[339] Windows Vista [59]

Por: Carlos Crismatt Mouthon

Una vez que hemos instalado la firma digital gratuita -obtenida de "www.comodo.com"-, podemos verificar que está funcionado en Windows Mail si damos clic en "Herramientas - Opciones" y luego en la pestaña "Seguridad". Al pulsar en el botón "Id digitales" de "Correo seguro", se muestran los datos del certificado, con el nombre del usuario, la empresa emisora y la fecha de expiración.

Pero, ¿cómo funciona todo esto? Hay varios conceptos que explicar para entender del asunto. Lo primero es que se trata de un sistema ya probado, en que para cifrar el mensaje la persona posee dos claves, una privada y otra pública. La privada sólo la tiene el propietario de la firma, mientras que la pública se envía anexa con el mensaje para que éste se pueda descifrar. Además, los clientes de correo la pueden consultar en línea en el servidor de la empresa que la expide.

Esto se conoce como sistema de criptografía de clave asimétrica, ya que -como se dijo- consta de dos claves. Existe el sistema de clave simétrica, en que tanto el remitente como el receptor utilizan la misma clave, lo que requiere que cada dos personas tengan sus claves iguales para que funcione. En el caso de Internet, por el amplio número de usuarios, debe usarse el sistema asimétrico.

En palabras sencillas -sin enredos matemáticos-, cuando uno envía un correo electrónico con firma digital se utiliza la clave privada para cifrar el mensaje, pero el recipiente descifra el mensaje utilizando la clave pública, que se le envía anexa o que el programa de correo recupera automáticamente del sitio Web de quien expidió el certificado.

El sistema de encriptación con claves públicas que se utiliza con mayor frecuencia es el conocido por las siglas "RSA". Su sistema de cifrado da la certeza -por un lado-, que el mensaje no ha sido alterado, y -por el otro-, que hay absoluta seguridad de que el remitente fue quien cifró el mensaje. Esto último es muy importante en la responsabilidad jurídica del contenido de los correos electrónicos.

Pero queda pendiente un tercer asunto. ¿Quién garantiza que el remitente es quien es, y no un impostor? Aquí es donde entran en juego los "Prestadores de Servicios de Certificación", que -como en el caso de "www.comodo.com"- crean un archivo cifrado con la clave privada de su empresa, y que contiene la información del remitente del mensaje y su clave pública.

Todo este juego tiene la finalidad de permitir que quienes reciban los correos con firma digital y cifrados, tengan la certeza de quién es el remitente, y que su contenido no ha sido conocido por terceros, ni adulterado. Si bien la clave pública permite recibir los mensajes con firma digital en forma legible, no es posible usarla para obtener la clave privada del remitente.

Queda entonces por resumir que aquí hay dos conceptos básicos. Uno, que el remitente tiene un certificado digital que lo acredita como el único dueño de la firma digital. Y dos, que se puede cifrar el contenido del correo mediante la clave privada y descifrarlo con la pública.

Tanto la firma digital como las claves son emitidas por empresas especializadas que garantizan la total integridad y confidencialidad de los contenidos, así como la autenticidad de los remitentes.