Bruce Schneier y Carl Ellison publican un ensayo de ocho páginas sobre los riesgos de la «Infraestructura de Clave Pública», tal y como se define en la actualidad. El documento fue publicado originalmente en el primer número del año 2.000 de la revista «Computer Security Journal».
El documento, disponible en formatos ASCII y HTML, analiza en profundidad diez riesgos de las estructuras PKI actuales. Las PKI constituyen, entre otras cosas, las bases actuales de las entidades de certificación, por ejemplo.
1. +En quien debo confiar?.
Hoy en día existen multitud de entidades de certificación pero, +quien te garantiza que los datos que certifican son correctos (por ejemplo, un email o un nombre?. ¿Quien las ha situado en el contexto comercial en el que se encuentran?.
2. ¿Quien tiene acceso a mi clave?.
La criptografía de clave pública o asimétrica supone la existencia de dos claves: una pública y disponible de forma universal, y otra privada y bajo el control exclusivo del usuario.
Pero, hoy en d¡a, la clave secreta o privada no est segura. Los sistemas operativos y los navegadores adolecen de multitud de problemas de seguridad, adem s de existir virus y troyanos. Por tanto, no se puede garantizar que un documento firmado con una clave secreta constituya una firma confiable.
3. ¨C¢mo de seguro es el ordenador verificador?.
Como ocurre con el caso anterior, el ordenador que realiza la verificaci¢n del certificado puede haber sido manipulado. Puede, por ejemplo, haberse instalado una entidad de certificaci¢n esporea en el navegador, algo absolutamente trivial.
4. ¨Qu’ «Jesos Cea» es el correcto?
Habitualmente los certificados se expiden a un nombre determinado, sin tener en cuenta que pueden existir diferentes personas con dicho nombre. En caso de disponer de informaci¢n adicional, como su direcci¢n de correo electr¢nico, tenemos que saber tambi’n si ‘sta es correcta o no, am’n de vincular al usuario con datos que pueden quedar anticuados en un plazo breve.
5. +La entidad de certificaci¢n es realmente una autoridad?.
Por lo general, una entidad de certificaci¢n tradicional emite un certificado cubriendo datos sobre los que no tiene control. Por ejemplo, un certificado fusionando el nombre y la direcci¢n de correo electr¢nico de un usuario no tiene en cuenta si el usuario se llama real y legalmente as¡, ni considera la posibilidad de que el email cambie o el ISP d’ de baja la cuenta y la reasigne a otro usuario (o que todo el ISP desaparezca, por ejemplo).
6. +El dise_o de seguridad considera al usuario?.
Son muy pocos los usuarios, por ejemplo, que verifican los certificados del servidor remoto cuando establecen una conexi¢n SSL con su navegador.
7. +Autoridades de certificaci¢n o autoridades de certificaci¢n con autoridades de registro?.
8. ¨C¢mo identifica la autoridad de certificaci¢n al usuario?
Antes de emitir un certificado, la autoridad de certificaci¢n debe tener la certeza de que los datos que certifica son correctos.
9. +Los certificados son seguros?.
El uso de certificados no garantiza la seguridad. Una cadena es tan fuerte como su eslab¢n m s d’bil.
10. ¨Por qu’ existen entidades de certificaci¢n?.
La conclusi¢n m s clara que se puede extraer de la lectura de este ensayo, elaborado por dos expertos de gran prestigio, es doble: los certificados deben ser expedidos por organismos oficiales con control sobre la informaci¢n que est n certificando (por ejemplo, el ministerio de hacienda y el Nomero de Identificaci¢n Fiscal) y, por otra parte, es necesario almacenar los certificados personales en medios seguros tales como tarjetas Chip.
En este contexto, iniciativas oficiales tales como el proyecto CERES espa_ol, por ejemplo, pueden ser la respuesta.
M s Informaci¢n:
Ten Risks of PKI: What You’re Not Being Told About Public Key Infrastructure
http://www.counterpane.com/pki-risks.html
Jesos Cea Avi¢n
jcea@hispasec.com
