Criptografía (XII)
por Luciano Moreno, del departamento de diseño web de BJS Software.

Problemas con las claves.-

Cualquiera de nosostros sabe por propia experiencia el problema que deriva de tener que administrar y protejer numerosas claves, necesarias para acceder e los diferentes servicios que el trabajo en red nos ofrece.

Una persona cualquiera puede tener asignada una clave para su tarjeta de crédito, otra para su acceso a su estación de trabajo, otra para su acceso al programa de correo, etc., etc. Y tiene que acordarse de todas, y evitar que personas extrañas las conozcan.

Sin duda alguna los sistemas criptográficos nos ayudan sobremanera a la hora de establecer comunicaciones privadas con otra persona, pero acarréan el problema de la administración de claves. Además, usar una misma clave para muchas operaciones es peligroso, ya que conforme pasa el tiempo es cada vez más probable que alguien acceda a la clave, con el consuguiente peligro que ésto conlleva.

Tanto es así que, por ejemplo, muchos administradores de una red o sistema obligan a los usuarios de la misma a cambiar obligatoriamente sus claves de acceso, estableciendo unas fechas de caducidad para ellas.

Los sistemas asimétricos no representan ningún problema a la hora de cambiar las claves, ya que la distribución de las claves públicas es abierta, con lo que en seguida podrán acceder a las nuevas claves los usuarios interesados.

Pero en los sistemas simétricos el cambio de la clave origina un transtorno considerable, ya que deberemos distribuir esa nueva clave a todos los usuarios con los que deseémos comunicarnos con seguridad. Y además deberemos hacerlo empleando sistemas de llave pública, como Diffie-Hellman o RSA.

Para solventar estos problemas es cada vez más frecuente el uso de sistemas alternativos, entre los que destaca el conocido como One Time Password, OTP, (contraseña de un sólo uso) o de clave de sesión. En éste el computador emisor genera una clave aleatoria cada vez que se establece una sesión entre emisor y receptor, que se envía de A a B encriptada con la llave pública de B, para posteriormente efectuar todo el proceso de comunicación cifrada usando esta clave temporal. Si se cae la sesión es necesario reinicializar el proceso, generando una nueva OTP.

Este es el sistema que suelen seguir las entidades bancarias y muchas tiendas virtuales, además de ser parte importante de sistemas de comunicación seguros como SSL y SET.