Estas aquiContenido / El "Blob" binario (o la suerte del ignorante)
El "Blob" binario (o la suerte del ignorante)
Quiero hoy compartir un pensamiento esperanzador para quienes se consideren tan ignorantes como yo: a poco que nos esforcemos, cada día podemos aprender algo nuevo. O dicho de otra manera: cuanto más ignoremos, más podremos aprender.
Así, en mi ignorancia, yo pensaba que "blob" sólo era el acrónimo de "Binary large object", un concepto ligado a los sistemas de gestión de bases de datos. Ha tenido que presentarse gNewSense 2.0 para que me entere de que también existe algo que se denomina "Binary blob" y que resulta bastante diferente.
En pocas palabras, y según Wikipedia, un "blob" binario es un código objeto (es decir, ya compilado, sin que se nos muestre el código fuente) que se carga en el kernel de un sistema operativo libre o de código abierto. El caso más típico es el controlador para un determinado dispositivo, que se proporciona compilado por el fabricante pero sin mostrarnos nunca el código...
Los "blobs" binarios constituyen pues una especie de zona oscura (o si se prefiere, una auténtica caja negra) instalada en nuestro sistema libre y/o abierto, de cuya apertura solemos sentirnos tan orgullosos.
Los peligros son obvios: posibles brechas de seguridad difíciles de resolver, dependencia del fabricante, problemas de portabilidad entre plataformas, posibilidad de inclusión de puertas traseras o código deficiente, etc.
Como consecuencia, existen diferentes grados de tolerancia en los diversos sistemas operativos con respecto a los "blobs" binarios, representando la Free Software Foundation (que, por cierto, recomienda gNewSense) la tolerancia cero.
Curiosamente (casi diría que paradójicamente), los sistemas operativos propietarios y cerrados también desconfían de los "blobs" binarios, sobre los que no poseen control y que pueden comprometer del mismo modo su seguridad y/o estabilidad. Dos casos típicos son el del driver para tarjetas inalámbricas Atheros (al que se atribuyó en primera instancia el compromiso del MacBook Pro en BlackHat 2006) o las manifestaciones de la propia Microsoft en el sentido de que en torno al 28% de los cuelgues experimentados por Windows Vista eran debidos a los "blobs" binarios representados por los controladores para las tarjetas gráficas NVidia.
Los controladores para el e-DNI digital, o de la tarjeta Ceres... como bien dices, deberíamos tener tolerancia cero y más en estos casos tan críticos relacionado con la firma digital.
¿Alguien se atrevería a votar, a ejercer el sagrado derecho democrático, con un e-DNI que no se sabe en la forma en la que funciona realmente y que puede que base su seguridad en el oscurantismo?.
A propósito de el e-DNI, todavía hay algo peor que el "blob binario" que supone su driver: cuando nos lo entregan ya está generada la pareja de claves. Por tanto, perfectamente podrían (y seguro que lo hacen) guardarse nuestras claves privadas.
Es decir, que alguien podría firmar por nosotros (cosa que nunca podría con firma manuscrita).
No hace falta ser muy mal pensado para extraer consecuencias.
¿Por qué no se ha seguido un procedimiento similar al que se utiliza para los certificados de clase 2 de la FNMT-RCM, en los que es el ciudadano el que generar la pareja de claves y envía a firmar a la CA la clave pública?
Es un poco inocente pensar que no se puede firmar en nombre de otro falsificando la firma. Vamos, lo veo muchísimo más fácil que acceder a la clave del e-DNI.
Quien puede poseer la clave privada (porque la ha generado) es la CA (en este caso, el Ministerio del Interior). Y si alguien ya tiene la clave privada, entonces SÍ ES MÁS FÁCIL "falsificar" una firma electrónica que una manuscrita.
Yo sólo sé que cuando me expidieron mi DNI electrónico yo no generé personalmente la pareja de claves, me quedé con la privada y di a firmar la pública. Tal vez en la Policía generen la pareja de claves y destruyan la privada después de introducirla en la tarjeta, o sigan algún otro procedimiento para garantizar que SOLO YO TENGO ACCESO A MI CLAVE PRIVADA. En cualquier caso, si lo hacen, no informan de ello (ni en el folleto informativo ni en su página web).
Además, en el caso de una firma manuscrita falsificada, siempre se puede recurrir a expertos grafólogos. Pero en el caso de una firma electrónica, la firma es idéntica la haya realizado el propietario de la clave privada o alguien que se haya apropiado de ella.
Además, si se implantase el voto electrónico ¡qué pucherazos se podrían montar con un mínimo esfuerzo! (hay que recordar que, a diferencia de la firma manuscrita, la firma electrónica se puede automatizar).
En el eDNI, no se generan las claves y después se transfieren a la tarjeta. Es la propia tarjeta criptográfica la que genera las claves, y, al menos en teoría, es imposible leer la parte privada de la tarjeta (o al menos, eso dicen los fabricantes de las tarjetas), por lo que la policía no puede guardarse las claves privadas de nadie.
... ¿Podrías por favor indicarnos alguna fuente de confianza a este respecto? (se da por supuesta la búsqueda en la propia página del eDNI del ministerio y San Google, pero agradecería algo más concreto).
Es algo que tarde o temprano va a afectarnos a todos y deberíamos estar correctamente informados. Yo también pensaba que las claves se transfieren a la tarjeta... :(
Gracias por adelantado!
Aunque sea así, no estaría de más que se informara a los ciudadanos (por ejemplo, en el folleto informativo del DNI electrónico o en la página web).
De todas formas, este proyecto sólo parece ser un despilfarro más de nuestros impuestos. Está resultando carísimo, y por el momento sólo se puede hacer lo mismo que ya se hacía con los certificados de clase 2 de la FNMT-RCM: hacer la declaración de la renta y consultar datos de la Seguridad Social.
En la página del DNI electrónico SÍ explica que la clave privada se genera en la tarjeta:
Pues sí, la gente votaría, y muy contenta, en un sistema cerrado y no auditable. Yo te explico por qué:
Resulta que existe una empresa que a lo largo de los años se ha encargado de convencer a los usuarios de que la programación es algo monstruosamente complicado, que sólo pueden captar un selecto grupo de especialistas en el mundo, que en su mayoría trabajan para esa empresa.
Por lo tanto al 95% de los usuarios de PCs del mundo ni se les pasa por la cabeza intentar entender esos jeroglíficos que usan los programadores y piensan que incluso para un programador "mediocre", de esos que andan por ahí sin trabajar para ninguna gran corporación, debería ser posible entender un programa tan "avanzado" como un driver de dispositivo para windows o algo así.
Así que ese 95% de la gente está convencida de que no tiene la menor esperanza de jamás llegar a entender el software y le parece absolutamente indiferente que el código se encuentre disponible o no. Mientras el siguiente/siguiente/terminar funcione medianamente bien, ellos son felices... Bueno, eso sin contar con un buen 70% que cree que mostrar el código fuente sólo serviría para que los "hackers" encontraran agujeros de seguridad y se apropiaran de todos los sistemas superavanzados que corren software de la superavanzada empresa que los convenció de que las cosas son así.
Propongo un nuevo lema para Microsoft: la ignorancia te hará feliz, usa Windows y olvídate de todo.
Es algo bastante desconocido, es un agravio a nuestra libertad y la comunidad de software libre. Llevamos mucho tiempo aceptandolos, ya sea por ignorancia u otros motivos, y ya es hora de parar este camino.
Ahora, como nota de humor, la canción sobre blob de OpenBSD.
http://www.openbsd.org/39.html