Secuestro de archivos y firma digital

Escrito el 26-05-2005
General, Software, Tecnología

Leo en el Nuevo Herald que ha surgido una nueva forma de delito informático, no con nuevas tecnologías, sino aprovechando las ya existentes: se trata del secuestro de archivos.

Imagina que llegas a tu ordenador, vas a abrir el directorio donde tienes guardados tus trabajos para la universidad y, oh sorpresa, te pide una contraseña… Qué raro, no recuerdas haber guardado eso bajo contraseña. Mientras tanto habías abierto el correo electrónico y ves que hay un mensaje en el que alguien te pide un “rescate” por tus ficheros, diciendo ser quien los ha encriptado y quien tiene la clave, 200, 300, 400€… Depende del valor que ese usuario haya considerado que tienen tus archivos. Qué fuerte…

Realmente la criptografía, la ciencia que permite ocultar de forma prácticamente perfecta cualquier información, tiene aplicaciones tan increibles como terribles. Entre las buenas se encuentran algunas que de simples son muy poderosas, como la firma digital. Cuando te llega un documento firmado digitalmente puedes tener por seguro que:

  • lo escribe realmente quien lo dice escribir (autenticación)
  • lo que está escrito es lo que realmente él escribió (integridad)
  • se escribió exactamente cuando dice que se escribió (si incluye la fecha en alguna parte del documento)
  • que lo ha escrito (no repudio)

Esto parece una tontería, pero con este sistema podrías exigir que si pagas algo a alguien te firme digitalmente un texto en el que diga que te lo debe. Ahora aplica las metas anteriores a este acto… ¿No es increíble que se pueda conseguir todo eso? Repasando otra vez los puntos:

  • Otra persona no puede decir que es él el que debe el dinero (un amigo suyo por ejemplo) y que ese documento lo escribió él
  • La cantidad que indica el documento no ha podido ser modificada
  • Ni tú ni él podéis decir que el documento data de una fecha distinta
  • Él no puede decir que no lo ha escrito

Por otro lado también puede usarse la criptografía para mandar mensajes que coordinen una acción delictiva, o para mandar contenido éticamente ilegal como pornografía infantil, … Como siempre y más que nunca: nuestro destino está en nuestras manos.

Si queréis aprender más sobre todo esto puedes buscar el libro electrónico sobre criptografía de Jorge Ramió o la web de Kriptópolis.