Publicado por vez primera en: Kriptópolis, 15 Octubre 2001
PGP, en venta
Arturo Quirantes Sierra (Batman)
Últimamente hay bastante movida en el campo
criptográfico. Primero los rumores sobre si los norteamericanos iban a
restringir el uso de criptografía (los franceses ya lo intentan con una ley
llamada LSI, que casualmente es hermana de la LSSI española).
En segundo lugar, Radio Macuto. El diario USA Today afirmaba que Phil Zimmermann,
el creador del popular programa de cifrado PGP, tenía remordimientos porque su
invención hubiese sido usada por los terroristas el 11 de Septiembre. Y ni Phil
dijo eso -tuvo que desmentirlo en diversos foros- ni se ha demostrado el uso de
PGP por bin Laden y compañía. De hecho, no hay pruebas de que hayan usado ningún
tipo de criptografía o esteganografía (el razonamiento general es: las agencias
de inteligencia no puede captar sus mensajes, por tanto deben estar ocultos).
Otro criptógrafo (este británico), Ross Anderson, acusa a la prensa de citar
palabras que nunca dijo, y culpa directamente al MI5 británico de estar detrás
de todo esto.
Así que ya lo saben, amigos: si Manolo Gómez o Arturo Quirantes son acusados de
ayudar a terroristas de ETA, ya están al tanto de lo sutil del razonamiento.
Para rematar la faena, Network Associates anuncia que dejará de desarrollar
algunos productos PGP. De hecho, parece que pone PGP en venta, según Wired.
¿Presión del gobierno? ¿Malos tiempos para vender programas de cifrado? ¿O es
que, simplemente, se están arruinando con el invento del tío Phil? La verdad es
que, entre la marcha de Zimmermann de NAI y la negativa de dicha empresa a
facilitar el código fuente de las versiones 7.0 de PGP, esta empresa está
perdiendo credibilidad y clientes a pasos agigantados.
En mi opinión, esto no significa necesariamente que PGP esté lleno de agujeros,
o que sea inseguro. Pero cada vez más gente se irá alejando de la versión
comercial para volver a los tiempos de las versiones "guerrilla"
El propio Zimmermann está colaborando activamente en OpenPGP, una iniciativa que
quiere convertir PGP en un estándar de cifrado. Hay versiones libres" como GnuPG,
que incluso intenta hacer versiones de Windows. Y, mientras no se demuestre lo
contrario, las versiones de PGP freeware (al menos hasta la 6.5.8) son seguras.
Malos tiempos para la cripto. Pero también apasionantes...
© Arturo Quirantes Sierra. Algunos derechos
reservados según Licencia Creative Commons