#17 Kiko, gracias por el comentario y por haberlo escrito aquí también.
A tu comentario "Pero, como ya te he dicho en Bulma, inferir de ello que el "diseño del sistema PKI compromete la firma digital" me parece, como mínimo, muy gratuito. ", como ya he dicho en varias ocasiones, en mi artículo no aparece esto que dices en ninguna parte que no sea el título, pero como también he dicho, el título fue cambiado por el editor de Kriptópolis, por pensar que "GRAVE FALLO DE SEGURIDAD CON CERTIFICADOS DIGITALES, FRUTO DE UN ERROR DE CONCEPTO EN EL ESTÁNDAR PKI" era muy largo. ¿Te parece más correcto este?
Pero yo no puedo estar de acuerdo al 100% con tu comentario: "Lo que compromete la firma digital es el mal uso de las claves (en un 99,99% de los casos derivado de un desconocimiento de las herramientas por parte del usuario). ". Si bien es cierto y que es posible que este problema no se hubiera producido de forma masiva con la suficiente formación de los usuarios, no es menos cierto que tampoco se produciría si para firmar un documento fuera necesaria obligatoriamente una contraseña asociada a la clave privada del certificado y eso estiviera cláramente establecido en el estándar ¿costaba tanto?. El estándar permite algo, que en teoría, si queremos un elevado grado de seguridad, no se debería permitir, dejar esa responsabilidad en manos de los usuarios, no deja de ser una postura cómoda, al tiempo que peligrosa, como se ha podido comprobar. Que compromete, o que no compromete la seguridad del sistema, supongo que dependerá del lado en el que te encuentras (firmante o receptor) y lo que te juegues con ello. Como he comentado, las responsabilidades jurídicas o penales de un documento firmado digitalmente son ilimitadas, por lo que no debería ser posible salvo en el caso extremo que he dicho... entregando clave privada y contraseña. Yo sostengo que esta cautela es algo que debería haberse plasmado en el estándar. Ya que no solamente hay que ser bueno, sino también hay que parecerlo, sobre todo, en este tipo de aplicaciones que se basan en la confianza. ¿pensarías lo mismo si este escrito estuviera firmado por mi señora, te aseguro que puedo hacerlo. Pero esto puede que no parezca un argumento suficiente por lo que usaré otro que creo más contundente.
Si yo estoy equivocado y mucha gente sabía de esto, etre ellos parece que también estabas tu ¿cómo se explica que nadie haya intentado hacer entrar en razón a todos los organismos públicos españoles que aconsejaban o que incluso obligaban, a "instalar" más de un certificado en un contenedor, perfil o navegador (como lo quieras llamar)?. ¿Cómo se explica que una cosa tan importante no se encuentre en las preguntas y respuestas más frecuentes? ¿negligencia? ¿error?, puedes valorarlo como quieras, pero el caso es que no está, cuando el problema existe.
Que yo sepa nadie, absolutamente nadie, ha dicho que eso era un peligro y tu tampoco lo has hecho. Al menos, yo he tenido la vergüenza torera de molestarme en escribir (con mayor o menor fortuna) y a publicarlo para público conocimiento. Parece que he cometido un crimen que debería mercer castigo máximo, de agradecidos está el mundo lleno.
Lo que más me duele, es que después de la andanada inicial, la mayoría de los atacantes ha reconocido si no todo, en una gran parte que tengo razón y en el 99,99 de los casos, la única pega que han mantenido, es tu caso es que el título no les parecía adecuado, cuando ya he explicado que no era mío. Pero también hay que decir que los que argumentaban esto, tampoco han justificado convenientemente este comentario lapidario y el motivo es que no se puede justificar, un sistema de firma o es seguro o no lo es, para que lo sea, en teoría he de tener la certeza de que nadie se puede hacer pasar por otros, si no dispone del la clave privada y la contraseña que debería tener asociada. El resultado de este ataque masivo a mi trabajo no ha podido ser más desastroso, creo que mucha gente ha pensado que el problema no existía... ya lo decía Goering... difama que algo queda.
A tu comentario "Pero, como ya te he dicho en Bulma, inferir de ello que el "diseño del sistema PKI compromete la firma digital" me parece, como mínimo, muy gratuito. ", como ya he dicho en varias ocasiones, en mi artículo no aparece esto que dices en ninguna parte que no sea el título, pero como también he dicho, el título fue cambiado por el editor de Kriptópolis, por pensar que "GRAVE FALLO DE SEGURIDAD CON CERTIFICADOS DIGITALES, FRUTO DE UN ERROR DE CONCEPTO EN EL ESTÁNDAR PKI" era muy largo. ¿Te parece más correcto este?
Pero yo no puedo estar de acuerdo al 100% con tu comentario: "Lo que compromete la firma digital es el mal uso de las claves (en un 99,99% de los casos derivado de un desconocimiento de las herramientas por parte del usuario). ". Si bien es cierto y que es posible que este problema no se hubiera producido de forma masiva con la suficiente formación de los usuarios, no es menos cierto que tampoco se produciría si para firmar un documento fuera necesaria obligatoriamente una contraseña asociada a la clave privada del certificado y eso estiviera cláramente establecido en el estándar ¿costaba tanto?. El estándar permite algo, que en teoría, si queremos un elevado grado de seguridad, no se debería permitir, dejar esa responsabilidad en manos de los usuarios, no deja de ser una postura cómoda, al tiempo que peligrosa, como se ha podido comprobar. Que compromete, o que no compromete la seguridad del sistema, supongo que dependerá del lado en el que te encuentras (firmante o receptor) y lo que te juegues con ello. Como he comentado, las responsabilidades jurídicas o penales de un documento firmado digitalmente son ilimitadas, por lo que no debería ser posible salvo en el caso extremo que he dicho... entregando clave privada y contraseña. Yo sostengo que esta cautela es algo que debería haberse plasmado en el estándar. Ya que no solamente hay que ser bueno, sino también hay que parecerlo, sobre todo, en este tipo de aplicaciones que se basan en la confianza. ¿pensarías lo mismo si este escrito estuviera firmado por mi señora, te aseguro que puedo hacerlo. Pero esto puede que no parezca un argumento suficiente por lo que usaré otro que creo más contundente.
Si yo estoy equivocado y mucha gente sabía de esto, etre ellos parece que también estabas tu ¿cómo se explica que nadie haya intentado hacer entrar en razón a todos los organismos públicos españoles que aconsejaban o que incluso obligaban, a "instalar" más de un certificado en un contenedor, perfil o navegador (como lo quieras llamar)?. ¿Cómo se explica que una cosa tan importante no se encuentre en las preguntas y respuestas más frecuentes? ¿negligencia? ¿error?, puedes valorarlo como quieras, pero el caso es que no está, cuando el problema existe.
Que yo sepa nadie, absolutamente nadie, ha dicho que eso era un peligro y tu tampoco lo has hecho. Al menos, yo he tenido la vergüenza torera de molestarme en escribir (con mayor o menor fortuna) y a publicarlo para público conocimiento. Parece que he cometido un crimen que debería mercer castigo máximo, de agradecidos está el mundo lleno.
Lo que más me duele, es que después de la andanada inicial, la mayoría de los atacantes ha reconocido si no todo, en una gran parte que tengo razón y en el 99,99 de los casos, la única pega que han mantenido, es tu caso es que el título no les parecía adecuado, cuando ya he explicado que no era mío. Pero también hay que decir que los que argumentaban esto, tampoco han justificado convenientemente este comentario lapidario y el motivo es que no se puede justificar, un sistema de firma o es seguro o no lo es, para que lo sea, en teoría he de tener la certeza de que nadie se puede hacer pasar por otros, si no dispone del la clave privada y la contraseña que debería tener asociada. El resultado de este ataque masivo a mi trabajo no ha podido ser más desastroso, creo que mucha gente ha pensado que el problema no existía... ya lo decía Goering... difama que algo queda.
En fin, gracias, aunque sea por atrasado.