8 Abril 1998


Desde que nuestro respetado PGP saltó a la procelosa arena de Windows, no mediante meros interfaces ("shells") sino con derecho propio, hemos visto pulular multitud de versiones de todas las clases y colores: comerciales, freeware, internacionales, con o sin soporte RSA, con parches ...hasta tal punto que los usuarios nos vemos inmersos en un mar de dudas. Las versiones comerciales USA, de algún modo, han cruzado el charco y se encuentran alojadas en multitud de webs; ¿nos atreveremos a usarlas, arriesgándonos a la ira del Tío Sam? ¿Echaremos manos a versiones semipirata que, en teoría parchean las versiones freeware, pero en la práctica dependen de la confianza que depositemos en el parcheador? ¿Nos conformaremos con las versiones freeware, limitadas en sus posibilidades? !Ah, aquellos tiempos en que la venerable 2.6.3 campaba por sus fueros como árbitro último de nuestros criptodestinos! Ejem, creo que me está dando por la vena lírica. Volvamos a tierra.

Los usuarios no usamericanos, privados de los beneficios de la compra legal de PGP (lo que no se nos permitía por esas graciosas leyes de restricción a la exportación), hemos tenido la vista puesta en la Página Internacional del PGP. Radicada en Noruega, y patroneada por el capitán Schumacher, representaba una manera curiosa y totalmente legal de distribuir las nuevas versiones de PGP. Como ya sabréis, esas curiosas leyes llamadas ITAR prohíben la exportación de software de cifrado fuerte compilado, pero no pone cortapisas a la exportación del programa en código fuente impreso. Digno de una película de los hermanos Marx, pero así son las reglas del juego. Así que la estrategia desarrollada por Stale Schumacher fue a) comprar en EEUU los libros de código fuente del programa PGP, b) exportarlo fuera de EEUU (en su caso, a Noruega), c) escanear los libros, d) convertirlos en texto mediante un reconocimiento óptico de caracteres OCR, e) re-compilar el programa y f) proclamarlo al mundo entero, a fuertes voces y sin desfallecer.

Esto fue lo que se hizo con la versión 5.0 para Windows, que fue llamada 5.0i (i de Internacional). Sin embargo, la 5.0i no fue más que fuente de decepción. No porque funcionara mal, sino por sus estrictas limitaciones. No solamente desaparecían las opciones de cifrado/firmado de archivos, sino que ni siquiera permitían la creación de las antiguas claves RSA, en favor de las nuevas Diffie-Hellman (DH). ¿Qué costaba, se preguntaban los usuarios internacionales, añadir la opción de generar las antiguas claves RSA, usadas hasta entonces por todas las versiones 2.6.x, antes de la recompilación? !Ni siquiera aparecían los plug-ins para Eudora! Tan pobres prestaciones después de meses de espera sonaban a broma pesada. Puede que en ese momento más de uno le perdiese el respecto al abnegado noruego.

Pero éste parece haber aprendido de la lección y acaba de recuperar su crédito al lanzar la opción "Internacional" de una nueva versión, la 5.5. Con PGP 5.5, muchas de las perdidas capacidades del programa reaparecen, junto con algunas modificaciones interesantes. Veámoslas, comparando las posibilidades de la nueva versión (conocida como 5.5.3i), con las de la antigua 5.0i.


!Vuelven las opciones de archivo!

Es ésta una de las opciones que más habrán echado de menos los fieles de PGP para DOS. Ya no es preciso guardar una copia del 2.6.3 "por si las moscas", salvo si acaso para nuestro museo criptográfico particular. Uno de los iconos apunta a un programa llamado PGPtools que, con simples pulsaciones de botones, permite efectuar a un archivo las siguientes operaciones: Firmado, Cifrado, Cifrado-firmado. Descifrado-verificación, y Borrado. El cifrado puede llevarse a cabo usando una clave privada, o bien con cifrado convencional simétrico, lo que resulta especialmente útil para proteger archivos con toda la potencia de los métodos de encriptación simétrica. También puede crearse una firma separada del archivo original y activarse una opción adicional para borrar el archivo original.

Sin embargo, recientes informaciones aparecidas en los grupos de discusión (news) al efecto advierten de que la opción borrar (wipe) no permite, en contra de lo que se esperaba, un borrado irrecuperable, ya que el archivo "borrado" puede des-borrarse con herramientas apropiadas, como las Utilidades Norton. Parece ser que el fallo se debe a la forma en la que el entorno Windows obedece las órdenes de sobreescribir, más que al programa en sí. Una pena, pero nada es perfecto. No olvidemos, sin embargo, que PGP está pensado para protección de mensajes por correo electrónico. Si deseamos proteger nuestro ordenador o archivos, es preferible usar alguna aplicación específica al respecto.

Pero sigamos, que ahora viene lo bueno.


Claves RSA, por fin.

Si, ya no necesitamos tirar de la vieja 2.6.3 cada vez que queramos generar una clave RSA. Ahora, PGP 5.5.3i permite la creación de claves RSA a la antigua usanza, con tamaños de entre 768 y 2048 bits ..y si no te parece suficiente tamaño, hay por ahí parches que permiten generar claves de hasta 8192 bits. Podremos por fin elegir entre claves RSA y DH, sin tener que vernos forzados a una elección por la incapacidad del programa. Efectivamente, PGP Inc. consideró más conveniente "persuadir" a los usuarios a usar claves DH, cuyas patentes han expirado, en vez de molestarse en lidiar con las viejas RSA, cuya patente estará vigente todavía unos años. De ahí la incapacidad de la versión 5.0i (y 5.0 freeware) para generar claves RSA. Pero ahora, finalmente, podemos elegir.

Empieza a sonar bien, ¿eh? Pues, como decía Super-Ratón, aún hay más.


Los servidores de claves

Sabemos ya que para enviar mensajes cifrados a una persona, necesitaremos su clave pública. Una de las maneras de obtenerla consiste en acudir a un servidor de claves, un a modo de listín telefónico gigante que almacena multitud de claves públicas. El procedimiento, en sus orígenes, pasaba por hacer la petición de una clave particular vía correo electrónico. Posteriormente aparecieron los accesos por medio de navegadores (Netscape Navigator, Internet Explorer). Pero seguía siendo un proceso engorroso. Ahora, PGP 5.5.3i incorpora la opción de buscar automáticamente una clave desde el propio PGPkeys. Basta activar la opción Keys\Search (Claves\Buscar), y podremos solicitar una búsqueda de claves: ya sea una concreta, y sean todas las que tengan en su identificador la cadena "xyz.es", o las que caduquen antes de Junio del año que viene. Podemos incorporar la información sobre los servidores de claves (pueden ser más que uno) en la opción Edit\Preferences\Key servers (Editar\Preferencias\Servidores de claves). Si esto no es comodidad... Y, para rematar la faena, podemos enviar nuestras propias claves públicas por medio de un procedimiento parecido.


Nuevas opciones para nuestras claves.

Ya hemos hablado de que podemos generar claves RSA antiguas, o bien adaptarnos a las nuevas Diffie-Hellman. Pero recordemos el carácter híbrido de PGP, que usa una clave asimétrica (RSA o DH) para cifrar la clave de un algoritmo simétrico, hasta ahora IDEA. Bien, si aceptamos más de un tipo de clave asimétrica, ¿por qué no también de clave simétrica? La versión 5.5.3i incorpora esa posibilidad. A partir de ahora, podemos asociar a nuestras claves PGP uno de estos tres algoritmos simétricos: CAST, Triple-DES e IDEA (el predeterminado es CAST). Podemos elegir cuáles de estos algoritmos es aceptable (uno, dos o los tres), y establecer el sistema preferido de cifrado predeterminado. ¿Y si yo tomo CAST como cifrado predeterminado y me viene un mensaje cifrado mediante Triple-DES? No problemo, nuestro listo programa se encarga automáticamente de ello. Personalmente, hubiese preferido más opciones de cifrado simétrico, como el robusto Blowfish creado por Bruce Schneier, pero tiempo al tiempo... Asimismo, la presentación gráfica de nuestros archivos de claves ha hecho mucho más sencillo e intuitivo ver "qué tenemos ahi". Esto ya comenzó con 5.0i, y aquí ha sido mejorado.

También refina un poco el modelo de "red de confianza" (Web of Trust), por el que las firmas digitales mutuas nos proporcional un nivel de confianza mayor o menor respecto a una clave pública (recordemos que no existen Autoridades de Certificación de confianza absoluta y total, sino que nosotros decidimos en quién confiamos). En ese nivel de opciones avanzadas, se permite elegir si el programa mostrará el nivel de confianza marginal (cuando nos fiamos de alguien solamente un poco), si tratamos las claves de confianza marginal como válidas o no, y si avisa cuando...


La gestión corporativa de claves.

Este último "cuando..." me obliga a introducirme en un concepto nuevo en PGP 5.5, y bastante espinoso. Consisten en la llamada Gestión Corporativa de Claves (Corporate Key Management). La idea, resumida, es como sigue. Supongamos que yo soy el presidente de la empresa Muchamarcha S.A. El lunes se va a debatir en el Consejo de Administración la compra de la empresa Pocamarcha S.L. Pero los archivos sobre dicha compra están cifrados con la clave pública del tesorero Martínez, quien desgraciadamente acaba de ser arrollado por un autobús. !Cielos! ¿Qué hacer?

Para estos casos de ambiente corporativo (no personal), PGP 5.5 ha incorporado una nueva función denominada Gestión Corporativa de Claves (CKM). En esencia, consiste en que, de cada mensaje cifrado y enviado por Martínez, se hacen dos copias. Una copia se cifra con la clave elegida por Martínez, y se envía. La otra se cifra con la Clave Corporativa (gestionada por el administrador del sistema o persona designada) y guardada en un "depósito de mensajes", una especie de copia al carbón. Mientras Martínez tenga buena salud, no pasa nada. Pero si no es así (sea por accidente, defunción, ausencia o fichaje por una empresa rival), no hay más que avisar al administrador, quien podrá descifrar la copia guardada por la empresa y sacar a ésta de apuros. Y, por supuesto, enviar unas flores a la habitación de hospital del pobre Martínez.

Se han levantado muchas voces de crítica a tal sistema. Algunos opositores debaten sobre si la empresa quién tiene derecho a guardar copias de mensajes enviados por el empleado; entran aquí en conflicto el derecho del empleado a su intimidad contra el derecho de la empresa a controlar los mensajes enviados por sus empleados con tiempo y recursos ajenos. Otros temen que sea el primer paso para que un gobierno poco escrupuloso puede disponer de auténticos mecanismos de recuperación de claves privadas; o que simplemente se cree una potencial brecha de seguridad donde una descuidada revelación de la clave corporativa (o la presencia de un administrador de claves sin escrúpulos) ponga en compromiso la seguridad de toda la corporación.

En cualquier caso, esa opción está presente en la versión PGP 5.5 (si bien hay que instalarla deliberadamente, incluso tras la instalación del programa en sí), aunque ausente en la versión 5.5.3i. Hasta donde he comprobado, es la única diferencia relevente entre ambas versiones. De todos modos, existe una opción para que PGP avise de si se va a cifrar un mensaje con una clave sometida a gestión corporativa; igualmente avisa cuando se va a cifrar un mensaje con una clave que tiene una clave corporativa asociada (así la empresa puede leer el correo entrante). Es, sin embargo curioso, que PGP 5.5 la llame "Clave Corporativa para la Recuperación de Mensajes" (Corporate Message Recovery Key), mientras que PGP 5.5.3i habla simplemente de "Clave Adicional de Descifrado" (Additional Decryption Key).


Otros detalles.

Lo que me pueda dejar en el tintero son ya pequeños retoques. Enunciaré el más importante: permite crear "grupos" de claves, con lo que se puede cifrar un mensaje simultáneamente a un grupo de receptor, en lugar de hacerlo uno por uno. Por supuesto, el plug-in de Eudora está ahora disponible. También se puede establecer la opción de descifrar y verificar automáticamente en cuanto llegue un mensaje, avisar de si se quiere realmente borrar un archivo, añadir un pequeño bloque de comentario al cifrar el mensaje ..en fin, pecata minuta.

Para recapitular, las principales diferencias de PGP 5.5.3i respecto a 5.0i son: