Felipe Alfaro Solana

Who cares if Windows Vista will run on Intel Macs? Nobody, except two geeks and one journalist. Who would want to run a flawed operating system like Vista on such a well-designed hardware when there are already great operating systems like Mac OS X or Linux?

Well, Microsoft cares. I would say Microsoft doesn’t want Vista to run on Intel Macs for a reason: if Vista runs on Intel Macs, many people will start buying Apple computers. What will happen when they boot their new computer and find themselves staring at Mac OS X? Probably they will fall in love with it. Probably not. Anyways, Apple would have earned a few bucks for the hardware.

If Vista is able to run on Itanium, which uses EFI, why then Vista won’t run on Intel Macs? I guess Microsoft doesn’t like Apple’s income to raise, and thus will try to prevent Vista from running on Apple’s hardware.

Just my opinion, of course!

A raíz de algunas de las informaciones que están haciendo públicas como consecuencia de la inminente introducción del Documento Nacional de Identidad Digital (DNIe), tales como ésta, no he podido resistir la tentación de hacer algunas reflexiones adicionales a las que ya expresé aquí.

Procedo a mostrar el texto original de algunas partes de la entrevista y, a continuación, mis propios comentarios:

Pregunta. Una vez el ciudadano ha acudido a la oficina de expedición y dispone de la tarjeta del DNI digital y del número de pin para usarlo ¿qué software y hardware necesita en su casa?

Respuesta. Un ordenador convencional conectado a Internet, un navegador (Explorer o cualquiera de uso libre), un sistema operativo Windows, Linux o Mac y descargarse desde la página web del DNIe un programa, sólo la primera vez, que facilita el entendimiento entre el sistema operativo y la tarjeta. Si el ordenador carece de lector de tarjetas deberá comprar uno.

Parece obvio que la introducción del DNIe va a suponer un gasto adicional para el usuario final. ¿Concederá el gobierno subvenciones, o bien permitirá la desgravación, por la compra de estos dispositivos?

P: ¿Cada cuánto habrá que renovar el DNIe?

R. La tarjeta física cada 5 ó 10 años, dependiendo del titular, los certificados digitales, cada 30 meses.

30 meses es mucho tiempo. Además, hay ciertos aspectos que no veo claramente delimitados, como el problema de la caducidad de las claves, la revocación, y el almacenamiento a largo plazo de dichas claves (comprobación de firmas realizadas con anterioridad, etc.).

P. ¿Cómo renovar el DNI?

R. Para renovar el DNIe, (tarjeta) no es necesario conocer el pin, pues la tarjeta es dada de baja, inutilizada. Y hay que hacerlo siempre en un proceso presencial, cada 5 ó 10 años. Para renovar los certificados, se puede hacer introduciendo el pin y haciendo uso de la biometría.

Demasiado vácuo. ¿Cómo se introduce el nuevo certificado y la clave privada en la tarjeta? ¿Quién lo hace? ¿Y cómo se firma? ¿Cuánto tiempo dura el proceso? Si durante la renovación de las claves y certificados no se genera una nueva tarjeta de plástico, entiendo que se ha de reprogramar el chip. Si el chip es reprogramable, es alterable, y por ello podría ser inseguro.

P. ¿Cómo cambiar el pin?

R. Cuando deseamos cambiar el pin de nuestro DNIe, pueden presentarse dos situaciones. Una, que no conozcamos el pin actual (o que el DNI esté bloqueado). En este caso, el titular debe acudir a un PAD. Estos PAD disponen de un lector de impresión dactilar, lo que permite comparar la impresión dactilar del titular con el patrón de la impresión dactilar almacenada en el DNIe. Cuando el reconocimiento es positivo, la aplicación permite al titular cambiar el pin de su DNIe.

Dos, que sepamos el pin actual. En este caso, el titular tiene dos alternativas: Acudir a un PAD, y cambiar su pin, bien indicando su pin actual, bien por lectura de su impresión dactilar, o hacerlo desde cualquier ordenador que disponga de un lector de tarjetas criptográficas y conexión a Internet. Al cambiar de pin se debe elegir uno de una longitud entre 8 y 16 caracteres alfanuméricos, ha de ser fácil de recordar, para no tener que escribirlo; no conviene usar como pin datos relacionados con uno que puedan obtenerse fácilmente y evitar secuencias repetidas de número o letras.

La mayoría de la gente no está preparada para elegir un PIN de 8 caracteres. O bien seleccionará uno que sea fácil de recordar pero no seguro, o bien elegirá uno que sea seguro pero no fácil de recordar por lo que terminará por escribirlo en algún sitio.

El proceso de cambio de PIN, ¿qué conlleva? ¿Qué implicaciones tiene? ¿Cómo funciona? Necesitamos más datos técnicos, más detalles, y menos literatura.

P. ¿Cuándo conviene introducir el pin en nuestro ordenador, al encenderlo o al iniciar un trámite telemático?

R. Hay que entrar el pin cuando se esté seguro de que quién está al otro lado de la conexión es quién quiero y es fiable. No al encender el ordenador. Las páginas para interactuar con el DNIe han de establecer un canal de conexión segura. Ello se aprecia visualmente porque el inicio de la dirección en Internet no es un http sino un https y porque aparece el icono de un candado o una llave.

No basta con buscar “https”. Existen otros muchos factores que deben tenerse en cuenta, independientemente del nivel de cifrado, el algoritmo de cifrado, la longitud de su clave, como la dirección URL, la posibilidad de que la página contenga marcos y alguno de ellos no utilice SSL, etc.

Además, puesto que el PIN se introduce desde nuestro ordenador, existen diversidad de formas de obtenerlo, desde sniffers de teclado, pasando por viruses, gusanos, troyanos y spyware, hasta la ingeniería social.

P. ¿Puede ser pirateado?

R. Sólo cabe esta posibilidad si el ordenador desde el que se trabaja no es seguro y un tercero, por ejemplo, le ha colocado un troyano (programa intruso que informa a un tercero de lo que alberga o se hace en él) o le espía físicamente a la hora de teclearlo. Es decir, el único peligro posible está en el propio ordenador. No puede captarse el pin interfiriendo la conexión.

Estos casos excepcionales son tan habituales, que me parece que leer entre líneas que la respuesta directa a la pregunta es “Sí”.

¿Cuántos PCs con Windows conoce Vd. que sean, según algunas estádisticas, cerca del 90% de los equipos de sobremesa, seguros? ¿Cuántos de ellos son utilizados de manera correcta? El problema es que ya no existe un único eslabón débil, sin dos: el usuario y el ordenador desde el que utiliza el eDNI.

P. Para que trabajen los certificados se precisan claves. ¿Cuántas, de qué tipo y cómo funcionan?.

R. El DNIe tiene los certificados de autenticación y el de firma digital, cada uno de ellos con un par de claves (una pública y otra privada). Estas claves se generan en el DNI automáticamente y ni tan siquiera el titular del mismo las conoce. Cuando inicie una sesión para un trámite en que necesita demostrar su identidad, el DNI envía su clave pública al peticionario. Si necesita firmar electrónicamente el trámite, el peticionario se lo enviará con la clave pública del ciudadano de tal manera que sólo el certificado, el del titular del DNI, que tenga la clave privada aparejada a la pública podrá firmarlo. La clave privada nunca abandona la tarjeta. Hay otra cautela de seguridad. Si necesita firmar electrónicamente un trámite o documento, antes de hacerlo, aparecerá una ventana que advierte del inicio del proceso y pide nuevamente el pin. El pin no se puede cachear (almacenarlo en el ordenador para no tener que teclearlo nuevamente). Hay que tener claro que todo ello funciona para asegurar la identidad y el trámite. El DNI no cifra el contenido de los mensajes. Si alguien quiere enviar documentos cifrados debe acudir a los programas ya existentes.

Dice que “La clave privada nunca abandona la tarjeta”, lo cual me reconforta. También dice que “El PIN no se puede cachear”. ¿Por qué no se puede? El usuario lo introducirá en el teclado de un ordenador, por lo que es posible que el propio ordenador lo almacene, bien temporalmente en memoria, bien a largo plazo en almacenamiento persistente. ¿Qué o quién garantiza que el PIN no se cachea? ¿El software? ¿Y si el usuario utiliza su DNIe desde un terminal con un sniffer hardware de teclado? ¿O un sniffer software de teclado? ¿O los dos?

P. Qué grado de claves emplea?

R. En la tarjeta el ciudadano, 2.048 bits.

La dureza de un sistema criptográfico no depende exclusivamente de la longitud de clave, sino de muchos otros factores, como la implementación y su utilización.

A raíz de algunas de las informaciones que se están haciendo públicas como consecuencia de la inminente introducción del Documento Nacional de Identidad Digital (DNIe), tales como ésta, no he podido resistir la tentación de hacer algunas reflexiones al respecto.

Procedo a mostrar partes del texto original del monográfico y, a continuación, mis propios comentarios:

Empleo de Sistemas Abiertos que permitan la escalabilidad del sistema, la protección de la inversión y la posibilidad de emplear productos de diferente suministrador.

El trasfondo de esta frase me parece esperanzador. ¿Significa ésto que la administración, al menos en lo que al DNIe se refiere, conseguirá desligarse de un proveedor extranjero y opresivo, como Microsoft, y se abrirá al uso de otros sistemas Abiertos como Linux?

El puesto de trabajo del ciudadano no debe incorporar software específico para funcionar con el nuevo DNI.

Aunque no se obligue al usuario a utilizar software específico, se acabará obligando al usuario a que tenga acceso a un ordenador o sistema informático. Aún existen hogares en los que, por circunstancias culturales, sociales o económicas, no hay disponibilidad de un ordenador, o muy posiblemente los existentes no cumplan los requisitos necesarios para poder utilizar el DNIe.

Firmar digitalmente documentos electrónicos, garantizando la autenticidad y el no repudio de origen, y la integridad del contenido.

Dificilmente se puede garantizar la autenticidad de cualquier documento firmado desde el momento en el que el DNIe y su PIN correspondiente puedan ser sustraidos. Partamos del supuesto de que el PIN medio constará de una serie de 8 caracteres. Si esta serie es muy compleja de recordar, el usuario la anotará en algún sitio. Si esta serie es fácil de recordar, será sencillo poder obtenerla. Además, siempre existe la posibilidad de recuperar el PIN atacando los principales puntos débiles:

1. El usuario:

   Puede ser posible recuperar el PIN intentando engañar al usuario (ingeniería social), intimidándolo, o encontrando el lugar donde éste lo haya anotado.

   Otra forma de engañar al usuario podría utilizarse durante el acto de la firma digital, mostrándole el documento que, supuestamente, éste va a firmar, pero entregando al software de firma un documento bien distinto (ya hice algunos comentarios al respecto en el artículo denominado ¿Estoy firmando lo que quiero firmar?).

2. El ordenador:

   Dado que el usuario pierde el control de la firma digital, dejándolo en manos de su ordenador, podría ser factible recuperar el PIN instalando un sniffer de teclado, bien software, bien hardware, bien uno de cada tipo, bien atacando directamente al software de firma digital, bien atacando directamente al software que haga uso de los servicios de firma digital.

   Al fin y al cabo, el usuario habrá de introducir el PIN en el ordenador, de alguna manera, y éste se hallará presente en la memoria de aquél (aunque sea por un corto intervalo de tiempo), en almacenamiento magnético (archivo de intercambio o en el sistema de archivos), o en almacenamiento a largo plazo (copias de seguridad, archivos de backup).

   Una forma de aumentar la seguridad consistiría en integrar el proceso de activación mediante PIN de la clave privada dentro de la propia tarjeta del DNIe, mediante un pequeño teclado.

El Ciudadano podrá, a través de su certificado, autenticar su identidad frente a cualquier, demostrando la posesión y el acceso a la clave privada asociada a la clave pública que se incluye en el certificado que acredita su identificación

Siempre que el DNIe y el PIN no le sean sustraídos al usuario, momento en el que las premisas anteriores dejan de ser ciertas. Además, a diferencia del DNI actual, cuando se realiza una transacción electrónica, se pierde un factor adicional de autentificación: la foto del Ciudadano.

Ambos, clave privada y certificado, se encuentran almacenados en el Documento Nacional de Identidad, el cual dispone de un procesador con capacidades criptográficas. Esto permite garantizar que la clave privada del ciudadano … no abandona en ningún momento el soporte físico del Documento Nacional de Identidad.

De poco sirve que la clave privada no pueda abandonar el DNIe si, para activar dicha clave y autorizar a su uso, se ha de enviar el activador (PIN) a través de un canal externo, ajeno al propio DNIe, posiblemente inseguro y no necesariamente controlado por el usuario.

La seguridad del DNIe no radica exclusivamente en el almacenamiento de la clave privada en la propia tarjeta del DNIe, sino en la propia seguridad del PIN, y en la manera en que éste se utiliza para activar la clave privada. Considero que es un requisito imperativo que la propia tarjeta del DNIe tuviera un teclado adosado a ésta en el cual poder introducir el PIN, en lugar de hacerlo a través de un medio externo, como un ordenador o un lector de tarjetas.

En todo momento el ciudadano podrá modificar dicha palabra de paso en una Oficina de Documentación, en un dispositivo controlado y desatendido

Si está desatentido, ¿cómo puede estar controlado si nadie lo vigila? Y lo que es más, ¿controlado por quién? ¿Cómo? Puede resultar muy sencillo observar cómo el usuario introduce su PIN, o más sencillo aún utilizar un sistema de captura térmica, o un spray, para detectar qué teclas ha pulsado el ciudadano en el terminal utilizado para cambiar dicho PIN.

El D.N.I. con su correspondiente Certificado de Identidad Pública grabado en el procesador de la tarjeta criptográfica que servirá de soporte, lo recogerá su titular después de codificar el acceso a su clave privada mediante una palabra de paso.

Entiendo que la clave privada no la selecciona el usuario, sino que viene preseleccionada. ¿Es seguro el algoritmo de generación? ¿Conservarán las fuerzas del orden una copia de dicha clave privada? El usuario nunca podrá estar seguro de esta última cuestión si la generación de la clave privada no recae en sus propias manos.

Conclusiones

La primera impresión que he tenido tras leer el monográfico ha sido buena, pero tras una posterior lectura un poco más detenida, he empezado a ver algunos puntos que, o bien no me quedan del todo claros, o creo que pueden resultar problemáticos.

El punto más débil que veo es la interacción ciudadano-DNIe, y la forma en la que el proceso de firma se realiza mediante la introducción de un PIN. El primer problema es que no necesariamente el usuario tiene que firmar lo que se le presenta en pantalla, ya que al fin y al cabo es un software el encargado del proceso, y por tanto alterable. El segundo problema estriba en suministrar el PIN al chip criptográfico de forma segura. En la actualidad parece que se realiza a través de un canal externo a la tarjeta lo cual, en mi más sincera opinión, es inseguro e invalida muchas de las suposiciones que se vierten en el monográfico.

Recently, Google cancelled my AdSense account. The reasons they argue for doing so are that they have detected invalid clicks on my pages like:

• The publisher, clicking his own adds.

  This is completely nonsense. It’s very easy to detect if I had been clicking my own ads by checing the source IP address and comparing it against the IP address from where I registered onto the AdSense program.

  Nonetheless, this is completely false. Maybe I clicked once or two times to see some advertising I thought could be interesting when I joined the program.

• A publisher encouraging others to click on his ads.

  In my case, I have never encouraged anybody to click links on my site, neither relatives nor friends. Also, there is no content on my blog encouraging that kind of behavior.

  I receive a lot of spam every day, so what can stop these bots or that people from clicking on my the ads that appear on my site?

• Automated clicking programs or any other deceptive software

  If this were the case, how can I stop those automated programs from clicking the ads?

• A publisher altering any portion of the ad code or changing the layout, behavior, targeting, or delivery of ads for any reason.

  This is also a nonsense. Anyone can look at my blog source code and see the AdSense advertising code is intact.

Since Google decided unilaterally to cancel my AdSense account, I have also decided unilaterally to remove any ads from my blog. I guess it was an error to join AdSense in first place. Google has its own rules, and instead of asking me what’s going, they decided to cancel my account. Ok, that’s fine.

For what it’s worth, I earned a total of $32 since I joined AdSense, two months ago. I don’t think I would have become millionare with so much money.

Parece que la cadena Blockbuster de alquiler de películas va a cerrar sus puertas en breve. Parece que va a dejar a más de setecientas personas en el calle. Y parece también que la culpa de todo ello es de la piratería, y no de que a su actual director le haya salido un mejor trabajo en Ono, o que los precios de los DVDs vírgenes hayan bajado, o que las grabadoras de DVD cuesten ya menos de 100€, etc, etc, etc.

En cualquier caso, y digan lo que digan los señores de Blockbuster, ellos no son una fuente fiable, al igual que Madrid Rock tampoco lo era cuando comunicó su cierre, no por los motivos alegados, que era la piratería, sino por su venta a Inditex. Por ello, les recomiendo que lean fuentes fiables, como ésta, o ésta.

Siempre es mejor echarle las culpas a algo insustancial e intangible, como la piratería, o echarle las culpas a los consumidores, que echarse las culpas a uno mismo y asumir el fracaso de un modelo de negocio anticuado, obsoleto, incómodo y poco adaptado a los tiempos que corren.

A raíz de un artículo de Kriptópolis, me gustaría arrojar una cuantas ideas sobre el tema de la firma digital electrónica.

Con la inminente llegada del DNI electrónico, impuesta por el gobierno sin suficientes premisas que permitan al usuario de a pie determinar si es un sistema seguro, eficiente y conveniente para él, se desprenden una serie de problemas.

Problema de la integridad de la clave de firma

Algunos de los sistemas actuales realizan la firma digital usando componentes software. En dichos sistemas, la clave de firma se almacena en algún medio de almacenamiento no volátil, que no tiene por qué ser seguro. El medio de almacenamiento más habitual es el disco duro de un ordenador, ya sea en un archivo desprotegido, un archivo cifrado, o una zona del disco duro que sólo sea accesible por el sistema operativo. En cualquier caso, en la mayoría de las ocasiones, la clave privada se almacena permanentemente en el disco duro.

Esto significa que:

• La clave de firma carece de movilidad.

  La clave de firma se almacena en un único disco duro. Si éste no es accesible o queda inservible, el usuario pierde toda capacidad de firma futura. Si éste se extravía o es sustraído, la clave de firma queda comprometida, así como cualquier transacción que pudiera hacerse con ella a partir de ese momento.

  Una solución a este problema consiste en exportar la clave de firma a un dispositivo de almacenamiento extraíble, como una llave USB. De esta forma, el usuario puede utilizar dicha clave de firma en uno o varios equipos, y ésta viaja con el.

  El problema es que la llave USB puede ser extraviada y, si la clave de firma no está protegida con un mecanismo suficientemente resistente, resultaría posible recuperarla.

• La clave de firma está permanentemente expuesta a ataques

  Al estar la clave de firma almacenada permanentemente en un ordenador común y corriente, ésta puede ser víctim de ataques, por parte de malware o un usuario, que intenten robar, comprometer, dañarla o alterarla.

  Igualmente que en el punto anterior, exportar la clave de firma a un dispositivo de almacenamiento extraíble, como una llave USB, permite que ésta no sea permanentemente vulnerable, reduciendo la ventana de exposición únicamente a aquellos momentos en los que la llave USB se halla conectada a un ordenador.

La idea, por tanto, es que la firma digital sea llevada a cabo por un sistema autónomo, sencillo, seguro, implementado correctamente, y que sea propiedad del usuario, tal como una tarjeta inteligente con un pequeño visor o pantalla LCD, más un teclado para que el usuario autorice las operaciones de firma digital mediante un PIN o contraseña. La clave privada nunca debe abandonar la tarjeta, a riesgo de ser expuesta, duplicada, comprometida, etc. La propia tarjeta deberá implementar un algoritmo seguro de firma, utilizando, como mínimo, SHA-256 para el resumen, y RSA de 1.024 bits para la firma digital.

Problema de la seguridad del mecanismo de firma

Con la firma tradicional, hecha de puño y letra, el usuario tiene la capacidad de determinar cuál es el documento que está firmando, pues es el propio usuario el que lo firma y el que puede leerlo antes de proceder a su firma. De esta forma se reduce la posibilidad de engaño ya que, normalmente, suele resultar complicado conseguir que un usuario firme un documento que no ha leído o bien lea un documento dado pero acabe firmando otro distinto.

Con la firma digital ya no es el usuario el que lleva a cabo la firma, sino un sistema digital, que custodia la clave de firma. Esto abre la puerta a la posibilidad de que el documento que el usuario lea (bien en pantalla, bien en otro medio) no sea el mismo documento que se entrega al sistema digital para ser firmado. El usuario únicamente concede autorización a dicho sistema digital para que éste realice una firma d un documento en su nombre, que no tiene por qué ser el documento que el usuario autorizó.

¿Cómo se puede, entonces, evitar aquella situación en la que el documento que se presenta al usuario, y que supuestamente será firmado por el sistema digital, no es realmente el documento que se entrega al sistema digital?

Si partimos de un sistema con tres participantes:

• Usuario, U
• Sistema de firma digital, S
• Tercero que persigue la firma de un documento, T

y siguiendo el modelo de plena desconfianza, podemos aseverar que cada uno de los participantes desconfía plenamente de los demás.

Hagamos el siguiente supuesto: el sistema de firma digital consiste en una tarjeta, relativamente resistente a manipulaciones, que incluye un chip capaz de firmar digitalmente a través de una clave de firma implantada que pertenece a su propietario. El usuario, propietario de esta tarjeta, cuando desea firmar digitalmente un documento, consigue que éste sea transmitido a la tarjeta, y ésta devuelve la firma digital correspondiente a dicho documento. Para proteger del mal uso de este sistema de firma digital, el usuario debe autorizar la operación de firma mediante la introducción de un PIN o contraseña.

Puesto que el sistema de firma digital, es decir, la tarjeta, es propiedad del usuario, suponemos que existe una cierta confianza por parte de éste en aquél. Sólo resta analizar la relación de confianza entre el usuario y el tercero, y la relación de confianza entre el tercero y el sistema de firma digital.

Relación de confianza entre el usuario y el tercero

El tercero T, trata de que el usuario U, firme digitalmente, mediante un sistema de firma digital S propiedad de U, un documento M. Al final de la operación, ¿cómo puede estar seguro el usuario U de que el mensaje firmado es realmente el mensaje M y no otro mensaje M'?

Una posible solución es que sea el propio usuario U, en lugar de ser el tercero T, el que entrege el mensaje M al sistema de firma digital S, a fin de evitar que el tercero intente suplantar dicho mensaje M con otro mensaje M'. El usuario U está en disposición de leer el mensaje M antes de entregarlo a S para ser firmado.

Esta primera solución no siempre es factible, ya que, habitualmente, el mensaje M debe ser entregado directamente por el tercero T al sistema de firma S, directamente. Tal es el caso de un cliente de correo electrónico que solicita firmar digitalmente un mensaje, una página Web que solicita firmar digitalmente una transacción de correo electrónico, o un procesador de textos. Suele ser inviable e ineficiente que sea el propio usuario U el que entregue el mensaje M al sistema de firma digital S. Lo más habitual es que sea el propio tercero T el que entregue el mensaje M al sistema S para que éste lo firme. Lo deseable es que el sistema S solicite autorización al usuario U antes de proceder a firmar el mensaje.

El sistema de firma digital S propuesto, con gran probabilidad, no tendrá la capacidad de mostrar ad-hoc el documento M antes de que éste sea firmado, ya que estos dispositivos suelen implementarse como una tarjeta o token, sin una pantalla, o con un visor LCD de dimensiones muy reducidas. Una posible solución sería que el sistema S mostrase en su visor un resumen digital del documento M que le ha sido entregado para ser firmado.

Por ejemplo, sea M el mensaje que se entrega a S para ser firmado, y M' el mensaje que un tercero T, como una aplicación Web, presenta al usuario como supuesto mensaje a firmar. Para que el usuario acepte la transacción debería cumplirse que M = M', es decir, que el mensaje presentado al usuario U y el mensaje entregado a S fueran el mismo. Si se cumple que SHA-256(M) = SHA-256(M'), existe una alta probabilidad de que se cumpla M = M'. El sistema de firma digital S no puede presentar en su pantalla LCD la totalidad del mensaje M, pero sí SHA-256(M), lo que permitiría al usuario determinar si el tercero T está intentado que el usuario firme un documento falso, M'.

Relación de confianza entre el tercero y el sistema de firma digital

El tercero T puede comprobar la validez y la autenticidad de la firma, obtenida del documento entregado, utilizando los mecanismos de comprobación de firma digital cualesquiera que sean aplicables para el sistema S.

Para los sistemas de criptografía de clave pública, el tercero T tiene que tener acceso al certificado de clave pública correspondiente al propietario de S, que es el usuario U, ya que S realiza la firma digital en nombre del usuario U. Ésto ya es un problema en sí mismo, y concierne a cualquier infraestructura de clave pública (PKI).

Conclusión

Por supuesto, las ideas expuestas aquí no están exentas de problemas, como la automatización de sistemas transaccionales que tienen que firmar grandes volúmenes de datos, la revocación de claves, los ataques side-channel contra las tarjetas inteligentes, etc., pero puede suponer una reducción del riesgo que supone dejar en manos de un sistema digital la firma de documentos, en nombre de un usuario, que pierde prácticamente todo el control del proceso de firma.

“A veces pienso que la prueba más fehaciente de que existe vida inteligente en el universo es que nadie ha intentado contactar con nosotros.”
– Bill Watterson, autor de comics.