SIMP & MSN Messenger: Cifrado en mensajería instantánea - INSTALACIÓN Y GENERACIÓN DEL PAR DE CLAVES

por maty:

Se ha de escribir un artículo específico explicando, de forma muy asequible, el funcionamiento interno de cifrado y autentificación digital utilizado actualmente (PGP, GNUPG, SIMP, ...)., es decir, mediante el uso de clave pública. De esta forma, el emisor y los destinatarios utilizarán sus propias claves secretas o privadas y sus passwords, a diferencia del cifrado simétrico, donde todos han de conocer la contraseña utilizada para el cifrado, algo extremadamente inseguro para ser utilizado en una red -se ha de transmitir la contraseña, además que es difícil que más de dos personas guarden celosamente un secreto compartido-.

Resumiendo, se utiliza el cifrado de clave pública, para intercambiar las claves públicas y autentificarlas. Como esto requiere un tiempo considerable, para el posterior cifrado/descifrado del texto utilizamos un sistema de cifrado simétrico, mucho más rápido. De esta forma, cada usuario utilizará su propio password, conocido sólo por él, ligado a la clave pública asociada biunívocamente a su clave privada, es decir, su par de claves.

Para garantizar la integridad del texto (que no haya sido manipulado durante su envío al ser interceptado por una tercera persona), el texto cifrado incorpora otro pequeño texto adicional obtenido mediante un algoritmo resumen (hash) a partir del texto anterior.

1. SIMP utiliza el algoritmo RSA de 2048 bits para la autentificación (cifrado de clave pública).

2. Para el cifrado simétrico del texto: el algoritmo TWOFISH de 128 bits, el AES de 128 bits, y los que se vayan implementando en futuras versiones.

3. Para el resumen (hash) utiliza el algoritmo SHA-1 (el cortafuegos KERIO 2 y el ZONEALARM utilizan el MD5 para autentificar digitalmente los programas con permiso para conectarse; maty en el GNUPG -a través del THE BAT- utiliza uno más fuerte, el RIPEMD de 160bits). También es el utilizado para crear la identificación hexadecimal de las claves públicas (key fingerprint).

El emisor cifrará automáticamente el texto gracias a su clave privada. Para que sólo el destinatario pueda descifrarlo, también "utilizará" la clave pública del destinatario -y su propia clave pública-, asignándolas al texto cifrado. El destinatario recibe el texto cifrado. Para poder descifrarlo, necesita que su clave pública coincida con una de las asignadas por el emisor. Es decir, se autentifica primero. Entonces pasará a descifrarlo gracias a su clave privada (la cual tiene una relación biunívoca con la pública, es decir, que cualquier otra persona que importe su clave pública, al no tener la clave privada o secreta, no podrá hacerse pasar por él). Y verificará que el texto no ha sido manipulado, gracias al texto/frase resumen que incorpora. Esta explicación es un tanto burda, pero ya nos sirve para entendernos.

Pero de qué nos sirve tanto cifrado, si seguimos utilizando correo HOTMAIL. Muy fácilmente cualquier persona puede obtener la contraseña o password asignado a tal cuenta en el servidor de HOTMAIL. Esto es sabido hace muchísimo tiempo, y M$ sigue sin solucionarlo. Así que mejor utilizar una cuenta NO HOTMAIL, que permita el uso de los protocolos SMTP (para envío del correo) y POP (para descargarlo), es decir, su uso desde cualquier gestor de correo, y no sólo desde un navegador (lo que se conoce como webmail, a través del protocolo HTTP).

Es como utilizar el PGP o el GNUPG para la firma o cifrado del correo desde el nefasto nefasto nefasto OUTLOOK, con tantos problemas de seguridad. Siempre caeremos por el eslabón más débil de nuestro sistema, habitualmente el OUTLOOK, HOTMAIL e INTERNET EXPLORER (con java, javascript, activeX, ... permitido).

En el SIMP, sólo hemos de preocuparnos de generar el par y dar permiso a las claves públicas de otros usuarios que importemos. Todo lo demás será transparente para nosotros, no nos enteraremos durante la comunicación, simplemente sabremos que está protegida gracias al uso del cifrado fuerte.