Necesidad (o conveniencia) de un entorno seguro de firma y autentificación para el e-DNI

Por Fernando Acero

Con más de 1.200.000 e-DNI expedidos y con una creciente cantidad de servicios de la Administración y de las empresas accesibles a través de Internet con el e-DNI, los desafíos son muchos y es el momento de plantearnos algunas cosas, como la seguridad, con el rigor que merecen.

EL PROBLEMA

El e-DNI tiene una certificación Common Criteria” EAL 4 + según el "Protection Profile" europeo para tarjetas inteligentes. Asimismo, gozan de certificación "Common Criteria" todas las aplicaciones (software) que se ejecutan en el e-DNI. Por otra parte, se ha establecido la posibilidad de certificar a los prestadores de servicios en los que intervendrá el e-DNI con los niveles "Common Criteria" EAL-1 y EAL-2 (para que sea más asequible a los prestadores de servicios), lo que sin duda nos dará una mayor tranquilidad. Pero todavía falta un factor en la ecuación para que la seguridad sea completa: el entorno de usuario en el que se genera la firma o se autentifica e usuario...

Si atendemos a las declaraciones de José Luis Díez Aguado, director técnico del proyecto de DNI electrónico, podemos estar preocupados. En aquella ocasión dijo algo tan grave y preocupante como que "el DNI electrónico sólo podrá piratearse si el ordenador no es seguro". A mi no me cabe la menor duda, de que esta afirmación ha sido sacada de contexto y que Díaz quería decir otra cosa, A pesar de que el ordenador esté comprometido, sería muy difícil, si no imposible, “piratear” el e-DNI, en el sentido que todos entendemos por "piratear". Yo creo que lo que Díez quería decir, es que si el ordenador está comprometido nada garantiza que no se acabe firmando lo que no se quiere, o lo que no se debe, lo que es un serio problema, sobre todo por cargar la prueba y las tintas en el lado del usuario.

No me cabe la menor duda, de que el aumento de los servicios telemáticos y la generalización del uso del e-DNI, aumentará el riesgo y la rentabilidad de del malware específico, en especial, los troyanos, backdoors, adware, phishing o las nuevas variantes de la ingeniería social, por lo que debemos poner los medios para evitar o minimizar estos riesgos.

En un reciente estudio de Panda Labs, se determinó que "los troyanos representaron un 75% del nuevo malware aparecido en el tercer trimestre de 2007". El nuevo malware puede hacernos ver lo que no es cierto mediante la generación de código html o javascript dinámico.

Si ahondamos más en la situación, tenemos otro preocupante estudio sobre la “Seguridad de la Información y Confianza de los Hogares Españoles”, esta vez realizado por el INTECO. Dicho informe dice que "el 72% de los ordenadores domésticos que acceden a Internet, están infectados con algún tipo de código malicioso, con el objetivo de infiltrarse en el ordenador, o dañarlo sin el conocimiento de su dueño".

Llegados a este punto, está claro que la seguridad no es el punto fuerte de los Españoles y repetiré algo que ya he dicho en otra ocasión:

También nos debe abrir los ojos un informe del SANS Institute [PDF] sobre los 20 riesgos más importantes a la seguridad en Internet, "los usuarios que son fácilmente engañados y las aplicaciones creadas a medida", se encuentran en los dos primeros puestos y se conforman de este modo, como los principales objetivos para los atacantes. Hispasec reconoció en un estudio reciente y a pesar de como están las cosas por el mundo, que "la seguridad no es una prioridad para los usuarios", o quizás, podemos decir que "la seguridad sigue sin ser una prioridad para los usuarios". Puede que esta postura de los usuarios sea el fruto no deseado de la cultura lanzada por algunas empresas de software, de que la "informática es apta para todo el mundo" y de que "todo es sencillo y automático cuando realmente no han hecho o logrado que eso sea así", convirtiendo el "user friendly software" en "red hot chili suicidial challenge". Gracias a ello, los usuarios solamente se acuerdan de la seguridad de sus sistemas cuando les limpian la cuenta y desgraciadamente, estos afectados son cada día más numerosos."

LA POSIBLE SOLUCIÓN

Para muchos de nosotros, el panorama no puede ser más pesimista y es muy fácil pensar en que el problema no tiene solución. Al fin y al cabo, el problema involucra a los usuarios y a sus circunstancias personales y tecnológicas, lo que es un mundo. He pensado mucho en ello y veo casi imposible que los ciudadanos se conciencien y obtengan los conocimientos suficientes, como para que puedan evitar todos los riesgos y amenazas actuales. No en vano, estos usuarios no son informáticos, ni deberían serlo, para usar un e-DNI con seguridad. Por ello, es necesaria una solución tecnológica, que además, sea lo más independiente posible de los conocimietos de los usuarios, de la configuración de sus sistemas, del software de seguridad disponible en sus ordenadores y del posible estado de infección de sus sistemas.

Creo que la solución podría estar en la tecnología "live", que permite arrancar un sistema completo desde un DVD CD-ROM o desde dispositivo USB, sin necesidad de instalar nada en el sistema. La idea, que ya se trató por primera vez durante el primer VotoBit en la Universidad de León, allá por el lejano año 2003, es la de crear un entorno seguro de firma y autentificación para el usuario, basada en tecnología "live". Dicho entorno al ser fijo se podría certificar mediante “Common Criteria”, de forma similar a como se ha hecho con el e-DNI y se piensa hacer con los prestadores de servicios que lo requieran para sus aplicaciones que hagan uso del e-DNI, cerrando así el círculo de seguridad entre todos los elementos involucrados en el uso del e-DNI.

El usuario solamente tendría que bajar la ISO de la página oficial del e-DNI (o solicitar un CD/DVD a la Administración), comprobar su HASH, grabar un CD/DVD, arrancar con él su sistema, configurar la red (lo que se puede hacer mediante un asistente paso a paso), conectar su hardware (que si está homologado sería reconocido y configurado automáticamente por el entorno seguro de autentificación y firma), introducir su e-DNI y ponerse a trabajar. Un sistema rápido, que nos permite usar el e-DNI sin tener que instalar nada en el ordenador y que tampoco deja rastro cuando dejamos de trabajar con él, algo muy conveniente cuando estamos fuera de casa, o el ordenador no es nuestro.

Este sistema garantizaría, que cada vez que se arranque el ordenador por el usuario, el sistema estaría limpio como una patena de malware, y los riesgos asociados serían casi nulos. Incluso en el caso de una infección accidental, solamente estaría comprometida una única sesión. Bastaría con apagar y encender el ordenador para dejar todo como el principio, sin software de limpieza adicional, sin tener que formatear el sistema y en pocos segundos, lo que ya es bastante si consideramos todo lo que significa normalmente limpiar un sistema de malware. Es evidente también, que el coste de desarrollo y actualización de este entorno seguro de autentificación y firma, sería mínimo dado en el estado del arte de las disribuciones "live" en la actualidad.

Dicho entorno seguro, también se puede dotar de todo aquello que necesite para conectarse y trabajar en Internet con el e-DNI y para mejorar su seguridad. Al mismo tiempo, se pueden añadir otros posibles elementos de valor añadido, como sistemas de comprobación de integridad (semáforo de uso), uso de firmas SHA-2, servidores de DNS certificados, protecciones anti- phishing, cifrado fuerte en las conexiones y en la memoria, navegador con configuraciones optimizadas para la seguridad, etc.

El abanico de posibilidades es inmenso, incluso para los proveedores de servicios, que podrían añadir su software y operativas específicas en el CD una vez certificadas. Por ejemplo, se podría usar este entorno como software de base para el desarrollo de cajeros automáticos, software específico para determinados servicios, como la banca a través de Internet, o para el desarrollo de dispositivos de hardware que usen el e-DNI. En definitiva, podemos dotarle de todo lo que se quiera y se considere necesario para la seguridad y para facilitar el uso del e-DNI por parte de los usuarios. Este entorno seguro de firma y autentificación, podría disponer de menús, o de asistentes sencillos y accesibles, para usuarios no expertos, o con problemas de discapacidad, de forma que pudieran realizar las operaciones básicas con su e-DNI, como firmar un documento, autentificarse ante un servicio, con una facilidad que ahora no tienen.

Pero esta solución también nos puede proporcionar otras ventajas adicionales. Por ejemplo, reduciría la necesidad detener distintas versiones de los controladores para distintos sabores de Linux (algo que nunca ha estado completamente resuelto hasta el momento, por el problema evidente de tener que contemplar todos los casos y las versiones de los sistemas operativos, y proporcionaría un entorno común, estándar y certificado para probar el hardware asociado al e-DNI, los controladores y los servicios de terceros. Algo que también reduciría de forma importante la necesidad de soporte técnico por parte de todos los agentes involucrados (Administración y empresas), lo que implica ahorros en tiempo, personal y sobre todo, en dinero.

Esta solución no implicaría una sustitución de las existentes en la actualidad, con las distintas versiones existentes para los distintos sistemas operativos, pero proporcionaría a los usuarios un entorno seguro de autentificación y firma, de forma cómoda, rápida y eficaz, con una total garantía de funcionamiento. Como he dicho, he estado pensando mucho sobre este tema y he sopesado varias opciones, pero sinceramente, dados los hechos y las circunstancias que he comentado antes, creo que ésta es la mejor de todas las soluciones posibles.

Copyleft 2007 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved"

Fuente: http://www.kriptopolis.org/entorno-seguro-dni-electronico

Suscríbete a nuestro Boletín