Este último requisito puede parecer irrelevante, dada la tradicional oposición del gobierno de EEUU a la exportación de material criptográfico "fuerte." Pero en Junio de 1997, Netscape y Microsoft recibieron autorización para exportar navegadores con cifrados de 128 bits (ver Informe 4). Por fin podemos cubrirnos bajo el paraguas de 128 bits. Exijámoslo.

Existen en España dos grandes grupos que potencian los servidores seguros. Por un lado, bancos y cajas de ahorro deseosos de enrolar a sus clientes en la ciberbanca; por otro, diversos proveedores que desean formar un área de compra virtual de diversos tipos de productos. La situación que se describe a continuación representa el estado de cosas a primeros de Febrero de 1998. Quede claro que no se trata de un estudio exhaustivo de todos los servidores seguros españoles; por mucho que lo intente, siempre se me pasará alguno por alto. Tampoco se estudiarán ni evaluarán mecanismos de seguridad al margen de la conexión segura, tales como claves adicionales de identificación, números secretos, etc. Por mor de comparación, incluiremos también algunos servidores seguros extranjeros.

Las entidades estudiadas (cuyas direcciones seguras pueden encontrarse en la sección Enlaces, enlaces...) son:

Bancos y Cajas: La Caixa, BBK (Bilbao Bizcaya Kutxa), Banco Bilbao Vizcaya, Banco Santander, Openbank, Banco Central Hispano, Bankinter, Argentaria y Banco Sabadell. También se estudia el espacio virtual de la tarjeta Virtu@lCash, de Banesto (en adelante, Banesto).

Áreas de compra: Atlas IAP y Centrocom

Servidores extranjeros: PGP.com (EEUU), MarketNet OnLine (Reino Unido) y Buyonet (Suecia).

Primero, lo primero. La autoridad de certificación más utilizada es la de VeriSign/RSA Secure Server Certification Authority. MarketNet Online pone su confianza en EuroSign, y Atlas IAP en la sudafricana Thawte Server. Todas ellas son reconocidas por las opciones de seguridad de los navegadores habituales. Banesto ofrece la emisión de sus propios certificados. Quizá en el futuro se incorporarán otras AC españolas, como la Agencia de Certificación Electrónica

En segundo, lugar ¿SSL 2.0 o 3.0? Como ya se ha dicho, la versión 2.0, aunque adecuada, no resulta recomendable debido a su antigüedad y a ciertas fallas de seguridad (no vitales, pero sí incómodas). Algunos de los servidores estudiados admiten ambas versiones. Curiosamente, existen lugares donde solamente se puede conectar en modo seguro 2.0, lo que priva a los usuarios de las ventajas del más robusto 3.0. Los servidores que no permiten conexión más que en modo 2.0 son, en su mayoría, proveedores y servicios de compra (Atlas IAP, PGP.com, MarketNet), pero también forman parte de este club la Caixa y Openbank. Todos los demás soportan conexión en cualquiera de las dos versiones.

Resulta paradójico que Openbank, que basa su negocio en servicios de banca a distancia (Internet y telefónica) no permita una opción SSL mejor. También es curiosa la razón de la Caixa: "SSL3 no está todavía disponible debido a la falta de implantación de navegadores que soporten este protocolo. Aclararle que lo soportan las versiones 4.0" (de Netscape Navigator e Internet Explorer, se supone). Ambos navegadores, sin embargo, soportan el protocolo SSL 3.0 desde sus versiones 3, al menos. Considerando la cantidad de usuarios cuyos navegadores (que, por otro lado, pueden conseguirse actualizados y gratuitamente en la Red) son version 3 o posterior, y teniendo en cuenta que el resto de los servidores aceptan ambas versiones (SSL 2.0 y 3.0), no podemos menos que preguntarnos por qué la Caixa no se ha puesto al día (cosa que, por otro lado, prometen para un futuro próximo).

Finalmente, los algoritmos de cifrado simétrico, piedra angular de la seguridad de todo el sistema de Zócalo en Capas Seguras (SSL: Secure Socket Layer). Aunque durante años las leyes norteamericanas sobre material criptográfico impedían la exportación de navegadores con cifrado fuerte (claves simétricas >64 bits), dichas leyes han sido recientemente suavizadas. Ahora los usuarios españoles pueden disfrutar de protección con 128 bits, y los servidores seguros pueden irse adaptando a esta nueva situación. Estrictamente hablando, todas las claves son de 128 bits, pero solamente 40 de ellos son secretos; por ello, se suele hablar de "clave de 40 bits" para abreviar. Respecto al tipo de cifrado, se recomienda el algoritmo RC4 o similares. RC2, aunque considerablemente más débil ante ataques de fuerza bruta, es asimismo aceptable si la longitud de la clave es lo bastante larga (recordemos que tanto las versiones SSL como los algoritmos simétricos pueden elegirse o desactivarse a voluntad dentro de las opciones de seguridad de su navegador).

Cuando se hizo la comparación con servidores seguros extranjeros, me sorprendió que el servidor de PGP Inc. utilizase cifrado de 40 bits. En realidad, lo que sucede es que los navegadores exportados fuera de EEUU permiten conexión a 128 bits solamente "cuando esté permitido", lo que no parece ser el caso en una conexión entre Estados Unidos y otros países. No obstante, si se utiliza un navegador modificado con el parche fortify, se puede obtener conexión completa en 128 bits. Recomiendo vivamente la utilización de dicho parche. Así podréis utilizar siempre las ventajas del cifraso fuerte ...y os evitaréis sustos como el que me llevé yo.

La situación española es, en estos momentos deprimente. Todos menos tres de los servidores seguros estudiados se limitan a implementar claves RC4 de 40 bits. Sin embargo, hay algunos esfuerzos que merecen ser destacados. Este es, de momento, el podio de honor.

Medalla de bronce: Argentaria. En un esfuerzo por saltar el listón de los 40 bits, Argentaria crea el sistema Argenvía que, por medio de un programa de conexión propio, establece una sesión con clave de cifrado mediante algoritmo CAST (hasta la fecha, resistente al criptoanálisis) de 64 bits. Por qué no han dado el empujón final hasta los 128 bits es un misterio, pero hay que reconocer el interés que muestran por mejorar la seguridad de los sistemas tradicionales.

Medalla de plata: Bankinter. Al igual que los demás, usa conexión SSL con clave de 40 bits. Pero incorpora un cifrado adicional de 128 bits mediante un módulo de seguridad Java. Puesto que no todas las versiones de los navegadores aceptan Java, incluyen enlaces para obtener las versiones últimas de Netscape Navigator o Microsoft Internet Explorer. No cabe duda de que es un curioso híbrido, pero lo importante es que funcione.

Medalla de oro: Banco Bilbao Vizcaya. Hasta donde el autor sabe, este es el primer servidor seguro español que utiliza clave RC4 de 128 bits. Está avalado por certificados VeriSign Clase 3; si su navegador no soporta cifrado de 128 bits, establecerá una conexión con clave de 40 bits. Según BBV Sevicios Telemáticos, son la primera empresa fuera de EEUU que ha implantado este cifrado. No puedo verificar esta afirmación, pero sí es cierto que Netscape Communications anunció un acuerdo con BBV para el desarrollo de sus sistemas telemáticos apenas un mes después de que Netscape recibiera permiso para exportar su navegador con clave 128 bits. Desde aquí, felicitamos el buen hacer del Banco Bilbao Vizcaya y esperamos que el resto de servidores seguros se pongan a su altura para compartir la medalla de oro de la seguridad.

!Un momento! Antes de entregar medallas, el caballero del fondo plantea una queja: ¿cómo sabemos que el servidor seguro del banco X no pertenece realmente a otro usuario (un pirata, un banco rival o simplemente el cuñado del director)? Para eso están los certificados. Usemos a nuestro medallista de oro como ejemplo. Cuando accedemos al servidor seguro, la información de seguridad de la página afirma que el sistema está certificado por VeriSign (RC4, 128 bits, certificado nº 34 C0 28 AC 3C 6B). ¿Es cierto, o nos están haciendo la pirula? La información parece en regla; si queremos confirmarla, no hay más que acudir a la sección de verificación de la AC, en este caso VeriSign. Una sencilla consulta nos confirma que el dominio www.bbv.net tiene registrados tres certificados, uno de ellos con igual número y huella (fingerprint) que las que hemos visto en la sección "info seguridad" de nuestro navegador. Este procedimiento, factible en cualquier acceso a página segura, nos garantiza que lo que aparece en pantalla está, efectivamente, garantizado. Comprobado este detalle, podemos proceder ya a la entrega de medallas...

Este Informe será actualizado en cuanto varíen las condiciones de los servidores se guros en España (aparición de otros nuevos, mejoras en la seguridad, etc). Personalmente, estoy deseando poder eliminar la negación implícita en el encabezamiento y poder anunciar que, en cuestiones de navegación segura, España va bien.

Actualización: Pequeños avances 14 Junio 1998

Desde la primera redacción de este informe (Febrero de 1998), las cosas apenas han cambiado. Con todo, algunas entidades han seguido el camino del Banco Bilbao Vizcaya y ofrecen conexión segura con servidor de 128 bits. Así que solicitamos al BBV que se mueva hacia la esquina de su podio, porque tiene tres nuevos compañeros de medalla. En estos momentos, los bancos que ofrecen conexión segura con cifrado de 128 bits, y por tanto son galardonados con nuestra medalla de oro son: Banco Bilbao Vizcaya (BBV), Bilbao Bizcaya Kutxa (BBK), Banco Santander y Banco de Sabadell.. Todos ellos utilizan certificados de Verisign Class 3. En nombre de todos, gracias a los cuatro. Espero que pronto podamos convertir el podio de medallas en toda una pista.

Parece que la conciencia de la seguridad está llegando a los usuarios y éstos demandan la máxima seguridad. A veces parte de las propias entidades bancarias: recientemente, un banco con servidor seguro y cifrado fuerte denegó una conexión a uno de mis compañeros de trabajo porque "su navegador no está dotado de las capacidades de cifrado de 128 bits." No está mal que los bancos se preocupen hasta tal punto de sus clientes ... así como de sí mismos. La seguridad nos beneficia a todos.

Actualización: Esto mejora, y mucho 10 Mayo 1999

Realizar críticas resulta desagradable, porque significa que las cosas no van bien. Si lo fuese, nos quejaríamos de vicio. Por eso resulta sumamente gratificante cuando los motivos de esas críticas desaparecen. La verdad, creí que tendría que pasar más tiempo antes de tener que modificar el pesimista título de "España no va bien".

Pero el hecho es que en los últimos meses los principales bancos y cajas de ahorro se han puesto las pilas, y ofrecen a sus clientes servicios on-line de alta seguridad. ¿Recordáis aquel podio donde el Banco Bilbao Vizcaya disfrutaba de una medalla de oro al mérito criptográfico? Bueno, pues va a haber que ampliarlo hasta el tamaño de un helipuerto, por lo menos.

Entre las entidades que ofrecen cifrado de 128 bits podemos incluir: BBV, Banco de Santander, Banco de Sabadell, BBK, Deutsche Bank España, Bankinter, Banco Central Hispano (si bien Banco Santander y BCH se han fusionado recientemente), Caja de Ahorros de Granada ... y muchos otros que se me han escapado (y que iré incluyendo en mi sección de Enlaces). Y no solamente la banca se apunta al cifrado fuerte, sino otras entidades como Universidades y centros de investigación (ver p. ej. Universidad de Granada, Acceso Identificado).

Pronto el número de servidores seguros en España será tan elevado que no se podrán contabilizar. Con todo, el proceso de "securización" (menudo palabro) a 128 bits no está completo. Algunos bancos, y la mayoría -si no todas- de la entidades de comercio electrónico tales como las grandes superficies o las "cibertiendas" continúan confiando en conexiones semiseguras a 40 bits. Incluso la Hacienda tributaria ha metido la pata en ese sentido (ver el Informe 10). Pero estoy contento. Parece que los impulsores del comercio electrónico se están situando en el buen camino. Un par de esfuerzos más, y ya semos europeos.