martillo de caucho o con la mano). Un empalme falso se partirá y se podrá escuchar el sonido de rotura, mientras que un empalme semiconductor no se variará la señal harmónica ni cambiará la frecuencia sónica de la desmodulación. Todos buenos equipos NLJD deben proporcionar buena calidad de desmodulación para harmónicas AM y FM para aprovechar el efecto sónico a fin de distinguir entre tipos de empalmes.
El NLJD ORION incluye un modo de funcionamiento que utiliza Ondas Continuas para emitir un tono en frecuencia modulada de 1KHz. Con este método, el rango de detección de la señal se amplia enormemente con la capacidad del NLJD de demodular con alta calidad la señal del tono FM. También influye el aislamiento de radio frecuencias en el/los receptores. Cuando los testigos del aparato sólo muestren fluctuaciones que pueden ser considerados como ruido ambiental, el tono demodulado de audio proporciona una detección clara de un empalme no-lineal. Sin embargo, el tono modulado no muestra claramente si el empalme lineal es un circuito electrónico o un falso empalme.
Pulsación versus Onda Continua
La gran parte de los NLJD desarrollados por todo el mundo utilizan emisión de ondas continuas (CW) que transmiten incesantemente una señal en banda estrecha. Sin embargo, existen algunos NLJD’s que transmiten una onda pulsante en lugar de una señal fija. La técnica de pulsación asegura las ventajas de ahorrar energía del equipo NLJD. Por ejemplo, el receptor del dispositivo puede estar diseñado para modular la señal de forma que sea suficiente para el oído humano mientras que el transmisor puede desactivarse entre periodos de fase lo que permite un ahorro de energía y además el gasto invertido en la compra de fuentes de alimentación. Asimismo, para soportar el modo “efecto silenciador” mencionado anteriormente, el dispositivo NLJD que opera utilizando la transmisión de onda continua (CW) debe disponer de amplificadores de calidad que reduzcan el nivel de ruido, además una buena calidad de circuitos de demodulación acústica para soportar el “efecto silenciador”. No obstante, el otro método de demodulación de audio consiste en transmitir una onda pulsante. En caso de que la frecuencia de repetición de pulso o fase es superior al nivel de percepción humano, entonces una simple demodulación AM debe ser utilizada para proporcionar una buena calidad de sonido.
No importa si el NLJD utiliza onda pulsante o continua mientras que la función de desmodulación de audio está bien diseñada para permitir buena calidad de sonido y facilidad de uso. El NLJD de REI (ORION) ofrece audio en AM y FM utilizando onda pulsante para demodulación AM y onda continua para FM para aprovechar al máximo el “efecto silenciador”.
Interferencias de Radio Frecuencias
Casi todos los equipos NLJD son dispositivos de onda continua/fija pero algunos disponen de múltiples canales de transmisión. Los equipos ORION no sufren de limitaciones de emisión a un solo canal ni tampoco un rango pequeño de frecuencias para operar. Por el número creciente de comunicaciones por radio y regulaciones gubernamentales los NLJD’s con frecuencias limitadas pueden tener conflictos no deseados con equipos electrónicos dentro y fuera del área de investigación. Si el aparato tiene estrictamente limitada la frecuencia de operación, su frecuencia puede estar ocupada por otro emisor lo que podría causar graves interferencias en el trabajo de detección de empalmes no-lineales. Este problema es muy común en EE.UU., especialmente en grandes ciudades. En mi opinión REI ORION es el único NLJD diseñado para hacer frente a éste problema de interferencias. El NLJD debe ser flexible y buscar automáticamente de forma rápida frecuencias y canales libres para operar a fin de evitar las interferencias con otros equipos wireless.
Nivel de Potencia y Sensibilidad
La gente suele comparar el rendimiento de NLJD’s basándose en la potencia de emisión ya que es uno de los conceptos más fáciles para entender. Aunque, es importante darse cuenta que la sensibilidad del receptor es igual o más importante que que la potencia de transmisión a la hora de evaluar distintos equipos. Es crucial saber que NLJD’s de baja potencia de emisión y con buena sensibilidad de recepción puede tener mejor rendimiento que un equipo con altas prestaciones de trasmisión y baja capacidad de recepción. Los equipos de potencia elevada pueden causar daños no intencionados al equipamiento electrónico y/o incluso ser perjudiciales para las personas. Los modelos NLJD rusos de alta potencia proporcionan nivel adicional de intensidad para asegurarse que el empalme de semiconductor se activa. Es un concepto incorrecto ya que un diodo representa un empalme semiconductor más simple de todos que no utilizaremos para ilustrar la teoría de detección de empalmes no-lineales. Ingenieros electrónicos a veces describen el diodo como un elemento de flujo de electricidad unidireccional, lo que es una simplificación que no puede describir la teoría NLJD. Un empalme semiconductor no es un simple interruptor con funciones “Activado” o “Inactivo” sino una función exponencial descrita en la siguiente ecuación dónde I o es la pérdida de corriente, q es la carga de electrón, K es la constante de Boltzman, T – temperatura y V el voltaje.
Por lo tanto, un NLJD con menos potencia de transmisión tiene mejor rendimiento que un NLJD de alta potencia, en caso de que el último tenga un receptor malo.
REI ORION es el único equipo en el mundo que emplea las técnicas de procesamiento de la señal digital (DSP) para mejorar aun más la sensibilidad del receptor. El ORION ofrece la posibilidad de incrementar drásticamente el alcance de detección graduando la salida del señal y integración de resultados. El usuario del NLJD puede programar el parámetro de ganancia de la señal para optimizar el funcionamiento de la unidad en circunstancias específicas. ORION también emplea algoritmos de control automático de potencia. Si el receptor se satura, la unidad automáticamente reduce la potencia de transmisión a fin de que el empalme pueda ser detectado y cuando la fuerza de la señal se estabiliza la potencia del emisor se vuelve a su estado original.
Estas funcionalidades (DSP y control automático de potencia) hacen que el uso de ORION sea sencillo sin que el forense tenga que distraerse constantemente para ajustar el funcionamiento del aparato durante el escaneo.
Consideraciones Ergonómicas
La calidad de uso de un NLJD depende de la facilidad de poder observar los testigos y lecturas del aparato. In algunos equipos la pantalla está ubicada en la unidad emisora que debe ser llevada en el cuello o en el hombro del investigador. En mi opinión este método resulta infectivo y es difícil visualizar los datos mientras que uno debe concentrarse en mover la unidad receptora. Otros tipos de NLJD’s disponen de la pantalla que está localizada en el mango de la unidad. Aunque ésto sea una mejora considerable, si la pantalla es de tipo LCD, seguirá siendo difícil de leer mientras que se utiliza la antena. La mejor pantalla debe estar localizada en la antena y tener la posibilidad de obtener lecturas con facilidad por su claridad y contraste. Teniendo ubicada la pantalla en la antena permite al forense observar simultáneamente el lugar de escaneo así como los resultados que se detallan en la pantalla del NLJD. En caso de que el usuario del aparato es incapaz de leer cómodamente las lecturas del dispositivo la eficacia del aparato se reduce ya que afecta a la habilidad del forense de interpretar los resultados devueltos por la señal harmónica.
Históricamente los NLJD’s han sido piezas de equipo pesadas. A excepción de REI ORION todas las unidades que conozco deben llevar el módulo de transmisor en el hombro o en el cuello mientras que se realiza el barrido con la antena. En todos estos casos, la unidad transmisora resulta ser bastante pesada y llena de cables que la interconectan con el módulo de antena. Los cables suelen ser molestos ya que se cuelgan y a veces se enganchan a los muebles y propician accidentes tirando objetos de valor de mesas y muebles.
Después de haberlo consultado con múltiples especialistas de contra-inteligencia electrónica de todo el mundo, llegamos a la conclusión que si la pantalla es difícil de ver y el equipo es difícil de manejar desde el punto de vista ergonómico, no importa el alcance de detección o la capacidad de distinguir los tipos de empalmes porque el forense pierde la capacidad de realizar un estudio efectivo. El NLJD tiene que ser cómodo para utilizar lo que asegura un barrido efectivo.
Conclusiones
Es importante comprender que existen 2 procesos durante el uso de un NLJD (1) detección de empalmes no-lineales y (2) diferenciación entre un empalme semiconductor y un falso empalme. A la hora de evaluar un aparato NLJD se debe tener en cuenta el distancia de detección y capacidad de discriminar entre tipos de empalmes.
En mi opinión, la mejor parámetro que avala a un NLJD es su distancia de detección lo que en otras palabras se llamaría la profundidad de penetración de la señal. Sin embargo, el concepto de distancia de detección debe ser entendida correctamente antes de comparar el criterio con otros modelos ya que la comparación sería correcta si los detectores de empalmes no-lineales hayan sido probados en las mismas condiciones. Es más, la distancia de detección no debe precisamente ser muy grande ya que puede detectar dispositivos electrónicos en la habitación de al lado y no dentro de la estructura de interés (ordenadores, teléfonos móviles, etc.).
En su uso habitual el NLJD debe tener la distancia de detección flexible para poder ajustarla a través del mando de potencia de transmisión o en caso de REI ORION con el control DSP de ganancia para penetrar en el entorno de búsqueda particular.
Los antiguos modelos norteamericanos confiaban en la diferencia de lecturas de la 2ª y 3ª harmónica. Sin duda, ahora es importante usar también los métodos de detección sónica como el “efecto silenciador” y vibración física para determinar la naturaleza de un empalme. Para máxima fiabilidad, un buen NLJD debe tener múltiples maneras independientes de distinguir entre un falso empalme y un circuito semiconductor.
Tal como he afirmado anteriormente, existen muchas opiniones diferentes sobre el uso de NLJD’s. En EE.UU. hay profesionales que creen que un barrido NLJD es imprescindible para cualquier estudio de contra-inteligencia electrónica, mientras que otros consideran que NLJD’s no deben ser considerados como opción por falsas alarmas que generan. Puede haber muchas y diferentes opiniones al respecto pero todas están condicionadas por la experiencia de uso de un NLJD y cuestiones técnicas cubiertas en éste artículo.
El detector de empalmes no-lineales (NLJD) de ORION fue creado teniendo en mente todo lo escrito anteriormente incluidas las cuestiones ergonómicas. El ORION ofrece los dos modos de funcionamiento: onda pulsante y onda continua que están optimizados para una distancia máxima (óptima) y comparación de la 2ª y 3ª harmónica para una diferenciación de señales efectiva. Con su peso óptimo y diseño ergonómico, todo el dispositivo cabe dentro de un maletín y tiene el peso total de 1.6 Kg. No hay cables sobresaliendo de la unidad que pueden impedir la maneuvrabilidad del aparato y perjudicar el proceso de un barrido.
Como autor de éste artículo, he intentado ser completamente objetivo acerca de las consideraciones técnicas incluyendo la compra y calidad de uso de un NLJD. Y también, como el gerente de REI, estoy naturalmente a favor de REI ORION. De todos modos, espero que éste artículo le resulte un recurso interesante para profundizar en la tecnología NLJD.
Comentarios del Traductor
El autor del artículo aunque confiesa haber escrito este artículo para dar a conocer la tecnología de ORION es bastante objetivo comparando las características de NLJD’s disponibles en el mercado de contra-inteligencia electrónica.
En todo el mundo existen apenas un centenar de empresas cualificadas para realizar tareas de contra-inteligencia electrónica y sus servicios son caros, lo que es lógico considerando que un forense no solo debe entender bien de electrónica, matemática sino además tener un entrenamiento informático ya que cada día los dispositivos de espionaje evolucionan en máquinas más y más inteligentes con sus propios microprocesadores y funcionalidad de trabajar en grupo.
