Curso sencillo de PGP
Capítulo 5: Uso de PGP (ya era
hora)
5.1 -
Distribuir y obtener claves
5.2 -
Cifrando y firmando mensajes
5.3 -
PGPtray + PGPtools: no hay barreras
5.4 - PGP y
el Explorador de Windows
5.5 -
Netiqueta
5.6 -
Miscelánea
5.7 -
Despedida
5.1 - Distribuir y obtener
claves
Lo prometido es deuda. Despés de aprender algo
sobre criptografía, analizar la ventana PGPkeys y configurar el programa,
vamos a pasar a la práctica. Abra PGPkeys, y vamos a ello. Lo primero que
vamos a hacer es un poco de limpieza. Habrá usted comprobado que aparecen un
conjunto de claves públicas con dominio pgp.com o nai.com. Estas son claves de
prueba que acompañan al programa. Puesto que no vamos a usarlas, bórrelas
todas. En cuanto a la clave privada pepecripto@micasa.com que creó como
prueba, puede borrarla también, aunque puede servirle todavía para hacer
pruebas.
En segundo lugar, va usted a crear su propia clave. Ya hemos
visto el procedimiento, así que no habrá dificultades. Escoja el menú Edit/New
Key de PGPkeys y siga las instrucciones. Le recomiendo una clave tipo
Diffie-Hellman de 2048 bits (o una RSA de la misma longitud) sin fecha de
caducidad. De hecho, puede crear más de una, según sus necesidades. Puede que
desee usar una clave distinta si es administrador de sistema, otra diferente
para enviar mensajes por grupos de discusión (news) sin que nadie conozca su
verdadera identidad ... a su gusto. Pero, en la mayoría de los casos, con una
clave basta.
No obstante, una precaución. Hay todavía un buen número
de usuarios que utilizan versiones de PGP anteriores a la 5.0. Dichas
versiones NO admiten el uso de claves Diffie-Hellman. Así que considere la
posibilidad de crear una clave RSA para tener en reserva por si hubiese usted
de comunicarse con un usuario de la vieja guardia. También hay algunos
sistemas de correo electrónico anónimo que usan claves PGP del tipo RSA
solamente: por ejemplo, el programa Private Idaho o algunos repetidores
anónimos (remailers).
Segundo paso: hacer que el mundo de los usuarios
de PGP se entere de que usted existe. Para eso hay que diseminar su clave.
Existen tres formas fundamentales de hacerlo. En primer lugar, puede exportar
su clave (Keys/Export) y convertirla en un archivo .asc, para posteriormente
publicarla en una página web, o bien entregarla en mano dentro de un disquete.
En segundo lugar, puede enviarla por correo electrónico, sea como archivo
adjunto (attachment), sea en el cuerpo del mensaje (copiar+pegar, por
ejemplo).
La tercera modalidad, y en mi opinión la más cómoda y eficaz, es
enviar la clave a un servidor de claves. Ya hemos hablado de los servidores,
sí que me limitaré a recordar que son depósitos de claves públicas, y en
"claves públicas" se incluyen todos sus añadidos: firmas, fotografías, nombres
ID, etc. No es obligatorio enviar la clave a un servidor (aunque sí altamente
recomendable), así que lo dejaré a su criterio y le indicaré en cualquier caso
cómo se hace. Es sencillo. Vaya al menú Server/Sent to de PGPkeys y escoja el
servidor al que quiere enviar su clave. En teoría no importa qué servidor
elige, ya que todos se intercambian las claves que tienen; pero en la práctica
puede que alguna clave se pierda (siempre hay fallos, incluso en los mejores
sistemas), que tarde mucho o que el servidor sea de acceso lento.
Le
recomiendo que use el servidor de RedIris. Si me hizo caso en capítulos
anteriores, ya lo tendrá en el menú de opciones como servidor predeterminado
(Edit/Options/Servers): http://pgp.rediris.es:11371. También puede conseguir
una clave por medio del navegador, en la dirección
http://www.rediris.es/cert/servicios/keyserver/.
En cualquier caso, ahora un internauta que quiera enviarle un mensaje cifrado
no tendrá que enviarle a usted un mensaje pidiéndole su clave. Basta con que
la busque en el servidor. Recuerde actualizar su clave cada cierto tiempo, ya
que poco a poco irá usted acumulando firmas en su clave.
Ahora vamos a
ponernos en el lugar del remitente. ¿Qué debe hacer usted si desea enviar un
correo cifrado a otra persona? En primer lugar, obtener la clave de dicha
persona. Si no es usuario de PGP, hemos acabado antes de empezar. Pero si lo
es, y ha publicado su clave en un servidor, no hay más que usarlo. Para ello,
use el menú Server/Search y preparémonos para buscar. Puede cambiar el
servidor de claves para la búsqueda, o bien buscar en su propio archivo de
claves (local keyring). Puede usar muchos criterios de búsqueda, pero los más
útiles son los dos primeros: ID de usuario (es decir, el nombre y dirección
email) e ID de clave.
Voy a servir yo mismo como conejillo de indias.
Haga la búsqueda Key ID / is / 0x6B9AD6A9. Aparecerá una clave RSA de 1024
bits con nombre "Arturo Quirantes
También nos queda, por supuesto, la opción de pedir la clave a su
dueño via correo electrónico. Esto puede hacerse cuando nos consta que usa PGP
pero por el motivo que sea ha decidido no publicar su clave en un servidor ...
o bien nosotros somos demasiado torpes para encontrarla.
5.2 - Cifrando y firmando
mensajes
PGP fue diseñado originariamente como
aplicación para correo electrónico, y ese sigue siendo su fuerte a pesar de
todos los añadidos posteriores. Abra su programa de correo electrónico. Si
éste es Eudora Light/Pro o Microsoft Exchange/Outlook/Outlook Express, verá
que aparecen pequeños botones con iconos de candado o de llave. Son los
complementos (plug-ins) que harán la labor más fácil.
Para
cifrar/firmar un mensaje, no tiene más que escribirlo y, antes de enviarlo,
pulsar los iconos correspondientes (Encrypt, Sign). De ese modo, PGP activará
los pasos necesarios. Por un lado, le pedirá la contraseña para firmar. Por
otro, cifrará el mensaje con la clave correspondiente. Si su archivo de claves
tiene una clave cuyo nombre (key ID) es igual a la dirección de correo
electrónico del destinatario, usará esa clave para cifrar. De lo contrario (si
hay dos o más claves con la misma dirección e-mail en su identificador, o si
no hay ninguna) aparecerá una pantalla (PGPshell - Key Selection Dialog) donde
podrá elegir la clave con la que cifrar.
Tiene asimismo un par de
opciones. Si nuestro grado de paranoia es tal que tememos que los Hombres de
Negro hayan aparcado una furgoneta Tempest para captar las emisiones de
radiofrecuencia de nuestro monitor, el Visor Seguro (Secure Viewer). En
segundo lugar, puede que nuestro interlocutor no tenga clave pública. En ese
caso podemos enviarle un mensaje cifrado mediante clave simétrica solamente,
olvidándonos de todas esas zarandajas que hemos visto hasta ahora sobre
criptografía de clave pública. Eso podemos hacerlo por medio de la opción
Cifrado convencional (Conventional encryption).
Al elegir esa
opción, se generará una clave simétrica (clave de sesión), la cual irá a su
vez cifrada mediante una contraseña que usted elegirá para la ocasión (NO
introduzca la frase de contraseña que usa habitualmente para activar su clave
pública, o ninguna que haya usado hasta ahora). Por supuesto, el éxito de esta
opción dependerá de que el destinatario reciba copia de la contraseña, y eso
ha de hacerse mediante canal seguro, o no habremos ganado nada en seguridad.
Para descifrar mensajes y/o verificar firmas, los programas de correo
electrónico anteriormente mencionados nos lo ponen fácil. Verá iconos que
permiten dicho descifrado (previa contraseña, por supuesto) y verificación.
Cuando se da a la operación de verificación, aparecen varias líneas en el
mensaje. La primera da el estado de la firma (PGP Signature Status): buena,
inválida, mala o desconocida. Las siguientes líneas indican el firmante y las
fechas de firma y verificación.
Una cosa ha de quedar muy clara. Una
firma inválida NO implica manipulación del mensaje o de la firma. Si la firma
ha sido verificada correctamente, aparecerán el mensaje bueno (good) si
la clave usada para firmar ha sido validada por nosotros (es decir, si tenemos
certeza sobre su origen). Si no es así, la firma saldrá como inválida
(invalid). Y si no tenemos la clave pública del firmante, saldrá un aviso
de verificación desconocida (unknown). Solamente la firma mala
(bad) indica una verificación inadecuada. Así que no os echéis las manos a
la cabeza tras la primera verificación "inválida". La invalidez se refiere a
la clave usada para firmar. Pero, con independencia de su procedencia o de si
conocemos a su dueño, siempre se puede verificar una firma hecha con una clave
dada, válida o no.
¿Y qué hay de otros programas de correo? El hecho
de que no tengan plug-ins no significan que no puedan beneficiarse de las
ventajas de PGP. Para ellos, y para cifrar/firmar documentos que no sean
necesariamente mensajes de correo (o siquiera documentos), tenemos otros
programas dentro de PGP. Hasta ahora hemos visto PGPkeys, pero hay más.
5.3 - PGPtray + PGPtools: no hay
barreras
Si abre usted la carpeta "PGP" (disponible en
la carpeta Programs), verá que PGPkeys está acompañado por otros dos
programas: PGPtray y PGPtools. PGPtray es un programa que, al activarlo, queda
residente en memoria dentro de la barra de tareas, en la que queda con el
icono de un pequeño candado gris. Si lo pincha con el botón del ratón, verá
diversas opciones. La de Salir (Exit) creo que no necesita explicación.
Ayuda (Help) y Opciones (Options) abren, respectivamente, el archivo de
ayuda y el menú de opciones que ya vimos en PGPkeys/Edit/Options. Otros dos
iconos permiten activar los programas PGPkeys y PGPtools (de este último
hablaremos muy pronto).
Ahora bien, lo interesante viene al pulsar en
la opción Ventana actual (Current window). Aparecen entonces cuatro
posibilidades: Descifrar+Verificar, Cifrar+Firmar, Firmar y Cifrar. A tenor de
su nombre, podéis iros imaginando lo que hace esta opción. Efectivamente:
Ventana actual permite cifrar, firmar, descifrar y verificar en contenido de
CUALQUIER VENTANA en la que se encuentre el cursor en ese momento. Puede ser
otro programa de correo electrónico que no tenga plug-ins (o que lo tenga, da
igual), una ventana de Word, de WordPerfect ...y, en general, de cualquier
ventana. Os dejo que imaginéis las posibilidades que ello conlleva. No
solamente eso, sino que si desciframos/verificamos una ventana que contenga
claves públicas, se podrán importar a nuestro "llavero" sin dificultades. La
opción Portapapeles (Clipboard) permite hacer lo mismo con el contenido
del portapapeles. Estas opciones no funcionan siempre, pero sí en la mayoría
de los casos que yo he visto. Ya podéis entreteneros en probarlo con las
ventanas que queráis.
Y si PGPtray facilita el uso de PGP fuera del
entorno de correo electrónico, PGPtools nos pone más a mano un par de
herramientas para el uso con archivos. Abra PGPtools, por favor. Verá un
conjunto de iconos, semejantes a los de paquetes de aplicaciones como
Microsoft Office. El PRIMER ICONO representando un par de
llaves, activa nuestro conocido PGPkeys. El SEGUNDO ICONO nos
permite cifrar. La diferencia está en que ahora lo que podemos cifrar son
archivos de cualquier tipo. No hay más que elegir el archivo a cifrar, y
repetir los mismos pasos que cuando cifrábamos un mensaje de correo
electrónico. Pero hay algunas opciones que antes no teníamos.
En
primer lugar, no aparece el paranoico Visor Seguro, pero sí podemos hacer que
el archivo descifrado tenga formato texto (texto output); es una opción
útil a veces, aunque de momento no nos interesa. También podemos desear que
tras el cifrado el archivo original "en claro" sea destruido. Para eso, nada
mejor que la opción Sobreescribir original (Wipe original) Tenemos
también la posibilidad de realizar un cifrado convencional (Conventional
encryption), igual que cuando cifrábamos mensajes. Pero en este caso
podemos hacerlo mucho mejor.
Aún con la contraseña, el destinatario
tendrá que tener una copia de PGP para descifrar el mensaje. ¿Pero y si no la
tiene? Pues incluso en ese caso puede descifrar el mensaje. Para eso, al
cifrar, hay que usar la opción de Archivo Auto-Descifrable (Self-Decrypting
Archive, o SDA). Al cifrar mediante las opciones Cifrado Convencional y
SDA se creará un archivo ejecutable .exe. El destinatario no tendrá más que
ejecutar dicho programa (desde una ventana de MS-DOS) e introducir la
contraseña. Tenga presente que un archivo SDA es mucho más voluminoso que uno
cifrado sin dicha opción, ya que deberá incluir información sobre el algoritmo
de descifrado, pero qué le vamos a hacer. Por cierto, en ninguna parte de los
manuales de PGP he encontrado referencias a cuál es el algoritmo usado en la
opción Cifrado Simétrico (con o sin SDA), aunque cabe esperar que sea el mismo
que tenemos como predeterminado (PGPkeys/Edit/Options/Advanced/Preferred
Algorithm). La opción SDA no funciona cuando queremos cifrar y firmar
simultáneamente.
El TERCER ICONO permite firmar
archivos. La diferencia estriba en que podemos incluir la firma digital en el
cuerpo del archivo. Esto resulta a veces engorroso, y en la mayoría de los
casos preferimos tener la firma digital en la firma de archivo separado. Esto
lo podemos obtener mediante la opción, que por lo general aconsejo, de
Firma separada (detached output). Así, al firmar el archivo prueba.xyz,
obtenemos un segundo archivo con nombre prueba.xyz.sig; ese archivo constituye
la firma digital asociada al archivo prueba.xyz (que puede tener el formato
que sea, ya que al fin y al cabo no es sino un conjunto de caracteres
binarios).
El CUARTO ICONO simplemente combina las
funciones de los otros dos (cifrar y firmar). El QUINTO ICONO
nos permite verificar o descifrar. En el ejemplo anterior, usar el icono
Decrypt/Verify sobre el archivo prueba.xyz.sig comprueba la firma del archivo
prueba.xyz (si éste se halla en un directorio diferente, se le preguntará por
su ubicación). Aparecerá entonces una ventana PGPlog donde se dará información
sobre la clave usada para la firma, y sobre el resultado de la verificación.
Si ésta ha sido positiva, aparecerá en la parte izquierda un icono en forma de
lápiz. De lo contrario (si, por ejemplo, el archivo ha sido alterado), dicho
lápiz vendrá cruzado por una línea roja, indicativo de que algo no va bien.
El SEXTO ICONO da cuenta de una opción muy útil: el
borrado seguro (Wipe). Como ya dije, borrar un archivo o enviarlo a la
papelera de reciclaje simplemente ordena al sistema operativo que utilice ese
espacio de disco duro cuando lo precise, pero no sobreescribe realmente ese
espacio hasta que haga falta. La opción Wipe (machacar despiadadamente)
permite borrar realmente un archivo, por el procedimiento de sobreescribirlo
varias veces con un conjunto de caracteres adecuado (idealmente, patrones
aleatorios). El número de pasadas es el que indicamos en su momento
(PGPkeys/Edit/Options/General/File Wiping/Number of passes); si activamos la
opción Avisar antes de sobreescribir (Warn before wiping), PGP tendrá
la gentileza de avisarnos antes de machacar un archivo. Esta opción suena
tonta, pero nos permite volvernos atrás, lo que es muy útil si hemos elegido
el archivo equivocado.
En cuanto al último, el SÉPTIMO
ICONO (Freespace Wiping), permite sobreescribir la información que
pueda quedar en el espacio libre del disco duro. Según la ventana de
instrucciones, también se incluye en este borrado seguro la eliminación de los
archivos ya borrados, sus entradas en directorios e incluso el espacio
residual que queda al final de un archivo [slack space].
¿Cómo lo
vio?, que diría Cantinflas. Pero aún no hemos acabado.
5.4 - PGP y el Explorador de
Windows
Una de las opciones más cómodas, a mi entender,
de PGP es su fusión con el Explorador de Windows. Si abre usted dicho
Explorador, y elige un archivo cualquiera, el botón derecho del ratón le
abrirá un conjunto de opciones. Algunas son estándar, como las típicas Copiar,
Cortar y Pegar, Abrir, Crear Acceso Directo, etc. Dependiendo de los programas
que haya usted instalado, pueden aparecer otras opciones como Añadir a zip o
Explorar en Busca de Virus. Y si miramos en la parte inferior del menú ...
vaya, vaya, aparecen las siglas PGP.
En efecto: PGP permite cifrar,
firmar y sobreescribir desde el Explorador de Windows. Esta es, en mi opinión,
una opción muy útil cuando estamos interesados en el almacenamiento seguro de
archivos. Poco tengo aquí que decir, salvo que haga usted sus pruebas ... pero
tenga cuidado, no vaya a cifrar un archivo necesario para el sistema
operativo. El uso de PGP+Explorador es una alternativa interesante al uso de
PGPtools. Por supuesto, cada uno se organiza de la forma más cómoda.
5.5 - Netiqueta
A estas alturas puede que os encontréis cansados de
atenderme (no digáis que no, pelotas) y/o deseosos de lanzarse al mundo del
cifrado digital; y por otro lado, creo haberos explicado todo lo necesario
para poder manejaros. Así que, par ir cerrando, incluiré un par de comentarios
personales sobre cómo usar y no usar PGP. Como todo en la vida, y
especialmente en el ciberespacio, son recomendables algunas normas de
comportamiento. Si nos negamos a ceder nuestro asiento a una viejecita en un
autobús, nadie nos puede denunciar ante un juez; pero hacerlo demuestra buena
crianza, mejor educación y una disposición a echar una mano a nuestros
semejantes, lo que en último término redunda en beneficio de todos (eso a
despecho del "cada uno a lo suyo" que algunos quieren vendernos como norma de
comportamiento habitual).
Quiere eso decir que los PGPeros tiene
también sus normas de "netiqueta" Yo no las he visto escritas en ninguna
parte, pero se me ocurren algunas a bote pronto. Helas aquí, sin orden ni
concierto.
- No envíe su clave pública de forma habitual, sea en el
cuerpo del mensaje o como adjunto. Eso solamente contribuye a congestionar aún
mas las redes. Si quiere dar a conocer su clave, inserte en el mensaje (como
firma o comentario final) información sobre cómo conseguir su clave: dirección
html, ID de clave, dirección de servidor de claves. Y use dicho servidor de
claves, tanto para poner su propia clave como para obtener las de los demás.
Y, ya que en las tarjetas de presentación se incluye la dirección de correo
electrónico, incluya el ID de clave o la huella de su clave.
- No
envíe a un servidor de claves una clave que no sea suya. Aunque recomiendo los
servidores, la decisión debe corresponder a su dueño. Puede que alguien no
desee ver su clave en un servidor por motivos de privacidad, miedo o cualquier
otra razón pertinente. Respecto a si puede actualizarse una clave ya
disponible en un servidor (porque acabe usted de firmarla, por ejemplo), tengo
mis dudas.
- Mantenga su "red de confianza" en buen estado. Esto
significa que no vaya firmando claves a tontas y a locas. Más de un novato,
irritado porque una verificación de firma le sale "invalid", resuelve el
problema firmando la clave usada para la firma. Con ello, estamos diciendo al
mundo que la clave pertenece realmente a su pretendido dueño, algo que a lo
peor no tenemos modo de comprobar. No firme claves a no ser que tenga
seguridad en cuanto a su procedencia; si está seguro, firme.
- No
tenga miedo en dar a conocer su clave. Nadie le va a ridiculizar (bueno, mi
jefe sí me toma el pelo, pero no le hago pastelero caso), ni a enviarle al FBI
a su casa. Usar PGP es una decisión personal, pero si ya se ha decidido, ¿a
qué ocultarlo?
Espero ir incluyendo algunas normas más, a sugerencia
de mis pacientes lectores. De momento, con aplicar la vieja regla de actuar
"con dos dedos de frente", ya vale.
5.6 - Miscelánea
Este punto es una suerte de "cajón desastre" donde incluiré
un par de comentarios adicionales que me parecen de interés. Junto con el
apartado anterior, espero que maduren para convertirlos en un tema de pleno
derecho. De momento esto es lo que hay.
- ¿Hay algún archivo
sobre preguntas frecuentes (FAQ)?
En efecto, haylos. Entre los que
conozco, puedo mencionar:
-
FAQ del grupo comp.security.pgp, de Arnoud Engelfriet. Es algo antiguo (1996), pero bastante extenso.
-
FAQ sobre la frase de contraseña [passphrase], de Randall T. Williams (1997)
-
FAQ: ¿RSA o Diffie-Hellman? Documento con mucha chicha, actualizado (1999) y cortesía de Sam Simpson
-
PGP: Preguntas y respuestas Interesante compilación de Tom McCune
-
FAQ sobre PGPi Cómo y por qué de las versiones Internacionales. Algo anticuado (1998), pero está en español.
¿Existe manual de
PGP en español?
Desafortunadamente, no. Puesto que hasta hace poco
la exportación del programa (fuera de EEUU) era ilegal, Network Associates
(propietaria de PGP) no podía dar soporte de ningún tipo fuera de las
fronteras del tío Sam. Las traducciones que existen se realizaron de forma
"guerrilla" mediante voluntarios.
Tengo el siguiente
problema con PGP y mi programa de correo electrónico: resulta que ...
A este tipo de preguntas no puedo responder. Desafortunadamente, la
proliferación de conectores y programas de correo electrónico, junto con la
creciente complejidad de PGP, hace que resulte inevitable la aparición de
errores (bugs). Unos se corrigen, otros aparecen. Podéis intentar solucionar
vuestro problema particular leyendo accediendo a la sección "bugs" de http://www.pgpi.org/doc/bugs/ o a la
de pgp.com
¿Qué es una
"fiesta de firma"
Las fiestas o reuniones de firma vienen del
inglés "keysigning party", y es un invento para ampliar la red de confianza.
Resumiendo, es una reunión de usuarios de PGP para firmar claves. En tales
reuniones, los usuarios se presentan unos a otros, confirman sus identidades y
firman claves de otros. Es una extensión del típico "A y B se encuentran y se
intercambian claves". Resulta una manera muy agradable no sólo por aumentar el
número (y calidad, por las firmas asociadas) de nuestros archivos de claves,
sino porque así los PGPeros se van conociendo. Puede que se intercambien
físicamente las claves, pero en la mayoría de los casos basta con comprobar
las identidades de las personas y su relación con sus respectivas claves.
Este tipo de reuniones están muy extendidas en países como Estados
Unidos, pero en España apenas ha arraigado. Quizá se deba al relativamente
escaso número de usuarios de PGP.
Ya puestos en ello, ¿cuántos usuarios de PGP
hay?
Para ser sincero, no lo sé con precisión. Pero podemos
hacernos una idea echando un vistazo a la página de
estadísticas del
servidor de claves de RedIris. No son muy de fiar, ya que algunas claves no
tienen un dominio asociado, o tienen uno falso, y por supuesto muchos usuarios
habrán decidido no enviar su clave al servidor. Y, aunque viene un desglose
por dominios, no podemos decir cuántos usuarios españoles hay, ya que está muy
de moda usar dominios .org o .com. Pero ahí va, por lo que valga:
A
fecha de 22 Junio 2.000, hay en el servidor de RedIris un total de 847.853
claves PGP (aunque el número total de claves, según Francisco Montserrat, se
aproxima al millón). El dominio .com es el más abundante (292.472). A nivel
nacional, los PGPeros alemanes con los más abundantes (92.826 para .de),
seguido por los "reinounidenses" (21.099) y los japoneses (16.311). A nivel
hispano, los españones son los "pichichis" con 9.079 claves, lo que constituye
un magro 1.1% del total. Siguen Argentina (1.477) y México (1.262). No parece
gran cosa, pero repito que en los países hispanos existen muchos usuarios con
dominios .com y .org, lo que puede distorsionar las cifras.
¿Por qué usar PGP, en lugar de ...?
Pregunta
truculenta, donde las haya. Eso debe decidirlo solamente el usuario, en
función de sus gustos y necesidades. No puedo recomendarle PGP por encima de
X, del mismo modo que no voy a defender las ventajas de Netscape Navigator
sobre las del Internet Explorer (no aquí, al menos). Si después de este curso
usted decide que PGP no satisface sus necesidades, bórrelo y tan amigos.
Personalmente, me quedo con él. Pero eso depende crucialmente de la palabra
"personalmente".
He oído que PGP tiene "puertas traseras". ¿Qué
hay de cierto en eso?
Cada cierto tiempo aparece la noticia de que
PGP ha sido "reventado". Vamos por partes. No hay constancia de que ningún
mensaje cifrado con PGP haya sido jamás "reventado" en el sentido de
"descifrado por otro medio que no sea la clave privada", excepto en casos
aislados con fines de investigación y en los que se usaron claves públicas
pequeñas (menos de 512 bits). El código fuente de PGP es abierto y ha sido
revisado de arriba abajo, y nadie ha encontrado ninguna puerta trasera. Existe
un programa llamado pgpcrak que, a pesar de su nombre, no revienta PGP, sino
que se dedica a intentar "adivinar" la frase de contraseña. Escogiendo una
frase de contraseña adecuada, pgpcrak fracasa. Y por supuesto, sigue siendo
necesario acceder a la clave privada.
Los seguidores de este Curso
recordarán cómo hablábamos de la opción denominada Clave de Descifrado
Adicional, o ADK (Capítulo 4, apartado 1). Me limitaré a recordar que es una
opción para leer mensajes cifrados (nunca para obtener claves privadas) en
entornos empresariales. Esto no es una "puerta trasera", puesto que es
perfectamente conocida y cumple una función corporativa concreta.
Un
tema más grave es el siguiente. Existe una asociación de empresas de
informática denominada "Alianza para la Recuperación de Claves" (Key Recovery
Alliance), cuyo fin es el de idear y considerar diversas opciones para "meter
las narices" en mensajes cifrados. Esto tiene una vertiente comercial (como la
KRA), pero también tiene el fin de permiter, en determinadas condiciones, que
las autoridades judiciales o policiales tuviesen acceso a mensajes cifrados o
bien a las propias claves. No voy a entrar en debates sobre la conveniencia o
no de dicho acceso policial, y recomiendo al lector interesado mi "Trilogía
Key Escrow" para más información (disponible en sus partes primera, segunda y tercera).
El caso es que se hace algún tiempo se descubrió que Network
Associates, propietaria de PGP, era miembro de la KRA. Imagínense el clamor de
la comunidad PGP. ¿Acaso su programa favorito sería modificado para permitir
el acceso de policías, espías, jueces y demás gentes de mal vivir? ¿Para eso
estuvo su creador al borde de la cárcel? Network Associates lo negaba, pero
¿cómo creerla si tenía el "carnet" de la KRA?
La explicación parece
ser la siguiente. Network Associates (NAI) se formó tras la fusión de diversas
empresas de informática. Dos de las empresas que adquirió posteriormente eran
PGP Inc. (propiedad de Phil Zimmermann, creador del programa PGP) y TIS
(Trusted Information Systems). Esta última era miembro de la KRA, de manera
que su empresa "madre" NAI pasó a figurar en la lista de la KRA. Esto explica
las vehementes negativas de NAI acerca de que PGP sería sometida a un régimen
de recuperación de claves. Sabia política, ya que de lo contrario PGP perdería
una buena parte de su encanto ... y de sus clientes. De hecho, la propia KRA
parece estar en paradero desconocido: su página web http://www.kra.org/ resulta inaccesible, y las
mismas políticas de recuperación de claves parecen haber sido abandonadas por
la mayoría de los países industrializados. Así que tranquilos, que por lo que
parece hay "Pretty Good Privacy" (Intimidad Bastante Buena) para rato.
5.7 - Despedida
Esta vez no hay "deberes", ya que a lo largo del tema he insertado
fuentes de información adicional para los interesados. Espero simplemente que
el curso haya sido de vuestro agrado.
Termina aquí el Capítulo 5 de este Curso sencillo de PGP. ¿Qué hacemos ahora?
