...la ley todavía requiere una orden judicial para una escucha. Pero mientras la infraestructura tecnológica puede persistir durante generaciones, las leyes y las políticas pueden cambiar de la noche a la mañana. Una vez que se ha establecido una infraestructura de comunicaciones optimizada para la vigilancia, un cambio en las condiciones políticas podría llevar a un abuso de este nuevo poder. Las condiciones políticas podrían variar con la elección de un nuevo gobierno, o quizá más abruptamente tras el atentado a un edificio federal

Durante la Segunda Guerra Mundial, cuando la propia existencia de Gran Bretaña estaba amenazada, dicho país firmó una alianza con EEUU para combinar sus esfuerzos contra los mensajes cifrados alemanes. El sistema desarrollado entonces para ganar la guerra ha continuado funcionando hasta la actualidad. Sistemas y redes como Echelon (severamente criticados recientemente por el Parlamento Europeo) continúan aspirando las comunicaciones mundiales para combatir nuevos enemigos, reales o fingidos. Prácticamente no hay país con capacidad técnica para espiar las comunicaciones que no lo haga. Añada a eso otros enemigos caseros de todo tipo (empresas, hackers, vecinos cotillas, cónyuges celosos, rivales comerciales...) y verá como no solamente tiene usted cosas que esconder, sino que es conveniente que lo haga.

Lo que le estoy intentando decir es lo siguiente. Si le da a usted lo mismo que registren su vida privada de arriba abajo, el cifrado de datos no tiene interés para usted. Si, por el contrario, desea usted proteger su intimidad, el cifrado le será tan útil como los sobres cerrados o las puertas con cerradura. Lo que nunca, NUNCA debe hacer es tragarse la píldora del "si te escondes, es que eres un criminal." Usar cifrado es una decisión legítima. No le pondrá fuera del alcance de la ley (un juez puede obligarle a usted a descifrar sus mensajes), pero sí le protegerá de forma legítima.

Cualquiera que sea su decisión, recuerde que es usted quien escoge. No deje que los demás decidan por usted.

• Bug aleatorio 5.0i. Un fallo en una sola línea de programación hizo que el generador de datos aleatorios de PGP 5.0i (versión para Linux) leyese de forma errónea. Como resultado, las claves usadas podrían ser averiguadas sin mucha dificultad.
  
  

• Fallos menores. Hay un bug en PGP 6.0.1 por el cual el cifrado de su componente PGPdisk es más débil de lo que debería ser (la clave usada, en teoría de 128 bits, es en la práctica más débil). Otro elemento en la versión 5.5.3i hacía que el borrado seguro (Wipe) no fuese realmente seguro. Ambos fallos fueron fácilmente corregidos en versiones posteriores.
  
  

• ADK bug Ralph Senderek descubrió en Agosto de 2000 un fallo asociado a la llamada clave de descifrado adicional (ADK, ya mencionada en el capítulo 4). Un nuevo formato de clave, incorrectamente diseñado, permitía incorporar subrepticiamente una clave ADK sin que la alteración fuese detectada. Este bug, grave desde el punto de vista de la seguridad, aparecía en las versiones 5.5.x a la 6.5.3. Tras estudios de las claves existentes en los servidores, parece ser que dicho bug nunca ha sido aprovechado por un atacante. El bug fue corregido en la versión 6.5.8. El lector interesado puede leer todos los detalles en mi Informe 24: Agujero en PGP (http://www.cripto.es/informes/info024.htm)
  
  

• Ataque checo (o ICZ) En Marzo de 2000, los investigadores checos Vladimir Klima y Tomas Rosa, publicaron un nuevo ataque no solamente contra PGP, sino también contra su estándar abierto OpenPGP. Este ya no era solamente un fallo de programación, sino un serio ataque criptográfico. Resulta muy interesante en teoría, pero en la práctica requiere acceso físico al ordenador de la persona atacada, y en ese caso sería más fácil obtener la clave mediante un troyano. Si se siguen las recomendaciones habituales sobre protección de las claves privadas, este ataque no es factible. Este ataque no funciona con versiones posteriores a la 7.0. El lector interesado puede leer todos los detalles en mi Informe 27: PGP y el ataque checo (http://www.cripto.es/informes/info027.htm)
  
  

• Armadura ASCII Descubierto en Abril de 2001, permite ocultar un fichero malicioso (un troyano, o una librería dinámica DLL) en un archivo "recubierto" con armadura ASCII. A pesar de la gravedad potencial del bug, hay que ser justo: este fallo no es de PGP en sí, sino del sistema operativo bajo el que opera (Windows). Esto nos recuerda algo muy importante: la seguridad global de una cadena es solamente la del eslabón más débil. Hay parche para las versiones 7.0.3 y 7.0.4; los usuarios de versiones anteriores para Windows pueden protegerse mediante el uso de elementos de seguridad adicional (cortafuegos y antivirus).
  
  

• Ataque de Otterloo En septiembre de 2001, Sieuwert van Otterloo mostró un fallo que permite "jugar" con la validez de una clave. En claves con más de un identificador, y bajo ciertas circunstancias, un usuario puede ser engañado a pensar que una clave es válida cuando realmente no lo es. El lector interesado puede obtener más detalles en http://www.bluering.nl/pgp

¿Cómo es posible que aparezcan tantos fallos en un programa antaño considerado ejemplo de perfección? Tal vez tenga que ver con la venta de PGP Inc. a Network Associates (NAI) en 1.997. Algunos criptólogos hablan de una "microsoftización", en alusión a la tendencia de añadir accesorios y entornos gráficos que multiplicaban los posibles fallos de seguridad y engordaban grandemente el código fuente. Tras el descubrimiento del ataque checo, Michel Boissou publicó su lamento "¿En qué se ha convertido PGP?" cuya lectura recomiendo (disponible en http://cryptome.org/pgp-what.htm) escribe:

Reprochamos a NAI el haber transformado un programa de seguridad informática en un programa para marketing... el problema está relacionado con las elecciones técnicas y comerciales. PGP es la víctima del marketing de NAI ... de una versión a otra, PGP fue transformado en un gran continuación de seguridad, con más y más funciones, la mayoría de las cuales no son esenciales al cifrado y autenticación de datos. PGP parece crecer mes a mes. El problema es que no sabemos cuándo terminará.

Tampoco parecen haber sentado bien la decisión de no publicar el código fuente. Hasta ahora, toda versión de PGP venía acompañada de su código fuente (el conjunto de líneas de programación) para que cualquiera pudiera revisarlo e incluso recompilarlo si lo desease. Sin embargo, NAI ha dejado de hacer público dicho código fuente. Eso ha dado lugar a especulaciones sobre si van a incluirse "puertas traseras" en las nuevas versiones. Aunque no sea así, muchos usuarios ven esto como un movimiento en la dirección equivocada. Esta fue una de las causas que motivaron la salida de Philip Zimmermann de NAI en Enero de 2001.

Cualesquiera que fuesen los motivos de engordar PGP, no parece haberle sentado bien en el campo de la seguridad ... ni en el de las ventas. En Octubre de 2001, NAI anunció que no iba a seguir desarrollando nuevas versiones de PGP. La empresa aludió a motivos económicos para la puesta en venta de PGP. La verdad es que no es de extrañar: 250 desarroladores significan muchos salarios (pensar que no hace tanto que el "tío Phil" desarrollaba nuevas versiones él solito), y $179 -casi 200 Euros- probablemente sea un precio elevado para una licencia de uso comercial de dos años.

¿Es el fin del sueño PGP? ¿Les he estado vendiendo la moto equivocada durante los cinco anteriores capítulos? Sinceramente, opino que no. En primer lugar, PGP es un programa consolidado, con diez años de solera y varios millones de usuarios. Las versiones anteriores a la 7.0 pueden ser todavía consideradas fiables. En segundo lugar, sencillamente no hay nada mejor en términos de seguridad y fiabilidad.

En tercer lugar, puede que eso sea justamente lo que PGP necesita. Este programa nació como respuesta a los intentos del gobierno norteamericano por controlar la criptografía. Su autor quería ofrecer un programa "para las masas", de forma que cualquier usuario tuviese la protección anteriormente reservada a las entidades gubernamentales. En este sentido, soltar un poco de lastre será bueno. Michel Boissou sugería que PGP debería tener -más correctamente, recuperar- las siguientes características:

• ser ligero, conciso, fácil de controlar
  
  

• implementar algoritmos de cifrado fuertes y probados durante años
  
  

• evitar sobre todo cacharrería inútil o de utilidad debatible
  
  

• incorporar solamente lo necesario para cifrar, descifrar y autenticar
  
  

• limitarse a un producto de fácil codificación, separando la "maquinaria de cifrado" de las adiciones externas (plug-ins) para hacerlas controlables y evolucionarias.

En otro programa esto quedaría como un deseo y poco más, pero como dice su propio creador "PGP es una institución más grande que cualquier empresa individual, y seguirá adelante con o sin Network Associates." Ya en 1999 se presentaba la primera versión de una alternativa denominada GnuPG. Es éste un programa libre bajo licencia GNU, basado en el protocolo no propietario OpenPGP. Aunque fue originariamente diseñado para Windows, hay en desarrollo versiones compatibles con Windows y Mac, incluso con soporte gráfico (o sea, ventanitas). Muchos entusiastas de PGP, entre ellos el propio Zimmermann, están volcándose en OpenPGP para convertirlo en un estándar abierto, lo que evitará que quede a merced de los avatares de una empresa en concreto.

Mi compañero kriptopolero Manolo Gómez se ha pasado con armas y bagajes, de cabeza. Puede que un día de estos yo mismo me cambie a GnuPG. Pero sigue habiendo muchos usuarios potenciales de cifrado sin tiempo, ganas o conocimientos técnicos para aprender los entresijos de GnuPG. Para ellos he hecho este Curso Sencillo. Espero que haya cumplido su propósito... que siempre hay tiempo para cambiar, si es a mejor.

• FAQ del grupo comp.security.pgp, de Arnoud Engelfriet. Es algo antiguo (1996), pero bastante extenso.

• FAQ sobre la frase de contraseña [passphrase], de Randall T. Williams (1997)

• FAQ sobre ataques a PGP, de infiNity. Para interesados en profundizar ... o para paranoicos

• FAQ: ¿RSA o Diffie-Hellman? Documento con mucha chicha, actualizado (1999) y cortesía de Sam Simpson

• PGP: Preguntas y respuestas Interesante compilación de Tom McCune

• FAQ sobre PGPi Cómo y por qué de las versiones Internacionales. Algo anticuado (1998), pero está en español.