Lutos virtuales

Esta ha sido una semana de lutos varios. De lutos como el que vistió la edición norteamericana de Yahoo el miércoles tornando en grisáceo su tradicional fondo blanco para llamar la atención sobre el aniversario de tan funesto suceso que hemos revivido hasta la saciedad en estos días. Un luto que nos redirigía además hacia una dirección (http://dir.remember.yahoo.com/tribute) desde donde podíamos, por ejemplo, crear una especie de azulejo conmemorativo virtual para colocarlo en la web de Yahoo a modo de tributo viviente. A media mañana del 11-S lo habían hecho 140 españoles.

Pero hay otros motivos para el duelo en lo relacionado con Internet. Estos días han seguido apareciendo noticias que ponen en tela de juicio la validez de la seguridad que ofrece el sistema operativo más usado del mundo. Un hacker sueco ha demostrado una grave vulnerabilidad del Explorer, relacionada con el protocolo SSL, utilizado por los servidores seguros para encriptar toda la información que se envía a los mismos. El hacker ha demostrado que podía realizar transacciones bancarias de todo tipo de cuentas a la suya de forma transparente, sin dejar señales y sin forzar sistema informático alguno. Microsoft salió rápidamente al paso asegurando que se trata de un riesgo moderado, pero muchos expertos de todo el mundo no piensan igual y consideran que existe el riesgo de que miles de personas estén usando este programa para sus transacciones bancarias.

El verano no le ha sentado nada bien a Windows, porque en agosto un investigador independiente descubrió también un agujero en la API de criptografía que proporciona al sistema operativo la estructura que los programas usan para obtener los servicios criptográficos. Un fallo que afecta además a todas las versiones en uso de Windows y a programas como Office, Internet Explorer y Outlook Express, y deja en el aire la seguridad de la encriptación, la decodificación y el manejo de los certificados digitales. Algo a lo que ha contribuido también la noticia de que el popular software de encriptación y codificación utilizado en el correo electrónico, PGP, posee un fallo que podría dejar que intrusos tomen el control del sistema. La vulnerabilidad compromete la versión empresarial de PGP, programa que se basa en encriptación mediante llave pública y privada y del que también existe una versión pública.

Todo esto sucedía justo en el momento en que el vicepresidente primero, Mariano Rajoy, con el don de la oportunidad entre sus méritos, anunciaba a bombo y platillo que el DNI electrónico verá la luz en esta misma legislatura porque es una prioridad del Gobierno. ¿Un DNI soportado con la encriptación de Microsoft en los servidores Windows gubernamentales? Un documento de identidad electrónico sería un sistema de control nada eficaz para el comercio electrónico y de dudosa credibilidad, máxime en un momento en que la UE y la LSSI española pretenden registrar en una base de datos durante dos años todos nuestros movimientos en la Red.

Para que podamos estar bien informados convendría dar un paseo por la página del segundo borrador del anteproyecto de Ley de Firma Electrónica: el mismo perro con suavizado collar (www.setsi.mcyt.es/novedad/firma_electr.htm). Llevamos aún luto por lo de hace un año… pero ¿cuánto tiempo tendremos que seguir llevándolo por las libertades cercenadas con aquel septiembre como disculpa?