Taller de Criptografía

Taller de Criptografía - Informe 15
PGP 6.5.1i: allá vamos otra vez

8 Noviembre 1999
Actualización: no damos abasto 8 Noviembre 1999 ... por la noche

Esta visto que la tropa de Network Associates no se duerme en los laureles. Apenas sacan una versión, ya le dan vueltas a la cabeza pensando en la siguiente. Y las versiones "internacionales" de Schumacher tampoco le van a la zaga. Si en Abril de 1998 apareció la versión 5.5.3i en su Página Internacional del PGP (también disponible en los dominios .org y .net), en Mayo de 1999 vio la luz la versión 6.0. Y ahora, en Noviembre de 1999, apenas poco tiempo después de que apareciese la versión 6.5, nuestro amigo del norte nos regala con la última versión internacional: 6.5.1i

Ni que decir tiene que la versión USA gratuita (freeware) se filtró al resto del ciberespacio a velocidad de vértigo, como es costumbre, poniendo una vez más en ridículo las restricciones que en Estados Unidos se mantiene contra la exportación de productos criptográficos. Recordemos que los países signatarios del Tratado de Wassenaar consideran los programas de cifrado de datos en el mismo nivel que misiles, carros de combate y menudencias similares. De hecho, hace poco el gobierno de Australia amenazó a los fabricantes del navegador Criptozilla con aplicarles la Ley sobre Armas de Destrucción Masiva.

Pero vamos a lo que nos interesa. Cada vez que aparece una versión nueva, nos planteamos las preguntas de siempre. ¿Qué tiene de nuevo? ¿Vale la pena cambiar de versión? ¿Tiene agujeros o puertas trasera que permitan el espionaje de los Hombres De Negro? La suspicacia de los primeros tiempos -cuando apareció la primera versión para Windows, la 5.0- ha remitido paulatinamente, y ahora la comunidad de usuarios criptográficos tiende a fijarse más en las nuevas opciones que aparecen de tanto en cuando.

Aquí no vamos a ser menos, y presupondremos que la versión 6.5.1i, como su hermana norteamericana 6.5.1 Freeware, carece de trampas y puertas traseras. El código fuente está a la vista, y nada parece indicar que existan sorpresas ocultas, fuera de los típicos -y desgraciadamente inevitables- fallos de programación que aparecen en todos los programas. A mí, por ejemplo, se me cuelga a veces cuando lo uso en combinación con los botones plug-in de Eudora Light. ¿Será el antivirus? ¿Algún agujero en Windows 98? ¿Puro azar? En fin, sélavi, o como lo pronuncien los franceses.

Comoquiera que sea, el Taller de Criptografía va a destripar PGP versión 6.5.1i Internacional. Tenazas, soldador, llave inglesa, martillo, cafelito (no, eso más tarde)... todo está listo. Al ataque.

¿Qué hay de nuevo, viejo?

Pues eso, ¿qué hay de nuevo en esta versión? Lo primero que cabe decir es que las novedades no son muchas. Aunque hay nuevas opciones jugosas, la diferencia entre PGP 6.5.1 (internacional o no) y su antecesora la 6.0 es bastante menor que la existente entre la 6.0 y la 5.5, o entre la 5.5 y la 5.0. Los habituales a este Taller recordarán los anteriores informes sobre las versiones 5.5.3i y 6.0/6.0i (ver Informe 6 e Informe 8, respectivamente). Si no lo eres, lector, te recomiendo, que antes de seguir te pongas al día. Venga, espero.

Caray, qué rapidez. Fenómeno, pues entonces vamos allá. Hemos comparado en nuestros banco de pruebas la nueva versión internacional 6.5.1i tanto con la anterior 6.0i como con la 6.5 Freeware. Lo primero que tengo que decir es que prácticamente no se aprecia diferencia alguna entre las versiones internacional y norteamericana. Sólo dos detalles. Por un lado, en la versión internacional aparecen más servidores de claves que en la usamericana. Aunque con un servidor basta en teoría -ya que las claves almacenadas se distribuyen entre todos los otros- en las práctica la distribución de claves tarda algún tiempo, y ni siquiera está asegurado que todos los servidores contengan todas las claves. Además, puede resultar más lento consultar en un servidor de claves de Thailandia que en uno de España. Como podemos añadirlos o eliminarlos a placer (PGPKeys, menú Edit/Prefences/Servers), no hay problema. No os olvidéis de añadir un, en mi opinión, excelente y muy útil servidor español: el de Rediris (http://pgp.rediris.es:11371).

PGPdisk y claves RSA: una que sí, una que no

La segunda diferencia apreciable entre las versiones internacional-norteamericana es la ausencia del programa PGPdisk. Este es un programa que se incluía con la versión 6.0i, y que permite el cifrado de directorios enteros. Básicamente, es un archivo que cuando se desencripta se convierte en una unidad de disco virtual. Muchos usuarios hicieron buenas migas con este programa, y ahora se encuentran desencantados porque la versión nueva carece de este programa. Aunque se puede obtener el programa en pgpi, o bien instalar la versión 6.5.1 freeware USA (que sí tiene PGPdisk), resulta un chasco para aquellos que ya estén acostumbrados a dicha utilidad. Personalmente, prefiero el excelente programa Scramdisk, así que no lo echaré de menos. En fin, nunca llueve a gusto de todos.

Como contrapartida, la versión 6.5.1i puede generar y administrar las viejas claves RSA. Resulta curioso cómo las versiones internacionales han jugado al gato y al ratón con esta opción. La versión 5.0i defraudó porque no se podía usar con claves RSA. Esa capacidad apareció con la versión 5.5.3i, desapareció con la 6.0i y vuelve a la vida con la 6.5.1i. Algún día tendremos que preguntarle a Schumacher el por qué de estos cambios. De momento, aprovechémonos.

Los nuevos detalles, todos de serie

Las diferencias entre las versiones 6.5.1 y 6.0 (ya sean internacionales o norteamericanas) es, como dije al principio, pocas en número. No hay grandes "saltos cuánticos" como la reaparición de las opciones de archivo, la separación entre claves de firmado y cifrado, o cosas similares, de manera que este Informe será más breve que los anteriores. Pero sí hay algunas cosas nuevas y que pueden resultar interesantes.

PGPnet. Esta es una opción que permite asegurar las comunicaciones TCP/IP entre ordenadores que usen este programa. Se supone que utiliza cifrado TripleDES y que funciona con muchas tarjetas, pero no he podido comprobarlo personalmente, de manera que no puedo atestigüarlo de primera mano. Esta es una opción muy cómoda para, por ejemplo, proteger las comunicaciones de una red de área local (LAN) en la que diversos ordenadores compartan impresoras y archivos. Confío en que alguien lo pruebe y me informe de cómo va.
Archivos autodescifrables. El envío y/o almacenamiento de archivos cifrados mediante PGP requiere del propio programa PGP para descifrar. Eso significa que, si mi hermana no tiene este programa, no podrá descifrar el archivo que contiene esa receta de galletas con arándanos que le envío (cifrado, por supuesto, no vaya a hacerse alguien más con este alto secreto; faltaría más). El problema se soluciona con la opción de archivos autodescifrables (SDA: Self-Decrypting Archives). Para descifrarlo, basta ejecutarlo (aunque no desde una ventana de DOS) e insertar la misma contraseña con la que fue cifrado. Es decir, es como la opción de cifrado simétrico tradicional, pero sin necesidad de usar el programa PGP para descifrarlo. Por supuesto, el destinatario tendrá que conocer la contraseña, pero ese es otro problema.
Línea de comandos. Muchos de los usuarios son conscientes de la vulnerabilidad de cualquier cosa que vaya bajo Windows, lo que hace perder el sueño a más de un ultraparanoico. A fin de cuentas, se piensa ¿para qué usar el programa más seguro de cifrado de datos en un sistema operativo que tiene más agujeros que un colador? Por otro lado, resulta engorroso instalar el programa en otro ordenador por su tamaño (en torno a 8 megas), y en ese sentido a veces se echa de menos el reducido tamaño de las versiones 2.6.x para DOS, que permitían tener PGP en un simple disquete. Hasta cierto punto, estos problemas quedan aliviados con la nueva opción de línea de comandos. Es decir, podemos abrir una ventana de MS-DOS y trabajar con la versión nueva mediante los comandos de las versiones de DOS. Esto permite integrar PGP con otras aplicaciones Windows, por ejemplo, programas confeccionados por el propio usuario.
Otros detalles. El resto de nuevas opciones consiste en pequeñas cosillas. El borrado automatizado de espacio libre permite programar la periodicidad de los borrados seguros, es decir, podemos decir cuándo queremos que se efectúe un borrado seguro del espacio libre del disco. Las teclas rápidas permiten efectuar operaciones mediante rápidos tecleos, de manera que si oímos a los malos echar la puerta abajo no tenemos más que teclear Control+F2, y nuestros secretos están seguros. La lista de palabras de la huella dactilar permite verificar la huella (fingerprint) de una clave más cómodamente; cada conjunto de caracteres hexadecimal es sustituido por palabras, es decir, podemos recitar una huella leyendo cosas como "extraño ambiguo sustitución amarillo..." en lugar de los engorrosos "H1 DA 43 B1...". La nueva versión incluye también soporte para Outlook 2000 y Outlook Express 5.0 (o eso dicen, aunque yo no me salgo de mi viejo Eudora) y soporte para sistemas http con cortafuegos .

Evaluación

PGP versión 6.5.1i es, en mi opinión, de lo mejorcito que se ha cocido en la cocina de Network Associates. Nunca he ocultado mi descontento (parcial, que no completo) por la anterior versión, la 6.0i. Sin embargo, muchos de los motivos para mis reparos han desaparecido. Uno de los mayores -la ausencia de capacidad para generar o administrar claves RSA- desaparece por fin, y esperemos que siga así. El uso de PGPtray para cifrar, firmar, descifrar, verificar e importar claves desde cualquier ventana y desde el portapapeles ha sido mejorado, y resulta más cómodo que nunca. Las buenas prestaciones de la versión 5.5.3i (opciones de archivo y servidores de claves, por ejemplo) se unen a las mejoras efectuadas en la 6.0i (opciones para ventana y para el portapapales, desglose de las claves Diffie-Hellman para cifrado y para firmado, partición de claves, compatibilidad) y a novedades interesantes (PGPnet, archivos autodescifrables, línea de comandos) para crear una de las mejores versiones que yo he tenido el gusto de probar.

También hay algunas mejoras en otros campos, como el de la sincronización. En lugar de tener que buscar en un servidor la clave pública del destinatario de nuestro mensaje, PGP lo hace automáticamente: basta dar al botón de Cifrar para que, si no tenemos la clave de la dirección e-mail del destinatario, el programa la busque automáticamente en el servidor predeterminado. También podemos hacer que se actualicen las claves que se van a firmar, revocar, verificar, o a las que se ha añadido algo (nombre identificativo, foto, etc).

¿Inconvenientes? Alguno que otro. Personalmente, he encontrado que la nueva versión (tanto la norteamericana como la internacional) se "cuelga" a veces cuando intento cifrar mensajes mediante los botones de plug-in de Eudora, pega de la que me saca el socorrido Norton CrashGuard o simplemente mediante el uso de PGPtray. También hallé que algunos comandos de ayuda (help -?) aparecen ilegibles cuando uso PGP mediante la línea de comandos. Pero no puedo asegurar si se deben únicamente a PGP, ya que también coincidió un cambio de ordenador y de sistema operativo (de Pentium+Windows95 a PentiumII+Windows98); en consecuencia, me resulta imposible a estas alturas fijar la causa de estos pequeños fallos. Prometo más pruebas cuando el tiempo lo permita (no sabéis la de chapuzas que tenemos pendientes...)

La verdad, los pocos que pueden hallarse son sobrepasados con mucho por sus ventajas. Tal vez tenga tantas opciones (algunas bastante sofisticadas) que pueda llegar a asustar al usuario medio, aunque este problema es hasta cierto punto común a las versiones anteriores. O simplemente ocurra como con la cámara de video: no usamos ni la mitad de las opciones para el uso diario, pero sabemos que puede hacer muchas más cosas, y que podemos enterarnos sin más que leernos el manual.

Ya que hablamos de manuales, un gran inconveniente es la ausencia de versión del programa y del manual en castellano. Yo ayudé a traducir el manual de la versión 5.5.3i, y doy fe de que es un trabajo tedioso y largo. Y ahora estoy metido en otros berenjenales, de manera que creo que me retiro del negocio. Pero si hay voluntarios para la tarea, yo os propondré para la medalla al mérito criptográfico (es broma, en realidad no existe tal medalla, !que os lo tomáis todo al pie de la letra!). A fin de cuentas, la mitad del trabajo ya está hecho.

Por ese lado se oye protestar de nuevo al sector ultraconservador. A fin de cuentas la propietaria de PGP, Network Associates, forma parte de la Key Recovery Alliance, una asociación de empresas que propugna la creación de software criptográfico con opciones de depósito o recuperación de clave (key escrow / key recovery). Mucho se ha debatido en el pasado sobre el tema. Pero recomiendo sentido común. En todos estos años, no se ha descubierto el más mínimo indicio de que PGP contenga sistemas de depósito de claves o puerta trasera alguna, y el código fuente está disponible para cualquiera que quiera revisarlo o modificarlo y recompilarlo a su antojo. De hecho, la propia KRA afirma abogar por la gestión de claves a nivel empresarial, no gubernamental, y la versión 5.5 incluía un sistema de gestión corporativa de claves (Corporate Key Management, ver Informe 6) abierto, opcional y con todas las cartas sobre la mesa.

En los próximos meses sin duda se analizará esta nueva versión de arriba abajo, y aparecerán todos los posibles fallos y "bugs" (antes de que preguntéis: los de Network Associates nos prometen que no sufre del Efecto 2.000). El tiempo dirá si merece la confianza que depositamos en ella. Por mi parte, me hallo complacido con la nueva versión y aconsejo su uso. Por supuesto, no significa que la 5.5.3i o la 6.0i (con sus limitaciones y todo) sean intrínsecamente malas. Quien no quiera cambiar, puede quedarse como está sin problemas. Pero si estás pensando en cambiar, si deseas aprovechar todas las nuevas opciones, si quieres saber hasta qué punto vale la pena cambiar (y, por supuesto, si no usas PGPdisk o si puedes hallarlo por otro lado), mi respuesta es clara: recomiendo el uso de PGP 6.5.1i.

Actualización: no damos abasto 8 Noviembre 1999 ... por la noche

Como manitas en jefe de este Taller de Criptografía, debo protestar por la conspiración que Network Associates ha urdido para hundirnos en el agotamiento. Recién terminado el presente Informe, y ya revisando los últimos fallos, accedo a la página internacional de pgp, y cuál es mi sorpresa cuando Stale Schumacher anuncia la disponibilidad de ... !la versión 6.5.2a! !No es justo!

En efecto, Network Associates (NA) ha sacado una versión ligeramente mejorada de la aún calentita 6.5.1. No parece que las diferencias sean sino leves retoques que en mi opinión no merecen la molestia de una nueva descarga, desinstalación y re-instalación. Podéis leer el anuncio hecho por Will Price, de NA. He aquí, según dicho anuncio, las diferencias de la versión PGP Freeware 6.5.2a respecto a su hermanita (por no decir gemela) 6.5.1i:

Soporte para Windows 2000. En este cibermundo loco, salen los programas antes que los propios sistemas operativos en los que se instalarán, vamos, como comprar videocintas formato XYZ antes de que salgan a la calle los vídeos XYZ. Pues bueno. Importante: PGPnet NO está soportado, es decir, no hay garantías de que funcione correctamente en Windows 2000. Avisados quedáis.
Interoperabilidad con Windows 2000 IPSec. Los programas PGPnet instalados en máquinas que no usen Windows 2000 pueden establecer conexiones VPN (Virtual Private Network, Red Privada Virtual) mediante -traduzco literalmente- "el sistema cliente Windows 2000 IPSec (El sistema Windows 2000 debe estar ejecutando el Paquete de Alto Cifrado de Windows 2000)" Parece como si Windows 2000 fuese a incorporar paquetes de cifrado. La verdad que, si tiene tantos agujeros de seguridad como los demás productos Microsoft, no será para dar saltos de alegría. Allá cada cual.
Soporte del Generador de Números Aleatorios (RND) de Pentium III. Como sabréis, una de las opciones de los procesadores Pentium III es la presencia de un generador de números aleatorios. PGP usará los datos de ese generador, junto con los que almacena habitualmente, cada vez que se requieran datos aleatorios (para claves de sesión, por ejemplo). Parece una buena idea, pero hay que ir con pies de plomo: si hay una manera de atacar PGP, es debilitando su generador de números aleatorios. La opción de los nuevos Pentium III puede dar números aleatorios adecuados para ciertos propósitos, pero queda por ver si son criptográficamente buenos. Incluso pequeños defectos en su generación harían posibles ataques contra mensajes cifrados con PGP. Ese fue el fallo de las conexiones "seguras" del antiguo Netscape 1.1. Para como, solamente funciona con algunos chipsets Pentium III (p. ej. el Intel 810). Recomiendo extremar la precaución y esperar hasta ver qué tienen que decir los "gurús" del campo de la criptografía al respecto.
Preselección automática de plug-ins. Según esto, durante la instalación PGP detectará automáticamente los programas de correo electrónico que tengamos para instalar los conectores (plug-ins) correspondientes. También pueden seleccionarse a mano.
Opciones para Macintosh. El hecho de que aquí no analicemos versiones para otros sistemas operativos no significa que Window sea el único ni el mejor (no os riáis, linuxeros). También hay mejoras para los usuarios de Mac. PGP 6.5.2 contiene opciones de compatibilidad con la opción Múltiples Usuarios de MacOS 9, interoperabilidad con Windos 2000 IPSec, borrado seguro del espacio libre en algo llamado "HFS+ startup volume" (quien la lleva la entiende) y soporte para Outlook Express 5.0

Y eso es todo de momento. Creo que alguna de las mejoras de PGP 6.5.2 dará que hablar, pero sigo recomendando la 6.5.1i. Eso sí, como en lo que queda de semana les de por sacar siete nuevas versiones, yo cuelgo las herramientas y me paso a la cría de lagartijas.

Vuelta a la sección Informes del Taller de Criptografía