Bit a Bit

Se habla mucho de un tema, la firma electrónica, en el ámbito de España estos días. Que si lo de la recogida de firmas del PP, que si el nuevo DNI incorporará la firma electrónica… Bien, ¿qué es todo esto?

Se basa en la criptografía asimétrica, que se apoya en un procedimiento matemático por el cual obtienes un par de secuencias de bits con unas ciertas propiedades:

1. Lo que se encripta con una sólo se puede desencriptar con la otra y viceversa.
2. Una no se puede averiguar, en teoría (y en la práctica si es de una cierta longitud tampoco), a partir de la otra.

Una de esas dos claves es pública, conocida por todo el mundo, y la otra privada, sólo la conoces tú. Por tanto si tú encriptas algo con tu clave privada todo el mundo podrá saber lo que escribiste por ser conocida tu clave pública y además podrá asegurar que lo escribiste tú porque nadie más pudo encriptar eso con tu clave privada.

Parece una tontería, pero imaginemos un texto estándar que dice, “apoyo la proposición de referéndum número tal”. Si tú expones ese texto encriptado con tu clave privada es, realmente, una firma electrónica de ese texto que hace cierto que tú lo has firmado, y sólo tú que eres el que la conoce.

Hay miles de posibilidades y un sólo inconveniente: ¿qué pasa si te roban la clave privada? No sería un problema si no fuera posible hacerlo sin que tú te dieras cuenta, pero no siempre tiene porque ser así.

Sea como sea, siempre hay formas de reducir los riesgos y es muy sencillo cambiar la clave, sólo tienes que pedir otra ya que se inutiliza en pocos segundos y se otorga muy facilmente.

Espero que quede claro de qué va esto de la firma electrónica, otro día tengo que contar otra de las cosas que me parece que no funciona bien en internet y la solución que se me ocurre… Por adelantar, ese problema es que hoy en día es más seguro tener una cuenta de correo que pagar mediante dinero virtual, esto es, dar tu número de tarjeta a una tienda en la red.

Somos muchos los que deseamos que exista un sistema fiable que permita que todos votemos más a menudo y que esto se parezca más cada vez a lo que realmente es una democracia. Pero hay propuestas como las del PP de pedir apoyos para hacer un referéndum que no hacen ningún bien por esta causa.

Una web, un formulario, una pequeña comprobación de DNI (que en principio ni se hacía) y ya, aceptado. Pues muy bien, tomando como base el programa que hice el otro día para llenar de cuentas basura a los phishers que me atacaron he hecho una variación que se inventa nombres, DNIs válidos e IPs válidas (porque una de las cosas que manda la página como campo oculto es la IP, pero parece que puede ser falseada) y los envía como firmas a la web del PP. Incluso habiendo puesto un sistema de comprobación de humanos (eso de escribir las letras que salen en un dibujo deformado) habría sido un poco más lógico.

Señores, sean del partido que sean, si hacen algo así háganlo bien. Exijan una firma electrónica en su propuesta por cada ciudadano y que se envíe un mail. Eso sí es posible comprobar automáticamente gracias a la infraestructura del PKI que ya está investigada… ¡Ah! Que durante sus 8 años de Gobierno no impulsaron la PKI entre los ciudadanos, pues ahora se aguantan, porque esos cientos de miles de firmas (algunos miles habrán salido de mi programa) no valen para nada.

Y como siempre estas cosas no se suelen hacer para fastidiar, sino para demostrar que algo es inseguro, o en este caso falso. Y que se busque una mejor manera de hacerlo funcionar.