Transacciones seguras (XI)
por Luciano Moreno, del departamento de diseño web de BJS Software.

Servidores Seguros.-

Se entiende por Servidor Seguro un servidor de páginas web que establece una conexión cifrada con el cliente que ha solicitado la conexión, de manera que nadie, salvo el servidor y el cliente, puedan tener acceso a la información transmitida de forma útil.

El uso de servidores seguros es un elemento imprescindible en todos aquellos servicios que utilicen información confidencial, como operaciones bancarias on-line, compres por Internet, acceso a servidores de datos sensibles, etc.

Para conseguir la confidencialidad e integridad de datos perseguida los servidores seguros se basan en el uso de sistemas criptográficos mixtos, que combinan la Criptografía de clave pública con la de clave simétrica. Pero esta protección que debiera darnos la Criptografía es, en la práctica, dificil de encontrar, debido a las severas leyes de exportación de software de cifrado que impone el gobierno de EEUU, sobre todo en lo que respecta a la longitud de las claves que usan. Para garantizar al usuario su autenticidad, los servidores seguros hacen uso de los certificados digitales ya estudiados.

Cuando accedemos a un servidos seguro normalmente nos aparece una ventana indicándonos que vamos a iniciar una conexión segura, y el candado situado en la parte inferior de la ventana del navegador aparecerá cerrado cuando entremos a la página segura (Atención: la presencia del candado cerrado no garantiza una comunicación segura; hace falta comprobar el certificado del servidor). Además, si miramos en la barra de direcciones veremos que ahora estamos usando el protocolo HTTPS, que corresponde al protocolo HTTP con privacidad.

Podemos acudir al menú "Archivo" > "Propiedades" para obtener información más detallada sobre el documento seguro, entre la que destaca:

- Protocolo: HTTP Seguro (con privacidad).

- Conexiones: Protocolo Secure Socket Layer versión 3.0, algoritmo simétrico de cifrado RC4 con longitud de claves de 40 bits, algoritmo de cifrado de clave pública RSA de 512 bits de longitud de clave.

- URL del servidore seguro.

Como vemos, tenemos una longitud de clave RC4 de 40 bits, limitación impuesta por el gobierno de EEUU al sistema de cifrado para su exportación. Esta longitud de clave no es todo lo segura que debiera para ser usada en transacciones delicadas; ya ha sido violentada anteriormente, y aunque ésto no significa que pueda serlo en el tiempo de duración de la conexión segura, si es un indicio de la debilidad del sistema con esas longitudes de clave.

También podemos accceder desde una página segura al certificado digital del servidor de forma rápida. Para ello basta hacer seleccionar el botón "Certificates" de la ventana anterior o hacer doble click sobre el candado cerrado.

Otro aspecto importante a considerar son los fallos a la hora de implementar los protocolos criptográficos, sobre todo en lo que respecta a la configuración propia del servidor web seguro y a los fallos de implementación que de los protocolos hacen los navegadores cliente. Uno de estos fallos es la relativa falta de seguridad de los números pseudoaleatorios generados para el proceso de creación de claves durante la fase Handshake.

A pesar de todas estas consideraciones no hay que ser alarmista en cuanto al uso de los servidores y protocolos seguros, ya que generalmente el tiempo de duración de la conexión segura es lo suficientemente pequeño como para resultar imposible, con los medios actuales, descifrar las claves en un tiempo útil. Y a esto hay que añadir las innumerables ventajas que obtenemos de este tipo de aplicaciones, que permiten realizar transacciones seguras por Internet.

Para minimizar los riesgos posibles, a la hora de implementar o aceptar un servicio de servidor seguro podemos exigir que se cumplan una serie de condiciones, entre las que podemos destacar:

* Que el certificado de servidor seguro se corresponda con los de máximas garantías de verificación y que haya sido expedido por una Autoridad Certificadora de toda confianza. Generalmente los navegadores cliente reconocen como tales a VeriSign/RSA Secure Server Certification Authority, EuroSign y Thawte Server.

* Que el navegador usado en la comunicación tenga implementada la última versión de SSL, es decir, el protocolo SSL 3.0. Versiones anteriores son válidas, pero no recomendadas.

* El uso de un sistema de cifrado simétrico robusto (RC4 RC5 o similar) con longitudes de clave largas (de entre 64 y 128 bits). A pesar de la limitación clásica del gobierno USA para la exportación de sistemas con claves largas, actualmente las principales compañías fabricantes de navegadores tienen permiso para exportar las actualizaciones a cifrado de 128 bits, por lo que es conveniente la actualización de nuestros navegadores. estas actualizaciones a veces son también suministradas por bancos y entidades financieras a sus clientes.