30 may. 2010

Historia de PGP

Por Arturo Quirantes Sierra

Para entender los orígenes de PGP, hemos de remontarnos al año 1991. En aquella época, el gobierno norteamericano estaba comenzando a perder el control sobre la criptografía, pero seguía siendo su principal usuario, y las grandes agencias gubernamentales (particularmente, la NSA) aplicaban toda su fuerza en intentar restringir los usos no controlados de los sistemas criptográficos.

El 17 de Abril de 1991, la prensa de EEUU informó sobre una medida introducida en un paquete de legislación antiterrorista. De haber sido aprobado, todos los fabricantes de equipos de telecomunicaciones hubieran sido obligados a instalar "puertas traseras" en sus sistemas.
El borrador de dicha ley decía: "es opinión del Congreso que los proveedores de servicios de comunicación electrónica y fabricantes de equipos para servicios de comunicaciones electrónicas se aseguren de que los sistemas de comunicaciones permitan al gobierno obtener los contenidos en texto no cifrado de voz, datos y otras comunicaciones cuando esté apropiadamente autorizado por la ley."



Dicha ley no llegó a aprobarse, pero mostraba a las claras que el campo entero de matemáticas conocido como criptografía se hallaba en un tris de ser ilegalizado. No sólo no habría sistemas "seguros", sino
que incluyo la investigación matemática pura sería controlada y aprobada (o no) por la NSA. Esto sublevó a muchas personas, entre ellas a un licenciado informático llamado Philip Zimmermann. Nuestro héroe del día.

Philip Zimmermann se enfrentó a la amenaza de la ilegalización
de la criptografía haciendo lo que mejor sabía hacer: programar. Pensó
en un programa de cifrado fácil de usar, y tan seguro que fuese
prácticamente inexpugnable. Para ello, echó mano del sistema de clave
pública RSA, que había sido inventado quince años antes, y lo combinó
con un algoritmo de clave simétrica de su propia invención denominado
Bass-O-Matic. La idea era generar un sistema "híbrido", donde el mensaje
era cifrado mediante el algoritmo simétrico, cuya clave era a su vez
cifrada por el algoritmo asimétrico. También podía efectuar operaciones
de firma digital, para lo que utilizaba el algoritmo hash MD4.

El programa así creado fue bautizado como PGP, iniciales de
Pretty Good Privacy (Privacidad Bastante Buena), y liberado como versión
1.0. En la guía que le acompañaba (fechada el 5 de Junio de 1991), Phil
Zimmermann explica por qué lo hizo:

"Nos movemos hacia un futuro en el que la nación estará cruzada
por redes de dstos de alta capacidad, que unirán todos nuestros
ordenadores. El e-mail será la norma para todos ... quizá algunas
personas prefieran sus propias medidas protectivas [a las del gobierno]
... Si la privacidad es criminalizada, sólo los criminales tendrán
privacidad ... pero las personas corrientes no tienen casi acceso a
tecnología 'de grado militar' para criptografía de clave pública. PGP
permite que las personas tomen el control de su privacidad. Hay una
creciente necesidad social para ello. Por eso lo escribí"

PGP 1.0 fue un programa apresurado, y tenía algunos problemas.
Para empezar, el algoritmo simétrico Bass-O-Matic fue una creación de
Phil, quien no era criptógrafo profesional, y su algoritmo se demostró
débil. También el algoritmo de hash MD4 tenía fallos. Pero el sistema
funcionaba, y pronto fue extendiéndose. Phil Zimmermann distribuyó
copias a algunos de sus amigos, éstos se lo pasaron a otros, y poco a
poco fueron apareciendo copias digitales, primero en boletines BBS de
Estados Unidos y luego, saltando las fronteras, a Internet y al resto
del mundo.

Aquí comenzó uno de los quebraderos de cabeza para Zimmermann.
Las regulaciones ITAR, inicialmente diseñadas para evitar la exportación
de tecnología sensible a países del bloque del Este, restringía
fuertemente la exportación de sistemas de cifrado fuera de Estados
Unidos ... eso a pesar de que, ya entonces, el bloque del Este había
cesado de existir. El gobierno de los Estados Unidos decidió que la
aparición de PGP fuera de sus fronteras era una prueba de que su autor
había violado las normas ITAR, y por consiguiente, fue sometido a una
investigación federal.

Puesto que, recordemos, EEUU seguía intentando mantener el
monopolio sobre criptografía, el caso PGP hubiera supuesto una buena
muestra de su firmeza en este campo, así como un escarmiento para que
los demás frikis de Internet tomasen buena nota. Zimmermann negó que
hubiese sido él quien exportó PGP. Pero no se acobardó, y preparó su
defensa legal. Después de varios años de fintas y amagos, el gobierno
norteamericano acabó tirando la toalla, y nunca presentó cargos formales
contra él.

Un segundo quebradero de cabeza vino de la mano del algoritmo
RSA. Sus autores (Rivest, Shamir, Adleman) publicaron el algoritmo en el
año 1977, pero debido a la presión del gobierno norteamericano, se hizo
de forma apresurada. Como resultado, no fue hasta septiembre de 1983 que
dicha patente fue concedida. La patente (número 4,405,829) fue concedida
al MIT (Instituto de Tecnología de Massachusetts), donde trabajaban
Rivest, Shamir y Adleman, y sus derechos fueron licenciados a una
entidad llamada RSA Security Inc. Con los años, RSA Security Inc.
permitió muchos usos para fines académicos y de investigación, mediante
petición previa por escrito. Finalmente, el 6 de Septiembre de 2000, la
empresa cedió sus derechos de la patente (dichos derechos caducaron tres
semanas después, así que no se trató de generosidad por su parte).

Pero en 1991, RSA Security no estaba para bromas, y acusó a
Zimmermann de violar sus patentes. Más concretamente, quien hizo tal
acusación fue la entidad Public Key Partners (PKP), formada por RSA
Security y otros, que eran los que controlaban el uso comercial del
algoritmo RSA. De nuevo, Zimmermann declina toda responsabilidad,
afirmando que es obligación del usuario solicitar una licencia, cosa que
avisa en la guía de PGP.

Curiosamente, parte de la salvación provino del MIT, a los que
no le hacía mucha gracia que RSA Security se enzarzase en una guerra con
el creador de PGP. Tras cierta presión por parte del MIT, todos llegaron
a un acuerdo. RSA Security ofreció un paquete "toolkit" llamado RSAREF,
para ser incorporado en PGP. Dicho "toolkit" tenía limitada la
compatibilidad retrospectiva, es decir, no todo lo hecho en versiones
anteriores (mensajes cifrados, firmas, claves) podía ser importado a la
nueva versión. La nueva librería criptográfica era algo más lenta que la
anterior.

Pero, por fin, podía lanzarse una versión de PGP totalmente
libre de problemas de patentes. Llevaba el número de versión 2.5, que
tras algunas modificaciones para eliminar fallos, se quedó finalmente en
el 2.6.2. Por fin, una versión "legal" y lista para usar.

Salvo por un problemilla: seguía siendo ilegal exportarlo fuera
de Estados Unidos. Por supuesto, el tiempo pasado entre su publicación
oficial dentro de EEUU y la aparición de copias en el exterior se podía
medir en milisegundos. Pero persistía el problema de que los usuarios
tenían una copia técnicamente ilegal en sus manos, cosa que espantaría a
cualquier empresa que quisiese usar PGP.

Un noruego llamado Stale Schumacher dio con una sorprendente
solución al problema. Para comprenderla hemos de tener en cuenta que, en
los Estados Unidos, el derecho a la libertad de prensa y de expresión se
considera poco menos que sagrado. Eso significa que, si bien exportar
algo como PGP pueda estar prohibido, podemos imprimir su código fuente,
encuadernarlo, meterlo en nuestra maleta y sacarlo del país !de forma
totalmente legal! Incluso las regulaciones ITAR han de plegarse ante la
Primera Enmienda.

Parece raro, pero así son las cosas. Yo mismo tengo una copia
del "Applied Cryptograph" de Bruce Schneier, que en teoría debería haber
incluido un disquete con varios algoritmos de cifrado. Jamás recibí el
disco, pero un apéndice del libro contiene el código fuente de
algoritmos como DES o RC5.

Eso fue exactamente lo que Schumacher hizo, con una salvedad: no
tuvo siquiera que imprimir el código fuente ya que la propia MIT lo
vendía en forma impresa. El único problema lo tuvo al llegar a casa,
porque había que coger todo ese código fuente, pasarlo a formato digital
y compilarlo. No es tarea fácil (el código ocupaba varios volúmenes),
pero con un OCR y paciencia, listo. Nació así la "versión internacional"
de PGP, la 2.6.3i. La única diferencia funcional respecto a su homóloga
norteamericana consiste en que utilizaba una librería de números grandes
distinta, creada por el propio Zimmermann.

Stale Schumacher hizo públicas esta y otras versiones
posteriores de PGP para varios sistemas operativos en su "International
PGP Home Page". A veces el resultado no fue el esperado. Por ejemplo,
cuando apareció la versión 5.0i "internacional" para Windows, muchos
usuarios resultaron decepcionados: desaparecieron las opciones de firma
y firma de archivos, y ni siquiera podían utilizarse o crearse las
antiguas claves RSA (habían sido sustituidas por las Diffie-Hellman). NO
obstante, una versión posterior, la 5.5.3, fue "internacionalizada" en
toda su gloria.

Finalmente, las versiones internacionales perdieron su razón de
ser. Por diversos motivos, entre los que podemos incluir la creciente
popularización del fenómeno Internet, la creciente pujanza del negocio
digital, y quizá las ganas de dejar de hacer el ridículo, el septiembre
de 1999 el gobierno norteamericano relajó sus reglas de exportación en
lo relativo a software criptográfico. Por fin, un programa de
criptografía que usase claves de más de 40 bits podía ser exportado
legalmente. En 2002, la página internacional de PGP dejó de ser
actualizada, pero su contribución a una mayor permeabilidad de las
fronteras electrónicas es innegable. Incluso hoy, dicha página sigue
disponible en www.pgpi.org.

El final del siglo XX fue testigo de una liberalización en el
uso de PGP. Los programas de cifrado ya no estaban al borde de la
ilegalidad, y por fin la creciente comunidad de usuarios de Internet
podía usar cifrado fuerte sin temores a una patada en la puerta por
parte de los Hombres de Negro. En España, la página PGP Magazine fue una
de las precursoras en popularizar el uso de PGP en la comunidad hispana.
PGP Magazine ha desaparecido, pero sigue siendo un referente, ahora bajo
el nombre de Kriptópolis. Yo mismo me sentí lo bastante espoleado como
para comenzar un pequeño proyecto sobre criptografía, una colección de
textos en español que ahora conocéis con el nombre de Taller de
Criptografía. La firma PGP que protege la integridad de este mismo
Boletín aparece en su parte inferior.

Sin embargo, la historia de PGP continuó siendo un camino
escabroso. Los protagonistas de este drama pasaron a ser empresas y más
empresas. Para ello, volvamos un pelín hacia atrás. Con la aparición de
PGP 2.6.3 (y 2.6.3i), los usuarios de MS-DOS tuvieron una herramienta
"military grade" en sus manos. Al popularizarse Windows 95, no obstante,
hubo necesidad de facilitar el manejo de uso a personas que no
simpatizaban con la ventana negra ni la línea de comandos. Se hicieron
entonces muy populares diversos "shells", entornos gráficos que
permitían usar PGP para MS-DOS sin preocuparse más que en pulsar botones
o activar iconos.

En su momento, llegó la versión 5.0, para Windows 95, a la que
siguió la muy exitosa 5.5.3i. Los lectores fieles al Taller pueden leer
el Informe nº 6, que escribí en 1998 ("La última versión internacional:
PGP 5.5.3i http://cripto.es/informes/info006.htm), así como el Manual
del Usuario, que traduje conjuntamente con Juan Manuel Velázquez, de
Argentina. Considero que dicho manual es muy útil para el usuario
interesado en PGP, incluso hoy día, así que el lector interesado lo
tiene en http://cripto.es/expedien/hisparch/man553pd.zip.


Hemos hablado de PGP y sus versiones. Hablemos ahora de la
empresa que lo controla. Cuando Zimmermann se libró de la investigación
federal por posible violación de leyes de exportación, fundó la empresa
PGP Inc. con el propósito de desarrollar y comercializar sus productos.
La idea era que hubiese versiones gratuitas para usuarios de a pie, y
versiones con licencia comercial para ser usada por empresas y
corporaciones. Sin embargo, en diciembre de 1997, PGP Inc. fue adquirida
por Network Associates (NAI), una empresa fundada originariamente por
John McAfee (el del antivirus McAfee). Pocos meses después, apareció la
primera versión de PGP/NAI: la 6.0.

La nueva dueña de PGP no comenzó con buen pie, puesto que esta
versión (al menos, la freeware) volvía a carecer de soporte para claves
RSA. Eso, y el hecho de que ahora PGP estaba gobernado por una empresa
deseosa de ganar pasta en lugar de por el "tío Phil", comenzaron a
levantar sospechas entre la comunidad de usuarios. Más de uno se
preguntaba por qué debería usar un producto comercial, por mucha versión
gratuita que hubiese, en lugar de las versiones confiables del pasado.

No había pruebas de malas artes, y en realidad nunca las hubo.
Sencillamente, creo que molestaba el cambio de filosofía, desde la de
los "viejos tiempos" en que la gente hacía cosas por la cara, a la de
los nuevos colonos empresariales. De hecho, NAI no solamente siguió
publicando el código fuente de PGP, sino que añadió funciones nuevas a
sos productos, como cifrado de disco, cortafuegos y detección de
intrusos. Uno de los mejores productos de PGP, la versión 6.5, apareció
en noviembre de 1999. Mi Informe al respecto (disponible todavía en el
Taller: http://cripto.es/informes/info015.htm) incluye todos los cambios
hechos al programa. Estas fueron mis palabras de valoración sobre la
versión Internacional:

"PGP versión 6.5.1i es, en mi opinión, de lo mejorcito que se ha
cocido en la cocina de Network Associates. Nunca he ocultado mi
descontento (parcial, que no completo) por la anterior versión, la 6.0i.
Sin embargo, muchos de los motivos para mis reparos han desaparecido."

Claro que no pude menos que expresar algunas de mis dudas, que
compartían otros usuarios. La principal fue que Network Associates,
propietaria de PGP, se había unido a una asociación de empresas llamada
Key Recovery Alliance (KRA). Dicha asociación promovía la creación de
software criptográfico con opciones de depósito o recuperación de clave
(key escrow / key recovery). En aquellos tiempos, el depósito de claves
era una opción barajada por los gobiernos para controlar el uso de
criptografía fuerte. La idea básica era: sí, úsenlo, no hay problema,
pero déjeme usted una copia de la clave, por si las moscas. El debate
sobre el "key escrow" era muy intenso en aquellos tiempos, y aunque no
lo repetiré aquí, recomiendo al lector la lectura de los Informes 16, 17
y 18 (http://cripto.es/ecosdelpasado.htm#informes), de finales de 1999.

Hasta donde sabemos, nunca se intentó seriamente dotar a PGP de
un sistema de depósito de claves. Pero el hecho es que, en aquella época
paranoica (!y había motivos para ser paranoicos!), sonaba muy raro que
los dueños de PGP abrazasen una alianca pro-depósito, y no ayudó en lada
a la reputación de NAI.

Como tampoco ayudó la relajación de las normas de exportación de
finales de 1999. Eso no fue nada malo en sí, pero propició que NAI
dejase de publicar el código fuente de PGP. El equipo de PGP, con
Zimmermann a la cabeza, objetó, pero NAI creía que, puesto que ya no hay
necesidad de cruzar la frontera con una copia del código fuente impreso,
¿para qué seguir publicándolo? Probablemente no fue más que una táctica
empresarial, pero provocó una fuerte polémica. ¿Qué pasaba con esa
empresa, que abraza a los partidarios del depósito de claves y se niega
a desvelar el código fuente? ¿Cómo fiarnos, ahora que Zimmermann no está
al mando? ¿Por qué creer ya en PGP?

NAI estaba tocada, y fuertemente. Como ejemplo, en agosto de
2000 se descubrió una vulnerabilidad en la estructura de claves del
programa ("Agujero en PGP": http://cripto.es/informes/info024.htm). Un
investigador alemán descubrió un fallo relacionado con la llamada Clave
de Descifrado Adicional. El CERT dio la alarma en un comunicado fechado
el 24 de Agosto. Network Associates no solamente le dio amplia cabida al
día siguiente en su página web, sino que tan sólo dos días después ya
habían dssarrollado una versión corregida: la 6.5.8. A pesar de ello,
muchos usuarios criticaron a NAI, no por su actuación durante la "crisis
del fallo" (que, en mi opinión, fue impecable), sino por considerarlo la
gota que colmó el vaso. Michel Boissou, un cripto-activista francés,
publicó una serie de sugerencias a NAI. Entre otras cosas, pedía poner
el núcleo de PGP freeware bajo licencia GNU, someter las versiones
actuales de PGP a revisión de criptógrafos independientes, y en
definitiva volver a los "buenos viejos tiempos".

Estaba claro que PGP, como producto, hacía aguas bajo el nido
de NAI. No se trataba tanto de su validez como producto de seguridad en
sí, sino más bien de su reputación y crecibilidad. La suerte estaba
echada. A comienzos de 2001, Philip Zimmermann abandonó NAI. Ese mismo
año, en octubre, NAI le colgaba a PGP la etiqueta de "se vende".
Solamente se quedó con la versión en línea de comandos, que continuó
vendiendo bajo la etiqueta de McAfee E-Business Server.

A mediados de 2002, un grupo de antiguos accionistas de PGP y
diversos trabajadores del ramo obtuvo 14 millones de dólares de dos
firmas de capital, para comprar PGP a Network Associates, formando con
ello una nueva empresa: PGP Corporation. Inmediatamente comenzaron los
trabajos para preparar la versión 8.0, para Windows XP y MacOS X, que
aparecieron en Diciembre. Simultáneamente, PGP Corporation liberó el
código fuente de su nueva versión, lo que habla alto y fuerte acerca del
nuevo cambio de timón. En la actualidad, PGP Corporation proporciona un
amplio conjunto de soluciones de seguridad informática. Zimmermann forma
parte de dicha empresa como consultor especial, y en la actualidad está
desarrollando un software de telefonía VoIP cifrada, llamado Zfone.

PGP lleva 19 años de existencia. Durante la mitad de ese tiempo
sus responsables se han dedicado a luchar contra la maquinaria legal
norteamericana y contra las reticencias de la comunidad criptográfica.
Tras la adquisición por parte de NAI, este que escribe reconoce que
comenzó a perder el interés por PGP. Con eso quiero decir que me aburría
hablar de las nuevas versiones, o de qué va a hacer la empresa con el
programa, qué dicen los dueños y cosas por el estilo. Por supuesto,
seguí usándolo. De hecho, la versión 6.5.8, que adopté hace una década,
sigue acompañándome en mi tarea, y me funciona incluso en entorno
Windows XP. Lo uso siempre que puedo, en particular para firma digital,
aunque reconozco que es difícil encontrar internautas con los que
intercambiar correos cifrados.

Por eso, cuando hace algunos meses comencé a oír historias sobre
PGP, pensé que era el principio del fin. En un artículo de The Register
de Abril de 2010 se decía que Jon Callas, uno de los co-fundadores de
PGP Inc., abandonaba la empresa para aceptar un trabajo en Apple. Sonaba
como si las ratas comenzasen a abandonar un barco que se hunde. Sin
embargo, a tenor de los comunicados de prensa de PGP.com, parecía que
las cosas fuesen a mejor: desde 2007, su lista de clientes incluía
nombres como BNP Paribas, DIEHL, Barclays y el Ministerio de Defensa
británico, sus oficinas se expandían por Francia y Alemania, y la
empresa anunciaba más y más productos para seguridad corporativa. Su web
menciona un sinnúmero de premios y reconocimientos recibidos, aunque
¿quién no exagera los propios méritos?

Pocos días después de la partida de Callas, los medios digitales
se hicieron eco del final de PGP.com. La empresa finalmente desaparece
del mapa. Pero no lloren por ella, porque no se ha hundido. Todo lo
contrario: el 29 de Abril, el gigante informático Symantec anunció la
compra de PGP.com por 300 millones de dólares. Si tenemos en cuenta que
apenas diez años antes NAI la vendió por unos ridículos 14 millones, eso
se traduce en un crecimiento anual de más del 45%.

Está claro que a PGP le sentó bien librarse de Network
Associates. Queda por ver si le conviene unirse a Symantec. Sin embargo,
parece que los planes pasan por integrar los productos de PGP en los
paquetes informáticos de Symantec, es decir, no parece que vayan a
repetir el error de NAI de comprar y guardar en un cajón. De hecho,
PGP.com fue comprada junto con otra empresa de encriptación llamada
GuardianEdge, y en Mayo Symantec volvió a sorprender anunciando la
adquisición, por 1.300 millones de dólares, de los productos de
autenticación de Verisign, una de los más conocidas Autoridades de
Certificación, lo que demuestra que Symantec juega realmente fuerte. Les
queda el problema de integrarlo todo de forma eficiente, pero si lo
consiguen, Su archirrival McAffee adquirió en 2007 otra empresa llamada
SafeBoot, y seguro que lo hizo dándose patadas en las espinillas al
pensar en la ganga que vendieron a precio de saldo en 2002.

Con esta fusión y si todo va bien, Symantec se convertirá en el
Microsoft de la seguridad informática, y PGP se encontrará en el centro
del cogollo. Por desgracia, esto significará que PGP desaparecerá como
marca. Sus productos se entrelazarán y formarán parte de los paquetes de
seguridad de Symantec, y con ello perderemos muchos de los ingredientes
que tanto nos gustaba de PGP: las versiones gratuitas, el código fuente,
e incluso el propio nombre. No es lo mismo.

Asimismo, nos encontramos con un posible problema potencial.
Hasta ahora, PGP se ha basado en el concepto de "redes de confianza",
donde el usuario decide en quién confiar. En este punto, me remito a mi
Informe 9 ("Confianza, validez y el doctor Watson"), que a pesar de
tener ya once años resultará muy ilustrador al lector interesado. Sigue
disponible para ustedes en http://www.cripto.es/informes/info009.htm

Sin embargo, la compra del negocio de autenticación de Verisign
indica que las versiones futuras de PGP (o como se llama de ahora en
adelante) muy probablemente se basará en autoridades de certificación,
es decir, un esquema en el que nos dan una lista de "notarios digitales"
en los que tenemos que confiar, queramos o no.

Pero no hay que temer, fans de Pretty Good Privacy. El
"espíritu" de PGP sigue presente en muchas formas. En sus tiempos,
resultó un producto tan revolucionario que hoy se ha convertido en un
estándar: la IETF lo ha definido como RFC 4080 (disponible en Internet:
http://www.ietf.org/rfc/rfc4880.txt). La OpenPGP Alliance, cuyos
miembros incluyen empresas como SSH, Qualcomm y Network Associates,
afirma que es el estándar de cifrado para correo electrónico más usado
en el mundo.

El estándar RFC 4080 ha sido usado para crear una versión de PGP
en software libre, denominada GPG (GNU Privacy Guard). Se encuentra
disponible en http://www.gnupg.org/index.es.html. También siguen
disponibles muchas de las versiones "internacionales" antiguas, en la
página www.pgpi.org. Y si alguien quiere alguna versión antigua, tengo
un CD con casi todas, desde la 1.0. Si hay interés, las colocaré en el
Taller de Criptografía.

Como puede ver, lector, PGP sigue en plena forma. Tenemos
disponibles todo tipo de versiones, para cualquier sistema operativo,
tanto gratuitas como comerciales. Últimamente lo usa hasta la heroína
hacker de la Trilogía Millennium de Stieg Larsson. Si es lo bastante
bueno para Lisbeth Salander, mejor nos vendrá a nosotros. A casi dos
décadas desde su creación, PGP tiene mejor salud que nunca. Y eso, en un
mundo conectado y vulnerable como nunca antes en su historia, es
realmente buena noticia.

Fuente: Boletín ENIGMA

2 comentarios:

  1. Ahora entiendo porque la ETA decidió cambiar PGP por TrueCripto .

    Leonardo U.

    ResponderEliminar
  2. Anónimo2/9/10 12:55

    Esta genial su articulo.. me doy un panorama general sobre el origen de PGP, soy una estudiante que se esta adentrando en la criptografia, y si creo creo que PGP esta de muy buena salud actualmente...

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!