El m¨¦todo criptogr¨¢fico detr¨¢s de tu firma digital

La escritura a mano est¨¢ en peligro de extinci¨®n, y los nuevos soportes electr¨®nicos se muestran en las vitrinas de los museos como el siguiente paso en la evoluci¨®n del papel. Como la caligraf¨ªa, el trazado de una firma personal es ¨²nico, pero ?c¨®mo garantizar que tambi¨¦n lo es en la red, donde no podemos escribir de nuestro pu?o y letra ni personificarnos? Cada vez es mayor el n¨²mero de situaciones en internet en las que es necesario demostrar nuestra identidad: expedici¨®n de certificados, transacciones bancarias, firma de facturas electr¨®nicas, y la declaraci¨®n de la renta (de forma telem¨¢tica), que hay que hacer en estos d¨ªas. La soluci¨®n para autentificarnos viene de la mano de la criptograf¨ªa y la firma digital.

M¨¢s informaci¨®n

Por qu¨¦ utilizamos unas contrase?as p¨¦simas, y c¨®mo mejorarlas

As¨ª protegen los notarios 35 millones de datos

Con origen en los tiempos de Julio C¨¦sar, que necesitaba enviar informaci¨®n secreta a sus generales, la criptograf¨ªa es matem¨¢tica aplicada que bebe de diferentes ramas: teor¨ªa de n¨²meros, ¨¢lgebra, combinatoria, probabilidad, geometr¨ªa algebraica¡­ Su objetivo es codificar mensajes a trav¨¦s de algoritmos de cifrado, de manera que solo los que conozcan la clave puedan desentra?ar su significado. Uno de estos m¨¦todos es la firma digital, que se desarrolla a trav¨¦s de un tipo de criptograf¨ªa conocida como asim¨¦trica o de clave p¨²blica. ¡°En este modelo, hay una clave privada, que solo sabe el firmante y que se guarda en el DNI electr¨®nico o en otra tarjeta, y una p¨²blica, conocida por todos¡±, explica ?ngel del R¨ªo, profesor de Teor¨ªa de N¨²meros y Criptograf¨ªa de la Universidad de Murcia. En Espa?a, la clave privada la procuran las Autoridades de Certificaci¨®n, como la F¨¢brica Nacional de Moneda y Timbre.

?C¨®mo se firma digitalmente un documento? ¡°El ordenador lee el texto y le aplica una funci¨®n hash, un algoritmo matem¨¢tico que calcula un resumen del contenido y lo expresa con un n¨²mero. Con el algoritmo de firma y la clave privada, se transforma ese n¨²mero en otro, y ese resultado es la firma, que se coloca en el documento¡±, detalla Del R¨ªo. ¡°Para verificar su autenticidad, se aplica la clave p¨²blica a la firma, y se comprueba que el n¨²mero resultante es el mismo que el obtenido al aplicar al documento la funci¨®n hash¡±. Estas operaciones no las lleva a cabo el usuario, sino que, tras esta primera capa matem¨¢tica, viene la implementaci¨®n ingenieril, la construcci¨®n t¨¦cnica de herramientas online y de aplicaciones. Esta maquinaria vuelve a ser validada con matem¨¢ticas para ¡°demostrar que las hip¨®tesis de partida son correctas y que si alguien quiere falsificar una firma tendr¨¢ que resolver un problema matem¨¢tico muy dif¨ªcil¡±, explica Maribel Gonz¨¢lez Vasco, profesora de la Universidad Rey Juan Carlos de Madrid e investigadora de criptosistemas de clave p¨²blica.

Esos complejos problemas matem¨¢ticos detr¨¢s de los esquemas de firma est¨¢n relacionados con n¨²meros primos y curvas de tercer grado. ¡°A d¨ªa de hoy, los sistemas que m¨¢s se utilizan son el RSA, basado en el problema de la factorizaci¨®n en primos de n¨²meros enteros muy grandes; el DSA, protocolo de firma digital est¨¢ndar del Instituto Nacional de Est¨¢ndares y Tecnolog¨ªa de Estados Unidos que se sustenta en el problema del logaritmo discreto; y el ECDSA, la versi¨®n del anterior sobre curvas el¨ªpticas¡±, expone Gonz¨¢lez Vasco. Firmar y verificar que el firmante es quien dice ser son dos operaciones que se invierten: la funci¨®n de verificaci¨®n, que se realiza a trav¨¦s de la clave p¨²blica y que puede evaluar todo el mundo, es la inversa de la funci¨®n con la que se calcula la firma. Pero, sin clave privada, esta inversa no puede calcularse; es decir, no se puede falsificar la firma, va blindada por una coraza matem¨¢tica que procuran los problemas mencionados.

La firma digital presenta ventajas en el d¨ªa a d¨ªa: evita las colas y los desplazamientos para realizar ciertas gestiones, ahorra costes en el env¨ªo de documentos, agiliza y disminuye el papeleo, y protege de posibles suplantaciones de personalidad en la red. Realizar la declaraci¨®n de la renta online es un buen ejemplo de su utilizaci¨®n en el que querr¨¢s dar gracias a los n¨²meros. ¡°La criptograf¨ªa asegura al ciudadano que su firma digital se ha emitido correctamente y que hace exactamente lo que le han dicho¡±, dice Gonz¨¢lez Vasco. ¡°Enviar digitalmente la declaraci¨®n de la renta es tan seguro como depositarla f¨ªsicamente en Hacienda. Las matem¨¢ticas nos dan la garant¨ªa de que el proceso es correcto¡±.

Patricia Ruiz Guevara es matem¨¢tica por la Universidad de Murcia y periodista cient¨ªfica.

Caf¨¦ y Teoremas?es una secci¨®n dedicada a las matem¨¢ticas y al entorno en el que se crean, coordinado por el Instituto de Ciencias Matem¨¢ticas (ICMAT), en la que los investigadores y miembros del centro describen los ¨²ltimos avances de esta disciplina, comparten puntos de encuentro entre las matem¨¢ticas y otras expresiones sociales y culturales, y recuerdan a quienes marcaron su desarrollo y supieron transformar caf¨¦ en teoremas. El nombre evoca la definici¨®n del matem¨¢tico h¨²ngaro Alfred R¨¦nyi: ¡°Un matem¨¢tico es una m¨¢quina que transforma caf¨¦ en teoremas¡±.