Firma electrónica

14 Feb 2006

Se habla mucho de un tema, la firma electrónica, en el ámbito de España estos días. Que si lo de la recogida de firmas del PP, que si el nuevo DNI incorporará la firma electrónica… Bien, ¿qué es todo esto?

Se basa en la criptografía asimétrica, que se apoya en un procedimiento matemático por el cual obtienes un par de secuencias de bits con unas ciertas propiedades:

  1. Lo que se encripta con una sólo se puede desencriptar con la otra y viceversa.
  2. Una no se puede averiguar, en teoría (y en la práctica si es de una cierta longitud tampoco), a partir de la otra.

Una de esas dos claves es pública, conocida por todo el mundo, y la otra privada, sólo la conoces tú. Por tanto si tú encriptas algo con tu clave privada todo el mundo podrá saber lo que escribiste por ser conocida tu clave pública y además podrá asegurar que lo escribiste tú porque nadie más pudo encriptar eso con tu clave privada.

Parece una tontería, pero imaginemos un texto estándar que dice, “apoyo la proposición de referéndum número tal”. Si tú expones ese texto encriptado con tu clave privada es, realmente, una firma electrónica de ese texto que hace cierto que tú lo has firmado, y sólo tú que eres el que la conoce.

Hay miles de posibilidades y un sólo inconveniente: ¿qué pasa si te roban la clave privada? No sería un problema si no fuera posible hacerlo sin que tú te dieras cuenta, pero no siempre tiene porque ser así.

Sea como sea, siempre hay formas de reducir los riesgos y es muy sencillo cambiar la clave, sólo tienes que pedir otra ya que se inutiliza en pocos segundos y se otorga muy facilmente.

Espero que quede claro de qué va esto de la firma electrónica, otro día tengo que contar otra de las cosas que me parece que no funciona bien en internet y la solución que se me ocurre… Por adelantar, ese problema es que hoy en día es más seguro tener una cuenta de correo que pagar mediante dinero virtual, esto es, dar tu número de tarjeta a una tienda en la red.