Supongo que esto nos pilla a muchos poco preparados, a algunos medianamente preparados, y a unos pocos muy preparados.
La cuestión es:
¿Quién es capaz de elaborar un "decálogo" de usuario para que nadie se la dé con queso, sabiendo lo que sabemos del e-DNI?
Ataques que se benefician de las vulnerabilidades del Hash
pinza9 Junio 2006 - 12:06am
Queridos amigos,
No es cierto que unos algoritmos de hash sean buenos y otros malos, así sin más.
En todo caso, no hay algoritmos buenos, sino más o menos vulnerables a determinados tipos de ataque.
Y, desde luego, la mejor opción es utilizar 2 algoritmos de hash simultáneamente.
Lo que esto quiere decir es que si, sumando casualidades, somos capaces de generar un documento que tiene una información que nos interesa y con el que queremos sustituir a otro para el que se ha calculado el Hash, habremos conseguido que el hash firmado para el documento sustituido ampare al documento con el que lo sustituimos.
En general, en documentos estructurados esto es imposible incluso con mecanismos de hash "·malos" porque es importante preservar la legibilidad y consistencia del documento. No es lo mismo con ficheros gráficos o con ficheros que tengan áras de "pad" (de manipulación) porque es posible manipular esas áreas o los bits menos significativos del gráfico hasta que el fichero entre por el aro (lo que tampoco es nada fácil).
De todas formas, cuando existen dos algoritmos de hash simultáneos, lo que podamos hacer para "arreglar" el fichero de cara a un Hash, nos lo "descojona" de cara al otro.
En definitiva, el certificado incluido en el DNI electrónico es lo suficientemente seguro ya que el hash generado con SHA-1 implica que no es posible generar otro certificado con el mismo aspecto y cambiando algunos datos según nos interese. Pero ya es la releche al volver a firmar por la CA el SHA-256 del mismo contenido. Aunque no podamos utilizarlo ni con Internet Explorer, ni con Opera, ni con Firefox. Es, desde luego, INFALSIFICABLE.
Otro aspecto distinto es la manera en la que firmemos nosotros nuestros documentos con el DNI electrónico. Ahí sí que podemos hacer lo que queramos. Por ejemplo, desarrollar por nuestra cuenta un programa de software que utilice formatos no estándar al cifrar y al descifrar (firmar y comprobar la firma), y que emplee MD-4, MD-5, SHA-1 y SHA-256 simultánemaente.
A ver si vamos a ser muy paranóicos con las gilipoyeces y luego no comprobamos si el certificado está revocado o no.
bien lo que tu dices
anónimo4 Octubre 2007 - 4:49pm
alguna vez han utilizado MD-5 y SHA-1 al mismo tiempo?
eDNI - borrador de decálogo de seguridad
Krampo7 Marzo 2006 - 10:36am
Como veo que nadie se anima, empiezo con algunas ideas:
A) Primero unos consejos generalistas:
1.- El eDNI no es un juguete, así que úsalo con cabeza. Puede ser una herramienta muy útil, pero potencialmente peligrosa (podrías firmar con él cosas que no querías firmar).
2.- Toma respecto al PIN del eDNI las precauciones habituales que se recomiendan para todas las contraseñas: que no sea trivial; que no se pueda deducir fácilmente conociendo datos y fechas relacionados con tu persona o tus allegados; no lo anotes en un papelito, un móvil o una agenda electrónica que lleves junto al eDNI; mejor no lo anotes en un fichero de tu disco duro (por si en algún momento se compromete la seguridad de tu PC),...
3.- Mejor úsalo sólo en "entornos seguros". Es decir, mejor no lo uses en PCs de cibercafés, etc. Sería muy fácil que en esos entornos te capturen el PIN con un keylogger. Ojo también con el PC de tu casa si no tomas algunas medidas de seguridad básicas (antivirus, firewall, ...) o si lo usan otras personas poco concienciadas con la seguridad (¿tus hijos?, ¿tus padres?, ¿tus hermanos?.....)
B) Después unas pautas más concretas:
1.- No tengas el eDNI todo el día metido en el lector de tarjetas del PC. El "tiempo de exposición" a eventuales ataques juega en tu contra.
Aunque supuestamente el eDNI siempre exige que el usuario introduzca el PIN a través del teclado, no olvides que el eDNI propiamente dicho NO controla el teclado. Es decir, en realidad es el software que se instala en el PC el que pide el PIN por el teclado y se lo transmite al eDNI para despejar el camino a las funciones de identificación y firma electrónica.
Eso significa que alguien podría hacer ingeniería inversa del software del PC que gestiona el acceso al eDNI y desarrollar un troyano que interactue directamente con tu eDNI (si conoce tu PIN. Cosa relativamente sencilla si se ha comprometido la seguridad de tu PC con un troyano).
2.- Tu eDNI tiene 2 funciones distintas: "Identificación" y "Firma".
Cuando te mueves por Internet con un navegador, la "Identificación" debería de bastar en la mayoría de las situaciones. Puedes usarla con relativa tranquilidad. La "Firma" ya es más peligrosa.
El mensaje que mostrará tu Navegador cuando se requiera usar el eDNI te permitirá saber si sólo se pide "identificación" o si se solicita acceder a la clave privada de "firma". Si nunca antes has usado firma electrónica, practica un poco en las páginas web de las Administraciones Públicas para saber distinguir ambos supuestos. Tienes varias webs muy conocidas que puedes usar (Hacienda, Seguridad Social, Catastro, ....). Una prueba de "firma" puede ser tan fácil de conseguir como modificar tu domicilio en alguna de esas webs.
Si generas las firmas con software sobre el que tienes cierto control (tu lo has desarrollado; o tu has supervisado el código; o tu lo has instalado y confías en quien lo ha desarrollado,....) puedes "firmar" con relativa tranquilidad. Ejemplos: tu cliente de correo electrónico, una aplicación de facturación electrónica que tenéis instalada en tu empresa,....
Si firmas en internet desde un navegador web, ¡ten cuidado!, te estás acercando a tierras movedizas: ahí quien decide lo que se firma suele ser la web que estás visitando, es decir Software descargado online del que no tienes ningún control (un código Javascript, o un applet Java, o un control ActiveX,...), así que no firmes nada salvo en Webs de plena confianza (una Administración Pública, tu empresa, ...)
Espero que la lista se siga ampliando (y corrigiendo, en su caso).
De acuerdo pero....
fontj3 Mayo 2006 - 4:26pm
En mi opinión aunque supone riesgos y hay que hacer un uso extremadamente responsable, una iniciativa de este tipo siempre es un avance ya que pone la tecnología al servicio del ciudadano.
Open-VA
The fully accessible Open Source digital certificate and signature Validation Authority (VA)
www.open-va.org
Estoy asolutamente de acuerdo...
val3 Abril 2006 - 2:29pm
Hola, efectivamente, el gran cambio de mentalidad al que nos obliga el hecho de que la firma con la clave de No Repudio tenga validez legal es tan grande, que no estoy seguro de que todos semaos conscientes de su transcendencia (y de las posibilidades que nos abre, claro...)
El DNIe no es sólo una tarjeta de última generación: Biometía rodada contra posada, claves RSA de 2.048 bits, soporte a firma y verificación de SHA-1 y SHA-256, etc, etc
El DNIe es toda una infraestructura diseñada para ayudar al ciudadano a proteger sus intereses, pero es sólo una ayuda. La responsabilidad es compartida entre el ciudadano y la Administración.
No se podrá nadie quejar si no se hace un uso responsable de un producto como este.
Yo cambiaría la frase...
Fernando Acero3 Abril 2006 - 8:03pm
Hola, efectivamente, el gran cambio de mentalidad al que nos obliga el hecho de que la firma con la clave de No Repudio tenga validez legal es tan grande, que no estoy seguro de que todos semaos conscientes de su transcendencia (y de las posibilidades que nos abre, claro...)
Yo diría:
"Hola, efectivamente, el gran cambio de mentalidad al que nos obliga el hecho de que la firma con la clave de No Repudio tenga validez legal es tan grande, que no estoy seguro de que todos estemos preparados y seamos conscientes de las graves responsabilidades que implica (y de las posibilidades nos abre cara a tener problemas serios, si no se usa con responsabilidad y cautela, claro...)
El DNIe es toda una infraestructura diseñada para ayudar al ciudadano a proteger sus intereses.
Creo que eso es ir demasiado lejos, todavía hay muchas lagunas y como he indicado anteriormente, creo que la legislación asociada, al menos, en este momento, no garantiza la protección de los intereses que comentas.
Solamente un dato, todavía están discriminados los usuarios de sistemas operativos como Linux y eso que este sistema soporta todas las funcionalidades del e-dni en este momento. Esa discriminación, aún con la excusa de que todavía hay pocos usuarios y de esos, casi ninguno o ninguno que use Linux, creo que no es de recibo en un estado de derecho y cuando se están aireando a los cuatro vientos "bondades tecnológicas casi sin límite".
No se podrá nadie quejar si no se hace un uso responsable de un producto como este.
Seguramente, el que considere el e-dni el "molaware" del siglo y se ponga a usarlo alegremente, sin más preocupaciones y conocimientos que instalar el hardware y meter el e-dni en la ranura, seguramente, no se podrá quejar, pero sí se podrá lamentar toda la vida.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
Siendo positivos con el DNIe (Negativismo el justo, please...)
val3 Mayo 2006 - 4:18pm
Hola.
Una vez aclarado repetidamente que, efectivamente, hay que ser cuidadoso con el uso del DNIe, me gustaría decir lo siguiente:
Como en todos los proyectos de nuevas tecnologías, existen razones para ser optimistas y estar contentos con que salgan adelante, y otras que siempre desaconsejan su implantación.
A la hora de opinar sobre el DNIe deberíamos tener en cuenta dos cosas:
- La tecnología ya está madura para permitir implantar este tipo de proyectos a nivel nacional.
- El DNIe se ha hecho todo lo bien que permite la tecnología, que es mucho.
En mi opinión, su aportación a la modernización de España va a ser mucho más grande de lo que se sospecha en este momento, pero para ello es necesario que pasen varios años: Yo diría que unos 5 años serán suficientes para que se aprecie la verdadera trascendencia del DNIe. (implantación completa en todo el territorio y ciudadanos, desarrollo de aplicaciones, etc)
Este es el punto de vista optimista, y el que hace avanzar el mundo.... Podemos quedarnos siempre en sacar pegas a todo, sin querer ver nada bueno nunca, pero eso no aporta nada, o al menos así lo veo yo. Es lo fácil.
Más cosas:
Sobre el driver de Linux:
Está previsto que se distribuya un driver para Linux: no hay más que documentarse sobre el tema. De todas formas, no veo por qué es necesario ese producto para que no haya discriminaciones: ¿qué pasa entonces con los bancos que usan OS2, etc?
Es un tanto exagerado decir que se discrimina a alguien porque no puede acceder al uso en un determinado S.O.
Lo que sí es importante es que todos los ciudadanos tengan una forma sencilla de usarlo. Para eso es necesario que haya puntos de acceso seguros, etc. pero todo llegará...De ahí que haga falta un cierto tiempo. De momento, en las propias comisarías de la DGP hay quioscos de libre uso que te permiten navegar de forma segura. Es un cominezo.
Yo particularmente estoy más interesado en ver cómo los bancos, etc. incorporan el uso del DNIe en sus infraestructuras. También en ver cómo afecta al comercio electrónico (existen técnicas basadas en certificados digitales para saber si está comprando desde un entorno seguro y así aceptar o no la compra) o su influencia en los demás países del a UE, que también están en vías de desarrollar sus propios DNIe.
Val
Añade...
Fernando Acero7 Marzo 2006 - 11:28am
En vista de los problemas derivados del sha-1, si quieres que el documento firmado, tenga validez en el tiempo, es mejor que lo firmes a mano.....
"Copyleft 2005 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".
SHA-1 y DNIe
val3 Mayo 2006 - 4:20pm
Añadir:
Siento decir que me parece extremadamente tremendista decir que el SHA-1 está ya invalidado. No es así, ni mucho menos.
Y lo de que "es mejor que lo firmes a mano"....en fin....sin comentarios.
SHA-1, SHA-256 y DNIe
val3 Abril 2006 - 2:33pm
El DNIe está preparado para firmar y verificar con SHA-256 y SHA-1 sin mayor problema.
Otra cosa es que los navegadores actuales puedan usar SHA-256 (Microsoft lo soportará en Windows Vista, pero no ahora).
Es lo mismo que decir que...
Fernando Acero3 Abril 2006 - 7:42pm
La mayoría de los usuarios no podrán firmar con SHA-256, a la espera de que una multinacional decida implementarlo en sus sistemas operativos.
Es más, si no quisiera hacerlo, nadie le obligaría a hacerlo y seguiría vendiendo sus productos sin mayor problema en España.
El único punto a tener en cuenta, es que si esta empresa, que acapara el la mayor parte del mercado doméstico, corporativo y de las distintas administraciones españolas, determinase no incluir esta funcionalidad o simplemente, retrasase su implementación, todos los usuarios de sus productos se quedarían sin poder firmar a partir del 31 de diciembre de 2007, en base a lo que se puede leer en la documentación del e-dni.
"Además del certificado con algoritmo de firma Sha256withRsaEncryption, se emitirá para el mismo par de claves, un certificado firmado con sha1. Este se distribuirá por razones de interoperabilidad para facilitar a aquellos sistemas y aplicaciones que no soporten este algoritmo construir la cadena de confianza enlos procesos de validación de certificados y firma, dándoles un plazo hasta el 31 de diciembre de 2007 para realizar la adaptaciones que sean necesarias. A partir de esa fecha la DPC se revisará para indicar de forma expresa que dicho certificado no puede ser usado."
Claro, que siempre está la posibilidad de no revisar la DPC y esperar que se soporte el SHA-256.
Por cierto, todavía no está disponible el software para Linux en el área de descargas.
Mal empezamos.
"Copyleft 2006 Fernando Acero Martín. Verbatim copying, translation and distribution of this entire article is permitted in any digital medium, provided this notice is preserved".