Bienvenido, Alberto Tena López
Revista nº 9
En el artículo anterior repasamos la historia de los sistemas de ocultación de la información desde sus remotos orígenes cuando los métodos usados no eran sistemáticos ni repetibles, hasta la actualidad en que son omnipresentes en nuestra sociedad. Sin embargo, aunque aludimos a las claves de cifrado y descifrado (claves criptográficas) como elementos fundamentales de estos los sistemas, no profundizamos en el papel de estas claves ni en sus tipos, lo que abordaremos a renglón seguido.
Recordemos que se entiende por sistema de cifrado a aquel conformado por un cifrador y un descifrador controlados respectivamente por una clave de cifrado y otra clave de descifrado. Ordinariamente los extremos de este sistema se representan por A y B. Cuando A desea remitir a B un mensaje, entra en el cifrador, se cifra mediante la clave de cifrado, se transmite por un canal a B y éste lo descifra mediante su clave de descifrado. Y lo mismo, pero al revés, sucede cuando, en respuesta, es B quien cifra y por ende A descifra.
Aunque el cifrador y el descifrador sean conocidos por todo el mundo y usados por múltiples usuarios –como ocurre en la realidad–, siempre que las claves usadas por A y B sean diferentes de las empleadas por otro par cualquiera de interlocutores y se mantengan en secreto por dichos A y B, nadie excepto éstos podrá descifrar los mensajes intercambiados entre ellos. Así, el secreto de las claves, y no del cifrador-descifrador, se convierte en la piedra angular del sistema de ocultación.
Los sistemas tradicionales usan claves de cifrado que, o bien son iguales, o de ser distintas, de una es fácil obtener la otra. A pesar de ello, en aras de claridad expositiva supondremos en adelante que ambas son iguales. Por este motivo, estos sistemas clásicos se denominan de clave secreta –y también de clave única–, pues su conocimiento conduciría sin dilación a la ruptura del sistema.
Además, tanto cuando A cifre (al emitir) como cuando descifre (al recibir) usará la misma clave y lo mismo le ocurrirá a B cuando descifre o cifre respectivamente. Por esta razón, estos sistemas se denominan también sistemas de cifrado simétricos.
El gran problema que históricamente han presentado estos métodos ha sido la transmisión de la clave, pues es obvio que A y B debían conocer ésta antes de comenzar la transmisión cifrada. Pero tanto si era A el que la generaba como si era B, no podía enviársela al otro por el mismo canal que después transmitiría los cifrados (canal que se suponía amenazado por posibles interceptadotes), si no por otro canal denominado canal seguro. Así, el interlocutor que la generaba, pongamos A, debía de entregarla a un mensajero encargado de hacerla llegar a B. O bien era B el que debía desplazarse hasta un punto de entrega, de lo que queda constancia en el cine, sobre todo con los famosos submarinos alemanes de la serie U, inmortalizados en multitud de películas de la Segunda Guerra Mundial. Sea como fuere, el problema era peliagudo, más aun si se tiene en cuenta que estas claves, por seguridad, debían ser cambiadas a menudo, lo que obligaba a repetir el proceso de intercambio frecuentemente.
Afortunadamente, en el año 1976 tres criptógrafos (Diffie, Hellman y Merkle) de la Universidad de Stanford, propusieron un sistema teórico que permitía a A generar –a partir de un número, elegido aleatoriamente por él, “x”– otro número “X” que remitir –incluso por canales inseguros– a B. Y a su vez a éste, independientemente de aquél, escoger otro número “y” del que derivar “Y”, para remitir igualmente a A, así mismo por medios inseguros. Los sorprendente e inesperado del método es que tanto A como B a partir de “x” (sólo conocida por A) e “y” (sólo conocida por B) y de los números “X” “Y”, obtener una clave (secreta) imposible de generar por un tercero (interceptador). Habían resuelto así el problema ancestral del intercambio seguro de claves secretas. A partir de entonces el problema se reducía a intercambiar, incluso públicamente, ciertas informaciones a desde las que tanto A como B obtenían un mismo número: la clave secreta.
Con todo, y suponiendo lo anterior un avance sustancial al eliminar el perturbador canal seguro para el intercambio de la clave secreta, mantenía intacto los sistemas clásicos (de clave secreta) usados desde milenios. Por ventura, el tesón de tres investigadores del MIT (Instituto Tecnológico de Massachusetts), Rivest, Shamir y Adleman, concibieron un sistema de cifrado revolucionario basado en un par de claves y no en una única clave secreta. En este sistema, un usuario, A, genera a partir de una información secreta, n, sólo conocida por él, dos números muy grandes (dos claves) tales que lo que se cifra con el auxilio de uno (una de las claves), sólo se puede descifrar mediando el segundo (la otra clave). Además, y aún más notable, nadie que desconozca aquella información n, es capaz de hallar una de las claves ni siquiera conociendo la otra.
Así, A, en posesión de este par de claves que ha generado, anuncia públicamente una, en adelante pub, y mantiene la otra, en lo que sigue pri, a buen recaudo de modo que nadie más la pueda conocer. Por ello, la primera, pub, recibe el nombre de clave pública, y la segunda, pri, clave privada, pues exclusivamente A debe estar en su conocimiento. Armado del anterior bagaje es fácil comprender el primero de los trascendentales usos de este sistema, único que abordaremos en este artículo.
El usuario A, cuya clave pública pub es universalmente conocida, cifra con ayuda de su clave privada, pri , un mensaje M y lo remite a B. Éste, sabiendo que M le llega de A y conociendo pub, trata de descifrar M con la ayuda de ésta. Si lo logra tiene la prueba irrefutable de que A es el remitente de M, pues como venimos exponiendo reiteradamente lo que se cifra con pri (que está exclusivamente al alcance de A), únicamente se puede descifrar con pub.
El anterior proceso de cifrado con la clave privada y descifrado con una clave pública se conoce técnicamente como firma digital, aunque legalmente, Ley 59/2003 de Firma electrónica, se denomina firma electrónica avanzada. Así mismo, al proceso de cifrado con la clave privada se llama firma y al de descifrado, con la correspondiente pública, verificación.
De este modo nuestra sociedad se ha dotado de un instrumento para garantizar la autoría de cualquier documento digital, o electrónico, lo que confiere de seguridad jurídica a las actuales relaciones comerciales, financieras, fiscales, etc. que hoy en día realizamos cotidianamente.
Ahora bien, ¿esta novedosa firma es funcionalmente equivalente a la tradicional firma manuscrita? La respuesta es NO, pues la firma digital además de avalar la autoría de un documento también certifica su integridad es decir la ausencia de cualquier alteración del mismo ulterior a su firma, algo que la firma autógrafa es incapaz de garantizar. Veámoslo con más detalle.
Haciendo abstracción de la evolución que con el paso del tiempo experimenta, es obvio que nuestra firma manuscrita es única, y cualquiera dibuja los mismos trazos para firmar una carta, un documento mercantil o un cheque, pongamos, de 100 o de 1.000 €. Por consiguiente, si un cheque de 100 € se falsifica para que figuren 1.000 € no es preciso alterar la firma. O lo que es lo mismo, del examen de la firma no puede deducirse la modificación de la cantidad adeudada.
Obviamente esto no ocurriría si cada uno de nosotros tuviésemos una firma diferente para cada documento, de modo que ante la más mínima alteración –pongamos una coma añadida o suprimida– debiésemos cambiar la firma, por la correspondiente al mismo documento pero ahora con la coma puesta o quitada.
Pero, ¿sucede lo mismo con la firma digital? La respuesta es nuevamente NO. Recuérdese que la firma digital depende del firmante (a través de su clave privada sólo por él conocida), pero también del documento a firmar (pues es un cifrado de éste, de modo que si un documento gana o pierde una insignificante coma –por seguir con el ejemplo–, o bien el falsificador sustituye la firma antigua por la nueva correspondiente al documento falsificado (algo imposible, pues por hipótesis la clave privada no está a su alcance) o la verificación de la firma fallará y delatará el intento de fraude.
Todo ello nos permite hacer una afirmación sorprendente: ¡ninguna persona tiene una firma digital! (al menos en el sentido en que tiene una firma manuscrita), sino tantas como documentos pueda firmar. Si tiene, sin embargo, una información única e inmutable: su clave privada.
No obstante, aún queda un pequeño escollo que salvar y es que, aun siendo el sistema expuesto técnicamente irreprochable, jurídicamente es muy cuestionable. En efecto, según se ha explicado, la verificación de la firma requiere de la clave pública del firmante, pero ¿cómo puede el verificador constatar fehacientemente que esta clave con la que va a verificar es la pública del firmante? La situación es análoga a la que se nos presenta cuando debemos verificar la firma manuscrita: necesitamos de algo más que la firma plasmada en el documento. En este caso, es un certificado con el que cotejar la firma, sea el DNI del firmante, su pasaporte, carnet de conducir, etc.
Igualmente, en el caso que nos ocupa se precisa de un certificado electrónico (también llamado certificado de clave pública) en el que un fedatario (no tiene por que ser público, o sea un notario) da fe de la pertenencia de una cierta clave pública a una persona. El fedatario citado se conoce técnicamente como Autoridad de certificación y legalmente Prestador de servicios de certificación (Ley 59/2003 de Firma electrónica).
Así pues, el proceso de verificación comporta que el firmante haga llegar al verificador el documento firmado y adjunto al mismo una copia electrónica del correspondiente certificado electrónico. El verificador comprobará la corrección de este último, extraerá del mismo la clave pública, y pertrechado de ésta acudirá al documento firmado para validar su firma.
Naturalmente, el certificado electrónico podrá ser revocado cuando concurran ciertas circunstancias tasadas en la Ley citada, por ejemplo extravío o sustracción. En todo caso, y por cautela, la misma Ley prevé que los certificados reconocidos (aquellos emitidos bajo estrictas medidas de seguridad auditadas) tienen una validez máxima de cuatro años.
El caso más ejemplificador de lo tratado es el DNI electrónico, o DNI-e, cuyo “chip” almacena la clave privada y el correspondiente certificado electrónico del ciudadano (en realidad, por motivos bastante sofisticados, lleva dos certificados y dos claves privadas del ciudadano). En el DNI-e el Prestador de servicios de certificación citado es la Dirección General de la Policía y el periodo de vigencia de los certificados contenidos en el “chip” de 30 meses, aunque la validez de la tarjeta y de los datos impresos en ella siga siendo en la mayor parte de los casos de 10 años.
Arturo Ribagorda Garnacho
Catedrático Universidad Carlos III de Madrid
Copyright EL ZOCO. La primera a la izquierda
