8 Noviembre 1999
Actualización: no damos abasto 8 Noviembre 1999 ... por la noche
Esta visto que la tropa de Network Associates no se duerme en los laureles. Apenas sacan una versión, ya le dan vueltas a la cabeza pensando en la siguiente. Y las versiones "internacionales" de Schumacher tampoco le van a la zaga. Si en Abril de
1998 apareció la versión 5.5.3i en su Página Internacional del PGP (también disponible en los dominios .org y .net), en Mayo de
1999 vio la luz la versión 6.0. Y ahora, en Noviembre de 1999, apenas poco tiempo después de que apareciese la versión 6.5, nuestro amigo del norte nos regala con la última versión internacional: 6.5.1i
Ni que decir tiene que la versión USA gratuita (freeware) se filtró al resto del ciberespacio a velocidad de vértigo, como es costumbre, poniendo una vez más en ridículo las restricciones que en Estados Unidos se mantiene contra la exportación de productos criptográficos. Recordemos que los países signatarios del Tratado de Wassenaar consideran los programas de cifrado de datos en el mismo nivel que misiles, carros de combate y menudencias similares. De hecho, hace poco el gobierno de Australia amenazó a los fabricantes del navegador Criptozilla con aplicarles la Ley sobre Armas de Destrucción Masiva.
Pero vamos a lo que nos interesa. Cada vez que aparece una versión nueva, nos planteamos las preguntas de siempre. ¿Qué tiene de nuevo? ¿Vale la pena cambiar de versión? ¿Tiene agujeros o puertas trasera que permitan el espionaje de los Hombres De Negro? La suspicacia de los primeros tiempos -cuando apareció la primera versión para Windows, la 5.0- ha remitido paulatinamente, y ahora la comunidad de usuarios criptográficos tiende a fijarse más en las nuevas opciones que aparecen de tanto en cuando.
Aquí no vamos a ser menos, y presupondremos que la versión 6.5.1i, como su hermana norteamericana 6.5.1 Freeware, carece de trampas y puertas traseras. El código fuente está a la vista, y nada parece indicar que existan sorpresas ocultas, fuera de los típicos -y desgraciadamente inevitables- fallos de programación que aparecen en todos los programas. A mí, por ejemplo, se me cuelga a veces cuando lo uso en combinación con los botones plug-in de Eudora Light. ¿Será el antivirus? ¿Algún agujero en Windows 98? ¿Puro azar? En fin, sélavi, o como lo pronuncien los franceses.
Comoquiera que sea, el Taller de Criptografía va a destripar PGP versión 6.5.1i Internacional. Tenazas, soldador, llave inglesa, martillo, cafelito (no, eso más tarde)... todo está listo. Al ataque.
PGPnet. Esta es una opción que permite asegurar las comunicaciones TCP/IP entre ordenadores que usen este programa. Se supone que utiliza cifrado TripleDES y que funciona con muchas tarjetas, pero no he podido comprobarlo personalmente, de manera que no puedo atestigüarlo de primera mano. Esta es una opción muy cómoda para, por ejemplo, proteger las comunicaciones de una red de área local (LAN) en la que diversos ordenadores compartan impresoras y archivos. Confío en que alguien lo pruebe y me informe de cómo va.
Archivos autodescifrables. El envío y/o almacenamiento de archivos cifrados mediante PGP requiere del propio programa PGP para descifrar. Eso significa que, si mi hermana no tiene este programa, no podrá descifrar el archivo que contiene esa receta de galletas con arándanos que le envío (cifrado, por supuesto, no vaya a hacerse alguien más con este alto secreto; faltaría más). El problema se soluciona con la opción de archivos autodescifrables (SDA: Self-Decrypting Archives). Para descifrarlo, basta ejecutarlo (aunque no desde una ventana de DOS) e insertar la misma contraseña con la que fue cifrado. Es decir, es como la opción de cifrado simétrico tradicional, pero sin necesidad de usar el programa PGP para descifrarlo. Por supuesto, el destinatario tendrá que conocer la contraseña, pero ese es otro problema.
Línea de comandos. Muchos de los usuarios son conscientes de la vulnerabilidad de cualquier cosa que vaya bajo Windows, lo que hace perder el sueño a más de un ultraparanoico. A fin de cuentas, se piensa ¿para qué usar el programa más seguro de cifrado de datos en un sistema operativo que tiene más agujeros que un colador? Por otro lado, resulta engorroso instalar el programa en otro ordenador por su tamaño (en torno a 8 megas), y en ese sentido a veces se echa de menos el reducido tamaño de las versiones 2.6.x para DOS, que permitían tener PGP en un simple disquete. Hasta cierto punto, estos problemas quedan aliviados con la nueva opción de línea de comandos. Es decir, podemos abrir una ventana de MS-DOS y trabajar con la versión nueva mediante los comandos de las versiones de DOS. Esto permite integrar PGP con otras aplicaciones Windows, por ejemplo, programas confeccionados por el propio usuario.
Otros detalles. El resto de nuevas opciones consiste en pequeñas cosillas. El borrado automatizado de espacio libre permite programar la periodicidad de los borrados seguros, es decir, podemos decir cuándo queremos que se efectúe un borrado seguro del espacio libre del disco. Las teclas rápidas permiten efectuar operaciones mediante rápidos tecleos, de manera que si oímos a los malos echar la puerta abajo no tenemos más que teclear Control+F2, y nuestros secretos están seguros. La lista de palabras de la huella dactilar permite verificar la huella (fingerprint) de una clave más cómodamente; cada conjunto de caracteres hexadecimal es sustituido por palabras, es decir, podemos recitar una huella leyendo cosas como "extraño ambiguo sustitución amarillo..." en lugar de los engorrosos "H1 DA 43 B1...". La nueva versión incluye también soporte para Outlook 2000 y Outlook Express 5.0 (o eso dicen, aunque yo no me salgo de mi viejo Eudora) y soporte para sistemas http con cortafuegos .
Actualización: no damos abasto
8 Noviembre 1999 ... por la nocheSoporte para Windows 2000. En este cibermundo loco, salen los programas antes que los propios sistemas operativos en los que se instalarán, vamos, como comprar videocintas formato XYZ antes de que salgan a la calle los vídeos XYZ. Pues bueno. Importante: PGPnet NO está soportado, es decir, no hay garantías de que funcione correctamente en Windows 2000. Avisados quedáis.
Interoperabilidad con Windows 2000 IPSec. Los programas PGPnet instalados en máquinas que no usen Windows 2000 pueden establecer conexiones VPN (Virtual Private Network, Red Privada Virtual) mediante -traduzco literalmente- "el sistema cliente Windows 2000 IPSec (El sistema Windows 2000 debe estar ejecutando el Paquete de Alto Cifrado de Windows 2000)" Parece como si Windows 2000 fuese a incorporar paquetes de cifrado. La verdad que, si tiene tantos agujeros de seguridad como los demás productos Microsoft, no será para dar saltos de alegría. Allá cada cual.
Soporte del Generador de Números Aleatorios (RND) de Pentium III. Como sabréis, una de las opciones de los procesadores Pentium III es la presencia de un generador de números aleatorios. PGP usará los datos de ese generador, junto con los que almacena habitualmente, cada vez que se requieran datos aleatorios (para claves de sesión, por ejemplo). Parece una buena idea, pero hay que ir con pies de plomo: si hay una manera de atacar PGP, es debilitando su generador de números aleatorios. La opción de los nuevos Pentium III puede dar números aleatorios adecuados para ciertos propósitos, pero queda por ver si son criptográficamente buenos. Incluso pequeños defectos en su generación harían posibles ataques contra mensajes cifrados con PGP. Ese fue el fallo de las conexiones "seguras" del antiguo Netscape 1.1. Para como, solamente funciona con algunos chipsets Pentium III (p. ej. el Intel 810). Recomiendo extremar la precaución y esperar hasta ver qué tienen que decir los "gurús" del campo de la criptografía al respecto.
Preselección automática de plug-ins. Según esto, durante la instalación PGP detectará automáticamente los programas de correo electrónico que tengamos para instalar los conectores (plug-ins) correspondientes. También pueden seleccionarse a mano.
Opciones para Macintosh. El hecho de que aquí no analicemos versiones para otros sistemas operativos no significa que Window sea el único ni el mejor (no os riáis, linuxeros). También hay mejoras para los usuarios de Mac. PGP 6.5.2 contiene opciones de compatibilidad con la opción Múltiples Usuarios de MacOS 9, interoperabilidad con Windos 2000 IPSec, borrado seguro del espacio libre en algo llamado "HFS+ startup volume" (quien la lleva la entiende) y soporte para Outlook Express 5.0
Y eso es todo de momento. Creo que alguna de las mejoras de PGP 6.5.2 dará que hablar, pero sigo recomendando la 6.5.1i. Eso sí, como en lo que queda de semana les de por sacar siete nuevas versiones, yo cuelgo las herramientas y me paso a la cría de lagartijas.
© Arturo Quirantes
2005. Correo electrónico: aquiran arroba
ugr.es
Vuelta a la sección Informes del Taller de Criptografía