Privacidad en internet - Criptografía en internet

La criptografía consiste en alterar los datos de un mensaje con una clave (en el caso informático, formada por un conjunto de números) de tal manera que queda ilegible, y el proceso inverso para recuperar el mensaje original sólo puede realizarse recombinando el mensaje alterado con esa clave. Entendida en el sentido clásico consiste en encriptar el mensaje con una clave secreta y enviar el mensaje encriptado al destinatario. Es un sistema robusto y seguro si se emplean claves del tamaño suficiente, pero surge un problema que hace inviable su uso en Internet. La clave secreta ha de compartirse con el destinatario para poder intercambiar mensajes, y si Internet es el único medio que tienen para comunicarse emisor y destinatario (cosa muy habitual al tratarse de una red global en la que pueden comunicarse personas separadas por cientos y miles de kilómetros), ¿cómo van a pasarse la clave con la garantía de que nadie la interceptará y hará una copia?

La solución surge en los ’70 con los algoritmos criptográficos de clave pública. En estos sistemas cada usuario dispone de una clave secreta, que ha de mantener a buen recaudo, y una clave pública, que puede distribuirse sin peligro (y de hecho, se debe distribuir). Lo que encripta la clave pública, lo desencripta la secreta, y viceversa. Además, está garantizado que no puede deducirse la clave secreta de la pública ni viceversa. Así pues, en este sistema, cuando queremos enviar un mensaje encriptado a alguien, en primer lugar debemos obtener su clave pública, que quizá nos envíe él, o que quizá podamos obtener de determinados ordenadores de Internet denominados servidores de claves públicas. Encriptamos nuestro mensaje con su clave pública y se lo enviamos. Nuestro destinatario simplemente tendrá que desencriptar el mensaje utilizando su clave secreta.

Existe además la posibilidad de autenticar los mensajes con una firma digital. El remitente genera una firma encriptando parte del mensaje con su clave secreta y la agrega a éste. El destinatario podrá comprobar la autenticidad del mensaje desencriptando esa firma con la clave pública del remitente.

El inconveniente de los sistemas de clave pública es la lentitud del proceso, incluso en ordenadores potentes. La solución pasa por la implementación de sistemas híbridos, que combinan algoritmos de clave única con algoritmos de clave pública. En éstos, se genera aleatoriamente la clave de algún algoritmo de clave única y se encripta el mensaje con ésta. Posteriormente, se encripta la clave única con la clave pública del destinatario y se añade al mensaje, que es enviado de esta manera. El destinatario sólo tiene que invertir el proceso: desencripta con su clave secreta la clave del algoritmo de clave única. Con la clave obtenida, desencripta el mensaje. El sistema gana en rapidez e incluso mejora ligeramente la seguridad.

Hoy en día, el único programa disponible gratuitamente para los usuarios de Internet que implemente este sistema, y que además esté disponible para casi todos los sistemas operativos, es PGP, diseñado originalmente por Philip Zimmermann. PGP implementa una serie de algoritmos criptográficos empleando el sistema híbrido. Las versiones actuales pueden además integrarse en los programas de correo electrónico más habituales, poniendo la criptografía al alcance de todos a través de unos cuantos clicks de ratón. Las técnicas que emplea garantizan una seguridad total al menos por ahora, haciendo imposible la desencriptación de los mensajes sin la clave, tanto por los métodos “de fuerza bruta” (probar todas las claves posibles) como utilizando criptoanálisis (un conjunto de técnicas que buscan los puntos débiles de los algoritmos criptográficos para atacarlos por esos puntos). PGP cumple además dos objetivos fundamentales para poder disponer de una criptografía segura:

• Uso de claves con el tamaño suficiente para garantizar esta mencionada seguridad.

• La responsabilidad del manejo seguro de las claves queda completamente en manos del usuario, la única manera de garantizar este manejo seguro.

Enlazamos así con este último punto con el siguiente apartado: la criptografía, para poder garantizar la privacidad de los usuarios, ha de quedar completamente en manos de éstos.