En la primera unidad conociste algunos de los aspectos deseables en un sistema seguro. Vamos a volver a verlos y a añadir alguno que no mencionamos en esa primera toma de contacto. De esta forma, en los siguientes epígrafes podrás relacionar las diferentes técnicas criptográficas con dichos aspectos.

Vamos a definir los siguientes aspectos:

• Integridad: Se refiere a la capacidad de asegurar que la información transmitida a través de la red o almacenada en algún medio, no ha sido alterada por algún desconocido.
• No repudio: Permite garantizar que los participantes en una transacción no nieguen haber realizado una acción "en línea". Por ejemplo, que hagamos una compra y posteriormente nos neguemos a pagarla alegando que no fuimos nosotros.
• Autenticidad: Hace alusión a la capacidad de conocer la identidad de la persona o entidad con la que estamos tratando a través de Internet. Va a repercutir en la confianza del usuario o usuaria hacia la empresa que ofrece el servicio y viceversa: ¿Cómo sabemos que determinado sitio Web es de la empresa que aparenta ser? ¿Cómo sabe el empresario que un cliente es quien dice ser?
• Confidencialidad: Garantiza que la información sólo puedan ser leída por aquellas personas autorizadas a hacerlo.
• Privacidad: Se refiere al control que debemos tener sobre el uso que se haga de la información que proporcionamos como clientes o clientas a una empresa.

En lo sucesivo, haremos alusión especialmente al cifrado de la información en el envío de mensajes. En cualquier caso, el cifrado, no se limita a dicho ámbito, sino que también se aplica a información almacenada.

Como hemos dicho en el anterior epígrafe, la criptografía es muy útil para incrementar la seguridad en la información transmitida a través de la red, pero no se limita a este contexto. La criptografía te permite proteger tanto la información almacenada como la transmisión de dicha información.

Mediante la criptografía podemos conseguir:

• Integridad del mensaje.
• No repudio.
• Autenticación.
• Confidencialidad.

Veremos con qué técnicas logramos cada uno de estos aspectos.

Como acabas de ver, el cifrado consiste en la trasformación del texto o datos originales en otros ininteligibles. Para realizar este proceso, es necesario algún tipo de clave.

Conocer algunos hechos acerca de la historia de la criptografía y sus inicios, además de resultar interesante, te ayudará a comprender cómo empezando por métodos muy simples, se llegó a los sofisticados algoritmos que se utilizan hoy en día.

Si bien las técnicas criptográficas más utilizadas hoy en día tienen escasas décadas, existen indicios de mensajes criptográficos en multitud de civilizaciones desde hace cientos de años, como los egipcios, los hebreos o los babilonios.

Desde el inicio de los años 1920, se comenzó a utilizar en Europa una máquina llamada Enigma. Se trata de una máquina cuyo mecanismo utilizaba tanto la sustitución como transposición de caracteres. Cada día se generaba una nueva clave, de forma que en caso de que el enemigo interceptase alguno de los mensajes cifrados, no resultaría fácil de descifrar, al menos en un tiempo razonable como para poder actuar en consecuencia.

Para descifrar los mensajes en el destino se utilizaba otra máquina igual, ya que todas las máquinas del mundo tenían la misma configuración. Precisamente este hecho, provocó que con la captura de algunas de estas máquinas por parte de los aliados, éstos pudieran llegar a comprender su funcionamiento y, con ello, descifrar los mensajes alemanes.

Como has visto, las técnicas criptográficas se han ido perfeccionando poco a poco y haciéndose más sofisticadas, desde que se cifraron los primeros mensajes hace más de 2000 años hasta los tiempos actuales.

Uno de los primeros métodos utilizados fue el método de la escítala. Este método era utilizado por los espartanos y consistía en enrollar una cinta en un bastón de forma que, posteriormente, se escribía el mensaje a lo largo del bastón. De esta forma, cuando se desenrollaba la cinta, el mensaje quedaba ilegible. Para descifrarlo, había que volver a enrollar la cinta a un bastón del mismo grosor, para que las letras quedasen colocadas en el orden adecuado.

Otro método utilizado habitualmente, fue el Polybios, que inventado por el escritor griego del mismo nombre. Polybios colocó las letras del alfabeto en una tabla a partir de la cual se sustituyen los caracteres correspondientes. De esta forma, cada letra del alfabeto, se sustituye por un par de letras que indican la fila y la columna en la cual aquella se encuentra.

Otro método clásico de cifrado por sustitución es el conocido como cifrado del César. Este método fue empleado en los tiempos de la Roma Imperial y es llamado así porque es el procedimiento que empleaba Julio César para enviar mensajes secretos a sus legiones. Consistía simplemente en sustituir una letra por la situada tres lugares adelante en el alfabeto. Esto es:

• La A se transformaba en D.
• La B en E.
• La C en F.
• Y así sucesivamente, hasta que la Z se convertía en C.

Debido a la correspondencia entre el alfabeto original y el de cifrado, era un método bastante vulnerable.

Si no se toman las medidas adecuadas y un hacker rastrease la red con un sniffer, podría obtener parte de la información incluida en el mensaje. De ocurrir esto, se echarían por tierra meses de trabajo, por no hablar de la repercusión económica que podría acarrear si llegase a manos de una empresa de la competencia.

Pero los problemas no terminan aquí. Como sabes, hoy en día se puede suplantar la identidad en el correo electrónico. Si otra persona le envía un correo a Ignacio con información falsa haciéndose pasar por éste e Ignacio toma alguna decisión en base a ello, podría llegar a acarrear graves consecuencias. Por otra parte, el mensaje también es susceptible de modificación durante el tráfico. Si el mensaje fuese manipulado se podrían tomar decisiones erróneas.

Llegado a este punto, ya sabes en qué cosiste la criptografía de forma general, pero todavía no hemos visto las técnicas que se utilizan hoy en día. Existen multitud de técnicas criptográficas.

Vamos a ver que, dependiendo de qué técnicas utilicemos para cifrar la información, conseguiremos unos objetivos de seguridad u otros como, por ejemplo, confidencialidad, integridad o autenticación (que está directamente relacionada con los sistemas de identificación).

Si buscas la palabra simetría en el diccionario de la Real Academia, la primera definición que encontrarás será la siguiente: “Correspondencia exacta en forma, tamaño y posición de las partes de un todo.”

Como sabes, la mayoría de los primeros métodos de cifrado, utilizaban la misma clave para cifrar y descifrar el mensaje, aplicada de forma inversa. Esto significa que son métodos de cifrado simétricos.

Del mismo modo, si aplicamos dichas definiciones al cifrado digital, un cifrado simétrico es aquel que aplica la misma clave para cifrar y descifrar (aunque generalmente de forma inversa). Imagina cifrar la combinación de una caja fuerte multiplicando cada una de sus cifras por un número. Para descifrar dicho número, solo tendríamos que dividir cada una de las cifras por ese mismo número para volver a obtener la combinación.

Hoy en día, se utilizan claves digitales. El algoritmo de cifrado simétrico más usado hoy en día es el DES (Acrónimo. DES= Data Encryption Standard) que comenzó utilizando una clave de 56 bits. Debido al incremento de la capacidad de cómputo de los ordenadores, una clave se 56 bits se acabó quedando escasa y se pasó a utilizar el triple DES, que consiste en cifrar tres veces el mensaje con otras tantas claves. Otros ejemplos de sistemas simétricos son RC2, RC4 o RC5 con claves de hasta 2048 bits.

La seguridad, tanto en un cifrado simétrico como en otras técnicas que verás posteriormente, irá en función de la longitud de la clave.

Hasta aquí no parece haber problemas más allá de la complejidad de la propia clave, pero vamos a ver que no es el único problema. En un contexto en el que queremos enviar un mensaje a otro destinatario y si partimos de la base de que el destinatario tiene que conocer la clave para poder descifrar el mensaje, ¿cómo hacemos llegar a éste la clave? Si enviamos la clave junto al mensaje, corremos el riesgo de que dicho mensaje sea interceptado con la clave, de forma que podrá ser descifrado.

Por lo tanto, tenemos un primer problema, que es enviar la clave se forma segura al destinatario, pero aún hay otro problema más. Necesitaríamos una clave diferente para cada uno de los destinatarios, ya que, si utilizásemos siempre la misma clave, sería conocida por todos y se perdería la confidencialidad deseada. En la práctica, utilizar una clave para cada uno de los destinatarios en inviable.

Como vas a ver, el cifrado de clave pública, supuso un gran avance en lo referente a técnicas criptográficas. En 1976, Whitfield Diffie y Martin Hellman crearon una técnica totalmente nueva para cifrar mensajes, denominada criptografía de clave pública.

Dicho método tiene las siguientes características:

• Cada persona tendrá dos claves digitales relacionadas matemáticamente entre sí.
• Una clave es pública y la otra privada.
• Ambas sirven para cifrar y descifrar, pero lo que se cifra con una, sólo se podrá descifrar con la otra.
• Las funciones matemáticas usadas para generar las claves garantizan que no se puede averiguar una clave a partir de la otra.

Al utilizar una clave diferente para cifrar y descifrar el mensaje, no existe el problema del intercambio de claves que tenía el cifrado de clave simétrica.

Ejemplo:

¿Qué ventajas tiene este método?

• Nos garantiza la confidencialidad del mensaje, evitando los inconvenientes que tiene el cifrado simétrico.

¿Con dicho método conseguimos cubrir todos los aspectos de seguridad?

• No, sigue sin existir garantía de que el emisor sea quien dice ser (autenticación). Por tanto, éste podría negar haber enviado el mensaje (no repudio). Tampoco garantiza que el mensaje no haya sido alterado durante la transmisión (integridad).

Al igual que la firma manuscrita tradicional, permite identificar a la persona que, en este caso, está realizando una transacción electrónica. Por tanto, logra la autenticación del usuario, cosa que no era posible a través de la criptografía de clave pública por sí sola.

Dicho de otro modo, permite identificar al emisor, certificando que es quien dice ser, es decir, que no se trata de ningún impostor o impostora, lo que implica evitar el repudio. Esta firma compromete al emisor, actuando como prueba, de la misma forma que nos compromete la firma manuscrita cuando firmamos un documento, con la ventaja de que, en este caso, al ser una firma digital es mucho más fácil de verificar y contiene mucha más información.

Desde el punto de vista técnico, es el proceso inverso al de la clave pública. En este caso, el emisor cifra el mensaje original empleando su clave privada. El receptor, para descifrarlo, usará la clave pública del emisor.
Lógicamente, hay que usarlo en combinación con la clave pública para seguir garantizando la confidencialidad. De lo contrario, al utilizar como clave de descifrado una clave pública, cualquier persona podría tener acceso al mensaje.

Como sabes, hasta ahora hemos visto como podemos conseguir confidencialidad, autenticación y no repudio. Aún queda un paso más que lograr: la integridad del mensaje. Con integridad nos referimos a la capacidad de asegurar que el mensaje no sea alterado durante su transmisión.

Esto es posible mediante las funciones hash, también llamadas funciones resumen. Una función hash, es un algoritmo que se aplica sobre el mensaje y produce un código de longitud fija que es un “resumen” del mismo.

La función puede ser tan simple como contar el número de unos del mensaje o mucho más compleja y producir un número de 128 bits resultado de contar el número de 0, el de 1, el de 00, el de 11, y así sucesivamente. En cualquier caso, una función hash, debe tener al menos dos características deseables:

• Que existan pocas probabilidades de que varios documentos generen el mismo valor resumen.
• Debería ser prácticamente imposible generar un documento que genere un valor resumen determinado.

Por todo ello, los algoritmos que se utilizan en la práctica son bastante complejos desde el punto de vista matemático. Hay funciones estándar, como MD4 (Acrónimo. MD= Message-Digest Algorithm 4) y MD5 (Acrónimo. MD= Message-Digest Algorithm 5), que producen números de 128 y 160 bits respectivamente.

Su funcionamiento cuando enviamos un mensaje cifrado es el siguiente: antes de cifrar el mensaje, se le añade el número obtenido de aplicarle este algoritmo. El receptor, tras descifrar el mensaje original, le volverá a aplicar la función y comprobará que el número obtenido coincide con el que recibió. Esto garantiza que el mensaje no ha sido alterado.

Otro uso típico de las funciones resumen es utilizarlas para almacenar los valores resumen de las contraseñas. Lo que se pretende con esto, es evitar guardar los valores en claro por seguridad. Además, de esta forma tenemos una solución para comprobar las contraseñas. Por ejemplo, en Linux, se almacenan los valores resumen de las contraseñas en el fichero etc/passwd.

Cuando se firma digitalmente un documento, se utiliza una función resumen del documento firmado en la firma electrónica. Gracias a dicho valor resumen, la firma, no sólo permite identificar a un individuo, sino que la firma será única para cada documento concreto que éste firme.

Para lograr todos los aspectos de seguridad mencionados al principio (salvo el de privacidad), se usará conjuntamente criptografía de clave pública, funciones resumen y firmas digitales.

Has visto que el cifrado de clave pública es un método efectivo de cara a mantener la confidencialidad y combinado con la firma electrónica se pueden lograr otros aspectos como la autenticación y el no repudio. Uno de los problemas que puedes notar en este tipo de cifrado es que es computacionalmente lento.

Es decir, si usamos claves de 256 o 512 bits para cifrar un documento de gran tamaño podría llegar a tardar bastante tiempo en realizar la operación. La criptografía de clave simétrica es mucho más rápida pero tiene el problema del envío de la clave.

Como solución intermedia al problema del que hablamos se propuso: usar criptografía simétrica para cifrar documentos grandes y enviar la clave cifrada mediante criptografía de clave pública.

Este método es lo que se conoce como sobre digital. En el siguiente esquema puedes ver su funcionamiento.

El certificado digital, puede tener diferentes formatos. También existen varias formas de utilizarlo, pero la más común, es instalarlo en el navegador web de nuestro ordenador. De esta forma, cuando entramos en un sitio que requiere nuestra identificación mediante certificado digital, el certificado será detectado y una vez comprobados nuestros datos podremos acceder al sitio.

Mediante el proceso citado, podríamos hacer multitud de gestiones por Internet evitando tener que acudir físicamente a los sitios, hacer colas y demás inconvenientes que conlleva el método tradicional. Algunos ejemplos son: consultar la vida laboral, entregar la declaración de la renta, etc.

En cualquier caso, este no es el único fin de los certificados digitales. La otra cara de la moneda está en verificar la identidad de los sitios web. Como sabes, hoy en día, uno de los delitos más típicos en la red es el Phishing. Una de las principales formas de evitarlo es comprobar la identidad de los sitios mediante los certificados digitales.

Llegado a este punto ya sabes lo que es un certificado digital, pero aún hace falta tener en cuenta otra cuestión: ¿cómo se verifica la asociación entre el certificado digital y una persona física? Es decir, si descargásemos el certificado por Internet necesitaríamos algo precisamente similar al propio certificado para verificar quien somos y así poder descargarlo. Como esto no es posible ya que todavía no tenemos el certificado, hará falta que una tercera parte de confianza, verifique nuestra identidad. Aquí es donde entran las llamadas autoridades de certificación.

Es posible que todavía no te haya quedado del todo claro en qué consisten y por qué son necesarias las autoridades de certificación. Pues bien, pongamos un ejemplo: cuando vas a sacar o renovar el DNI (Acrónimo. DNI = Documento Nacional de Identidad), no es posible comunicarte con una autoridad emisora directamente para que te envíen el DNI sin ningún trámite adicional. Tendrás que acudir físicamente a las oficinas de los organismos competentes para que un funcionario o funcionaria verifique que realmente eres la persona física a la que se asocia la identidad, comprobar la huella dactilar, la fotografía, etc. De lo contrario, alguien podría hacerse pasar por ti. Es por esta razón por la que podemos confiar en que un DNI se corresponde con la persona física, porque está avalado por una tercera parte de confianza, en este caso la policía.

Con un certificado digital pasa lo mismo. Necesitamos que esté avalado por una tercera parte de confianza, en este caso, una autoridad de certificación. Por lo tanto una autoridad de certificación es una institución que garantiza que un certificado digital pertenece a una persona física concreta.

¿Recuerdas que en el anterior epígrafe decíamos que el certificado digital contiene, entre otras cosas, la firma digital de una autoridad de certificación? Pues precisamente esa es la manera de dejar constancia de que dicho certificado está avalado por la autoridad de certificación que lo firma (digitalmente).

Existe una especie de jerarquía de autoridades de certificación, de forma que, grandes autoridades certifican a otras para poder emitir certificados. De todos modos, en última instancia quien emite los certificados en España, es la Fábrica Nacional de Moneda y Timbre. Otro ejemplo de autoridad muy conocida, en este caso Americana, es Digicert.

Ahora que ya sabes lo que es un certificado digital pasemos a la práctica. Vamos a ver los pasos que debemos seguir para solicitar un certificado digital personal.

En primer lugar vamos a ver los pasos a seguir para solicitar un certificado digital personal:

1. Conectarse a la página de CERES e introducir nuestro DNI. Posteriormente se nos proporcionará un código.
2. Ir con el código recibido y nuestro DNI a una oficina de registro autorizada, por ejemplo, la seguridad social. Una vez comprobada nuestra identidad deberemos firmar la solicitud.
3. Una vez realizados los dos pasos anteriores podemos volver a acceder a la página para descargar el certificado.

Cuando tenemos el certificado de usuario instalado y entramos en un sitio que lo requiere, automáticamente será detectado por el navegador. Veremos una ventana similar a la siguiente:

Otra opción que existe para almacenar un certificado digital, son las tarjetas criptográficas. Dicha tarjeta no es más que una tarjeta que incluye un chip donde se almacenará nuestro certificado. Lógicamente, si tenemos el certificado almacenado en dicho soporte, necesitaremos un lector de tarjetas similar al de la siguiente imagen para emplearlo.

PKI son las siglas de las palabras en inglés Public Key Infraestructure, que podemos traducir como "Infraestructura de Clave Pública". Cuando hablamos de infraestructura de clave pública, nos referimos a todo el conjunto de protocolos, servicios y estándares necesarios para utilizar los diferentes sistemas basados en criptografía de clave pública como los certificados y las firmas digitales.

Teniendo esto en cuenta, las PKI, están compuestas por:

• Autoridades de certificación.
• Autoridades de registro.
• Otro tipo de autoridades como las de los repositorios donde se almacenan los certificados emitidos, las autoridades de fechado digital, etc.
• Todo el software asociado, así como las políticas de seguridad utilizadas en estos sistemas.

GnuPG, en un sistema de clave pública de código abierto y gratuito. En este caso vamos a ver cómo utilizar algunas de su instrucciones sobre una distribución GNU/Linux, pero también podríamos utilizarlo sobre Microsoft Windows.

A lo largo de este epígrafe conocerás las principales instrucciones de la herramienta GPG de Linux. Para abrir el terminal de línea de comandos en Ubuntu, vamos a Aplicaciones > Accesorios > Terminal.

En primer lugar, es conveniente que conozcas como consultar la ayuda. Un comando muy útil es:

• Para cifrar un documento con clave simétrica se introduce el comando y posteriormente nos pide una cadena de texto que utilizará como clave simétrica. El resultado será un fichero cifrado cuyo nombre será el mismo que el fichero fuente, pero con extensión gpg.

Debes tener en cuenta que si tu directorio activo no es el directorio del documento, debes escribir la ruta completa (por ejemplo, Escritorio/Documento.txt).

Si bien el cifrado simétrico es menos seguro que el cifrado asimétrico, en ocasiones, puede resultar útil cuando necesitamos compartir un documento con un gran número de personas, a las cuales puede incluso que no conozcamos. En estos casos es importante compartir la clave utilizando un método seguro.

Añadiendo el parámetro –a la salida será ASCII (archivo extensión .asc).

• Para descifra un documento con clave simétrica, lógicamente, tendremos que introducir la clave con la que fue cifrado. Debes fijarte en que, en este caso, el nombre del documento no es el mismo que en el caso anterior. En este caso, el documento que queremos descifrar, será el documento que está cifrado y, por lo tanto, tendrá extensión gpg.

Tras introducir la instrucción, nos pedirá los siguientes parámetros: tipo de clave (podemos elegir la RSA por ejemplo), tamaño de la clave (ten en cuenta que cuanto mayor sea, será más segura, pero también tardará más tiempo la operación), periodo de validez, identificador de usuario, un comentario (opcional) y contraseña para proteger la propia clave. Aunque en los ejercicios de prueba no será algo importante, esta clave no debe ser tan trivial como, por ejemplo, tu nombre ya que es la única forma de asegurarte que nadie utilizará tu clave privada para hacerse pasar por ti, en caso de que llegue a manos no deseadas.

Es recomendable no utilizar tildes en el identificador ni en el comentario opcional que podemos hacer.

Añadiendo el parámetro “–a” la salida será ASCII (archivo extensión .asc)

La siguiente orden, muestra un listado de las claves del usuario, lo que se conoce como anillo de claves.

El fichero salida.gpg con la clave se guardará por defecto en la carpeta del usuario.

Para compartir posteriormente esta clave pública tenemos varias posibilidades: enviarla por correo electrónico, subirla a un servidor de claves, "colgarla" en una página Web, etc.

Si exportamos la clave y la compartimos con otro usuario, éste tendrá que importarla para incluirla en su anillo de claves. El siguiente comando importa la clave pública de un archivo (salida.gpg). De esta forma se añade dicha clave al anillo de claves del usuario.

Ahora crearemos un documento firmado digitalmente a partir del documento fuente (el documento a firmar no es cifrado). Necesitaremos introducir la clave para desbloquear la clave. Genera un fichero con extensión .gpg que no será directamente legible. Para restaurarlo necesitaremos la clave pública de la persona que lo ha firmado.

Cuando el destinatario recibe el documento firmado, solamente tendrá que ejecutar el siguiente comando sin parámetros para restaurar el documento original y comprobar la firma. De esta forma se asegura que el mensaje no ha sido alterado desde que se firmó, de lo contrario, no sería posible su restauración