Firma Electrónica: ¿Por qué no es pública la clave pública?

FIRMA ELECTRÓNICA  ¿POR QUÉ NO ES PÚBLICA LA CLAVE PÚBLICA? 

Ocultar el contenido de nuestras comunicaciones a todo aquel que no sea el destinatario elegido o garantizar que somos realmente nosotros quienes las envían se muestra como algo cada vez más importante vista la  actual masificación de los mensajes de texto,  muchas veces con imágenes  o video  adjuntos.

Por eso,  popularizar el uso de la firma electrónica sería uno de los mejores propósitos que podemos plantearnos y lo primero que habría que hacer sería hacer entender que las comunicaciones, sobre todo las móviles,  serían más útiles porque serían más seguras y además permitirían hacer mucho más confiable aquello que se transmite a través de estas.

Para que se entienda lo expuesto bastará decir que se evitarían muchos casos de acceder al contenido de mensajes que no iban dirigidos a quien finalmente le acaban llegando. Y no me refiero solo a mensajes de texto sino también a comprometedores contenidos de imágenes privadas enviadas a través de sistemas de comunicación móvil, como por ejemplo WhatsApp.

Esto justificaría suficientemente seguir profundizando en el tema de una firma electrónica mucho más democratizada, pero es que también las relaciones comerciales se beneficiarían enormemente de la seguridad que proporcionaría un uso extendido de sistemas de firma electrónica. Por ejemplo, los compromisos empresariales que se transmiten a través de Internet.

En la práctica comercial de hoy, resulta habitual enviar adjunto al  correo electrónico una copia  firmada de contratos entre partes que se encuentran separadas a veces por cientos de kilómetros y que a veces no tienen ninguna relación, salvo la ocasional derivada de la contratación de la que se trata. Esta práctica como puede comprenderse choca con la posibilidad de que una de las partes pueda repudiar la firma de este contrato y solamente en casos de contrataciones muy importantes merecería la pena asumir los costes de un litigio tendente a confirmar el compromiso adquirido mediante el contrato anexado  (y ello incluso aunque no existiera el aberrante sistema de tasas judiciales que nos ha sido impuesto).

Para entender alguna de las razones por las que no se ha popularizado esta tecnología,  a pesar de que esta legalmente regulada y se considera técnicamente segura, tenemos que explicar que la firma electrónica asimétrica se basa en una clave pública y una clave privada (o secreta,  porque la sabe solo el firmante,   para que esto se entienda mejor).

El  principal problema con que nos encontramos parece bastante contradictorio porque resulta que lo primero que no es público es la clave pública ya que en la práctica  nadie sabe como averiguarla.  De esta situación,  que no tendría por qué darse,  se desprende un cierto esoterismo en el uso de la firma electrónica que hace que nadie se moleste en averiguar nada más sobre ella, dejándolo para tecnólogos o creyendo que se trata de algo reservado a las grandes corporaciones.

Si se consigue tener voluntad (sobre todo política) de que esto deje de ser así se puede utilizar esta tecnología de forma cotidiana y aparecerán usos que facilitarán la vida de todos.

Para aclarar lo expuesto indicaremos que cuando se le quiera enviar un contenido, bien a través de Internet desde nuestra casa o empresa, o bien desde nuestro teléfono móvil,  nos puede convenir realizar una de estas dos acciones que posibilita el uso de la firma electrónica:

a) Firmar el contenido (mensaje de texto, imagen, video, etc.) si queremos que el destinatario sepa que somos exactamente nosotros quien lo envía.  Para esto solamente necesitaremos añadir nuestra clave de firma (que solo sabremos nosotros) utilizando la funcionalidad que disponen generalmente todos los programas de correo electrónico. Esto se podría hacer ya hoy en día, simplemente popularizando los sistemas de distribución de firma electrónica.

El programa se encargará de conectar con la infraestructura tecnológica nacional (en el caso del DNI electrónico, por ejemplo) y comprobará que la unión de la clave pública más la clave privada se relacionan y por tanto identifican de forma indudable al  firmante como la persona que dice que es.

b) Cifrar el contenido (igualmente, mensaje de texto, imagen, video, etc.). Para esto solo necesitaremos saber la clave pública del destinatario. Cuando este destinatario reciba el mensaje cifrado no podrá verlo, pero si es la persona que nosotros queremos que reciba el contenido solamente tendrá que descifrarlo aplicando a dicho contenido su clave privada (la clave secreta que solo él conoce).

Nuevamente el programa se encargará de conectar con la infraestructura tecnológica nacional (en el caso del DNI electrónico, por ejemplo) y comprobará que la unión de la clave pública más la clave privada del receptor se relacionan y podrá convertir la serie de “1s” y “0,s” recibidos,  en contenido comprensible.

De esta forma lograremos varias cosas importantes:

1.- Solo podrá ver el contenido la persona a la que nosotros se lo hemos enviado.

2.- Podemos controlar mucho mejor como se realizan sucesivas entregas del contenido. Esto es obvio ya que si un contenido que hemos enviado cifrado después se distribuye en Internet,  es  porque ha podido ser revelado por la única persona capaz de haberlo descifrado.

3.- Establecer un indicio de confidencialidad de la comunicación.

 

Etiquetas: