Nadie sensato enviaría una carta postal mecanografiada y sin rúbrica... que además viaje en un sobre mecanografiado y sin cerrar. Es fácil entender que eso implicaría un gran riesgo: por carecer de sobre cerrado, estaría expuestas a las miradas de cualquier fisgón; por estar mecanografiadas sin signos personales, cualquiera puede modificar su contenido; por carecer de rúbrica, cualquiera puede crear otra carta similar falsa, suplantando un remite ajeno. Por ser relativamente fácil cambiar la carta a otro sobre similar, se puede hacer que esa carta llegue a un destinatario distinto. ¿Te parece una situación muy estúpida? Pues así es como funciona el correo electrónico de Internet.

Uno de los problemas graves que tiene el correo-e es que carece de mecanismos de seguridad y autentificación. Es muy fácil crear un mensaje falso suplantando a otro internauta, o hacer otras "travesuras" al estilo de las indicadas en el párrafo inicil. Para tratar de corregir esta debilidad se han propuesto diversos sistemas de firma digital o firma electrónica, de forma que el mensaje lleve incorporado algún sistema de autentificación o que posibilite esa autentificación mediante software. Eso se consigue combinando diferentes tecnicas de criptología. Teóricamente, quien reciba uno de estos mensajes podrá comprobar si el mensaje es auténtico o falso. Pero la realidad es mucho más compleja, y de momento siguen quedando muchas lagunas y fallos por cubrir. Estos problemas se deben a diferentes causas:

A) Los propios protocolos de Internet, y especialmente los dedicados al transporte de correo electrónico, son intrínsecamente inseguros. Es muy difícil introducir o añadir parches de seguridad eficaces cuando se trabaja sobre una base tecnológica que sustancialmente ofrece mecanismos carentes de fiabilidad.

B) El sistema de correo electrónico ya ha ido añadiendo otros parches para lograr que los mensajes puedan ofrecer más prestaciones de las previstas inicialmente (caracteres especiales como las vocales acentuadas, ficheros adjuntos, etc). Estos parches funcionan razonablemente bien, pero no están totalmente estandarizados y por ese motivo muchas veces ocurre que son incompatibles con otros sistemas de verificación y seguridad. 

C) Ningún sector estratégico (industria de software, proveedores de acceso a Internet, autoridades políticas, etc.) parece estar implicado en promover una cultura de seguridad y autentificación electrónica. Los usuarios no son animados a interesarse por estos temas, no existe una cultura de la seguridad.

D) Las empresas dedicadas a encontrar soluciones software de autentificación no buscan una solución común, estandarizada y válida para todos los usuarios. Cada propuesta es incompatible con las otras.

Para terminar,los sistemas de firma digital conllevan necesariamente una serie de conceptos y hechos complejos (generación de claves; almacenamiento y difusión de claves; relación entre claves y usuarios y cuentas de correo, relación entre claves y firmas digitales, etc) que no son fáciles de asimilar por muchos usuarios. Los programas de firma digital tampoco están muy evolucionados, y facilitan en poca medida la comprensión de todo esto.

Ya se ha insinuado que existen diferentes sistemas de autentificación aplicables al correo electrónico. Unos tienen unas ventajas y otros tienen otras. Aquí solo vamos a tener en cuenta el sistema PGP, por ser -con mucha diferencia- el más reputado en cuanto a su seguridad técnica, y el más independiente. De hecho, es el sistema recomendado por universidades, asociaciones de usuarios, centros de investigación, ONGs, etc. Así pues, vamos a ver con cierto detalle cuáles son los principales problemas del correo electónico y/o lo que PGP puede hacer para solucionar esos problemas. Empecemos enumerando las debilidades del correo-e, o los problemas que nos podemos encontrar al utilizarlo.

Suplantación. El mensaje que llega a destino parece proceder de una persona, pero en realidad fué creado por un tercero que suplanta la personalidad del remitente.

Desviación. El mensaje es redirigido hacia destinatarios que no eran deseados por el remitente. Esto puede hacerse impidiendo (o no) que el mensaje también llegue al destinatario legítimo.

Manipulación. El mensaje es interceptado, modificado y reexpedido. El receptor recibe un mensaje que varía -en poco o en mucho- del original escrito por el remitente.

Copia o espionaje. El mensaje llega a su destino, pero su información ha sido obtenida por terceras personas, violentando así la privacidad de las comunicaciones. Esa información puede ser utilizada o distribuida en contra del remitente y/o del destinatario.

Retención. El mensaje es retenido temporalmente. Después de un tiempo vuelve a ponerse en circulación para que acabe alcanzando su destino. Normalmente somos muy tolerantes con los casos de retención y destrucción de mensajes: tenemos propensión a suponer que eso se produce por "fallos de Internet"; aunque alguna vez eso sea cierto, en otras ocasiones puede deberse a sabotajes. 

Destrucción. El mensaje de correo es interceptado y bloqueado ilegalmente, de forma que no llegará a su correspondiente destino. Pero de ello no se enteran los implicados: el remitente pensará que el mensaje ha llegado; el destinatario no se enterará de que le han enviado un mensaje.

En algunas ocasiones se producen varios de estos actos ilegales en relación con el mismo mensaje. Por ejemplo, es posible que el mensaje sea retenido, manipulado y desviado. El hecho de que la información sea de tipo digital hace que todo esto pueda automatizarse: es posible crear programas que seleccionen ciertos mensajes para interceptar su transporte o copiar su contenido. Por otro lado, la informacion electrónica puede ser modificada con más facilidad que una carta postal, puesto que no hay ningún tipo de rúbrica o marcas personales del verdadero remitente. Con esto volvemos al problema de la autentificación y las firmas digitales.

Supongamos que tú eres un internauta meticuloso y concienzudo. Decides instalarte el programa PGP para enviar todos tus mensajes con firma digital. ¿Qué has ganado con eso? Pues tú personalmente ganas bien poco. Por ejemplo, sigues sin tener certeza sobre el hecho de que los mensajes enviados estén llegando a destino. La firma digital no te protege en absoluto sobre una posible interceptación y destrucción del mensaje. La firma digital es una garantía incluída DENTRO del mensaje, y que no mejora ni añade garantías al sistema de transporte: quien pueda/sepa bloquear un mensaje sin firma, también podrá hacer eso con otro mensaje que lleve firma digital. De hecho, quien intercepta un mensaje... de momento no conoce su contenido, no sabe si el mensaje interceptado va con firma digital o sin ella. Además, PGP tampoco sirve para solucionar otros problemas que veremos a continuación.

Cualquiera puede seguir creando un mensaje falso, con tu remite y enviarlo sin problemas. El hecho de que tú generes (ocasionalmente o siempre) mesajes con firma digital no impide para nada que otra persona pueda suplantarte y enviar mensajes aparentemente tuyos sin firma digital. Los receptores no tendrán ningún aviso o pista evidente sobre la falsedad de ese mensaje, ni siquiera en el caso improbable de que ellos también tengan PGP. Unicamente hay una posibilidad de que ciertas personas recelen sobre la autoría del mensaje, si ellos reciben habitualmente otros mensajes tuyos y además tú siempre les envías mensajes con firma digital. Concluyendo, aunque tú uses firma digital, pueden seguir suplantándote.

A mayores, un usuario malintencionado puede coger un mensaje tuyo auténtico (que él haya recibido) y -partiendo de ese texto- hacerselo llegar a otro u otros usuarios en un segundo mensaje (falso) aparentemente remitido por tí. El texto es auténtico y no ha sido manipulado, pero a ti puede perjudicarte gravemente que ese escrito haya llegado a quien no querías. PGP tampoco evita este problema de desviación. Para colmo de males, en un caso como este, los receptores pueden usar la firma digital (intacta) para verificar que efectivamente fuiste tú quien escribió el mensaje (el texto). Luego no les cuentes que el mensaje es falso, no te creerán. A mí me ha pasado.

La firma digital solo salvaguarda el texto incluído en el cuerpo del mensaje. Ya hemos dicho que la firma digital va DENTRO del mensaje, pero ahora hay que precisar un poco más: para ser exactos la firma digital va DENTRO DEL CUERPO DEL MENSAJE, y solo ofrece alguna seguridad sobre ese texto (cuerpo). La firma digitan no salvaguarda ni añade garantías a los datos que van en la cabecera del mensaje: remitente, destinatario/s, fecha, título del mensaje, etc. Todos estos detalles pueden ser "violados" sin que PGP pueda evitarlo o detectarlo. Para evidenciar los problemas que pueden derivarse de esto, pondré un ejemplo. Permitidme que me extienda un poco porque la situación tiene mucha enjundia.

Supongamos que yo participo en una lista de distribución sobre jardinería, donde tenemos un problema porque hay otro suscriptor que se dedica a enviarnos mensajes publicitarios (spam). Yo envío un mensaje a la lista, con el título "Estoy harto publicidad" y en el cuerpo del mensaje pongo "Ese personaje es un jilipollas y un hijo de puta". Mi mensaje va con firma digital PGP y cualquier otro usuario puede (usando el programa PGP, y con suerte) comprobar que yo escribí eso. Ok.

Ahora supongamos que en esa misma lista hay otro suscriptor malintencionado que quiere perjudicarme. Busca otra lista de distribución que trate sobre la monarquía española y crea un mensaje falso (con mi remite), dirigido a los suscriptores de esa lista. Al mensaje falso le pone el siguiente título "Mi opinión sobre el Rey". En el cuerpo del mensaje copia el contenido de lo que yo he enviado a los jardineros ("Ese personaje es un jilipollas y un hijo de puta") incluyendo la firma digital que verifica que eso fué escrito por mí. 

Como destinatario del mensaje pone la dirección de la lista esa de los monárquicos. Pero él sabe que esa distribución será interceptada porque yo no estoy suscrito realmente a esa lista. Así pues, añade como
destinatarios ocultos las direcciones particulares de los suscriptores que participan habitualmente en esa lista. Si el tipo es listo, para mejorar el engaño puede añadir al título del mensaje el indicativo de la lista
("[MONARQUIA]"), para que parezca que el mensaje pasó realmente por la lista, aunque esto tampoco sea cierto. Y para añadir más veneno, pone también como destintario del mensaje la dirección electrónica de la casa real española.

Los que reciban el mensaje se alarmarán por mis supuestas declaraciones y empezarán a tener mal concepto de mí. Los más precavidos quizá quieran verificar la firma digital, y comprobarán que es correcta: efectivamente yo escribí esos insultos. No creerán mis desmentidos y seguramente seré apresado bajo la acusación de injurias al rey, delito tipificado en la legislación española. Tardaré algún tiempo en convencer al juez de que soy inocente, si es que lo consigo: la legislación española acepta las firmas digitales como prueba válida en el proceso judicial, cosa que en este caso me perjudica. ¿Qué tal?

Ahora veámos la perspectiva opuesta, la recepción de mensajes que incorporan firmas digitales y la garantía que eso ofrece. 

Muchas veces sucede que el mensaje es auténtico pero la firma digital no puede ser comprobada satisfactoriamente por problemas técnicos. Los caracteres especiales (acentos, eñes, etc), los sistemas de codificación del mensaje y los diferentes programas de correo pueden descabalar la firma digital, de forma que parezca un mensaje falso sin que realmente lo sea. Esto es frecuente, como sabemos quienes usamos PGP hace tiempo. O sea, que al final sucede que muchas veces PGP no funciona garantizando la autoría, y el receptor que duda tiene que acabar escribiendo al remitentente para preguntarle si él realmente escribió eso. Frecuentemente recibo mensajes de otros usuarios de PGP que me dicen que
su programa no puede verificar afirmativamente mi mensaje, y me escriben para preguntarme si realmente yo escribí eso. Para terminar así, igual podíamos haber prescindido de PGP y de las firmas digitales.

Por otro lado, el uso de PGP impone ciertas exigencias o limitaciones incómodas. Por ejemplo, sin PGP puedo configurar mi programa de correo (el popular Outlook Express) para que transmita párrafos verdaderos (líneas tan largas como sea necesario, que luego son recompuestas en la pantalla del receptor, para facilitar su visualización). PGP no funciona bien con este sistema, y exige líneas de un tamaño máximo (normalmente, menos de 80 caracteres). Yo no tengo que preocuparme de hacer las líneas cortas porque el PGP se encarga de "fragmentarlas" automáticamente, justo en el momento de añadir la firma digital. Pero al final esto genera nuevos problemas. Por ejemplo, si yo quiero enviarte una URL de 96 caracteres como
...
http://www.mcafee-at-home.com/international/spain/products/pgp-personal-security/default.asp?M=6

...sucederá que, al incoporar la firma digital, PGP romperá esa URL en dos o más líneas...

http://www.mcafee-at-home.com/international/spain/products/pgp-personal-sec
u
rity/default.asp?M=6

... y tú te quedarás sin acceder a la página que yo estaba queriendo sugerirte; necesitarás recomponer las líneas manualmente e introducir el resultado en el navegador; eso suponiendo que te percates del cuál es el problema, si además sabes resolverlo y si estas dispuesto a perder unos segundos adicionales en esa tarea que a mí me parece bastante estúpida.

Pero PGP tiene otros problemas: como ya se ha dicho, es difícil de entender y usar. Personalmente creo que no está al alcance de los usuarios corrientes que no entienden de tecnicismos y que no están dipuestos a esforzarse mucho con estos programas conceptualmente complicados. También es un problema que no exista una versión de PGP que esté en español y que sirva para Windows. Esto es otro factor que incrementa las dificutades de entendimiento y utilización para muchos usuarios hispanohablantes. Más de una vez alguien me escribe preguntándome por esa ristra de caracteres incomprensibles que siempre añado al pié de mis mensajes. Eso prueba que no es nada fácil de entender, al menos para los hispanohablantes (¿Qué carajos es eso de "BEGIN PGP SIGNATURE"?).

Algunos usuarios disponen de una opción para manejar las firmas digitales como un fichero adjunto. Pero no he contemplado aquí esa posibilidad porque sencillamente no funciona con todos los programas de correo (concretamente no fucniona con el Outlook Express, al menos la versión que yo uso) y por lo tanto esa opción puede acabar reportando más problemas que ventajas. En principio se trataba de buscar un sistema de autentificación que fuera universal (o casi) para que pudiera ser utilizado por cualquiera.

Resumiendo, respecto a la autentificación de mensajes (firma digital):

1.- PGP es demasiado difícil para la mayoría de usuarios.

2.- PGP añade problemas nuevos (como las líneas cortas).

3.- PGP no soluciona totalmente ninguno de los problemas e inseguridades del correo electrónico.

4.- Usar PGP incluso puede ser peor que no usarlo, en algunos casos.

Algunos de los problemas comentados pueden paliarse utilizando mensajes que, además de incorporar firma digital, vayan encriptados. PGP permite crear con una facilidad relativa estos mensajes firmados y encriptados. Pero la encriptación supone una perspectiva distinta, pues no es utilizable normalmente: la mayoría de usuarios que reciban un mensaje encriptado no podrán desencriptarlo por no tener el software necesario y/o por falta de conocimientos para manejarlo.

Lamentablemente, los promotores y usuarios de PGP pocas veces son conscientes de estos problemas. Al menos hay que reconocer que las páginas que hablan sobre PGP dicen muchas maravillas de este programa, pero nunca suelen mencionar estos inconvenientes que también son reales.

Es por todo esto que considero que PGP es insuficiente como método de autentificación, aún siendo el mejor sistema de los vigentes. No llegaremos a un nivel de seguridad razonable mientras sigamos usando un protocolo SMPT carente de controles y mecanismos de seguridad. Vuelvo a uno de los conceptos indicados al principio: Los propios protocolos de Internet, y especialmente los dedicados al transporte de correo electrónico, son intrínsecamente inseguros; es muy difícil introducir o añadir parches de seguridad eficaces cuando se trabaja sobre una base tecnológica que sustancialmente ofrece mecanismos carentes de fiabilidad.

Enlaces, referencias:

Seguridad en Internet (Juan Carlos Martínez Coll, Universidad de Málaga)

Instalación y uso de PGP (José Ramón Esteban Martí - Asociación de Internautas)

Taller de Criptografía - PGP (Arturo Quirantes Sierra)

Criptología (Hispasec)

Enlaces y documentos de Criptología (Jesús Cea Avión)

Paginas de PGP en la Comunidad RedIRIS (RedIris)

Lista de distribución sobre Seguridad en correo basado en PGP (RedIris)

Agencia de Protección de Datos (página oficial)

http://www.pgpi.org/