El método criptográfico detrás de tu firma digital
Funciones matemáticas, algoritmos y claves secretas permiten firmar documentos electrónicos, como los necesarios para presentar la declaración de la renta
La escritura a mano está en peligro de extinción, y los nuevos soportes electrónicos se muestran en las vitrinas de los museos como el siguiente paso en la evolución del papel. Como la caligrafía, el trazado de una firma personal es único, pero ¿cómo garantizar que también lo es en la red, donde no podemos escribir de nuestro puño y letra ni personificarnos? Cada vez es mayor el número de situaciones en internet en las que es necesario demostrar nuestra identidad: expedición de certificados, transacciones bancarias, firma de facturas electrónicas, y la declaración de la renta (de forma telemática), que hay que hacer en estos días. La solución para autentificarnos viene de la mano de la criptografía y la firma digital.
Con origen en los tiempos de Julio César, que necesitaba enviar información secreta a sus generales, la criptografía es matemática aplicada que bebe de diferentes ramas: teoría de números, álgebra, combinatoria, probabilidad, geometría algebraica… Su objetivo es codificar mensajes a través de algoritmos de cifrado, de manera que solo los que conozcan la clave puedan desentrañar su significado. Uno de estos métodos es la firma digital, que se desarrolla a través de un tipo de criptografía conocida como asimétrica o de clave pública. “En este modelo, hay una clave privada, que solo sabe el firmante y que se guarda en el DNI electrónico o en otra tarjeta, y una pública, conocida por todos”, explica Ángel del Río, profesor de Teoría de Números y Criptografía de la Universidad de Murcia. En España, la clave privada la procuran las Autoridades de Certificación, como la Fábrica Nacional de Moneda y Timbre.
¿Cómo se firma digitalmente un documento? “El ordenador lee el texto y le aplica una función hash, un algoritmo matemático que calcula un resumen del contenido y lo expresa con un número. Con el algoritmo de firma y la clave privada, se transforma ese número en otro, y ese resultado es la firma, que se coloca en el documento”, detalla Del Río. “Para verificar su autenticidad, se aplica la clave pública a la firma, y se comprueba que el número resultante es el mismo que el obtenido al aplicar al documento la función hash”. Estas operaciones no las lleva a cabo el usuario, sino que, tras esta primera capa matemática, viene la implementación ingenieril, la construcción técnica de herramientas online y de aplicaciones. Esta maquinaria vuelve a ser validada con matemáticas para “demostrar que las hipótesis de partida son correctas y que si alguien quiere falsificar una firma tendrá que resolver un problema matemático muy difícil”, explica Maribel González Vasco, profesora de la Universidad Rey Juan Carlos de Madrid e investigadora de criptosistemas de clave pública.
Esos complejos problemas matemáticos detrás de los esquemas de firma están relacionados con números primos y curvas de tercer grado. “A día de hoy, los sistemas que más se utilizan son el RSA, basado en el problema de la factorización en primos de números enteros muy grandes; el DSA, protocolo de firma digital estándar del Instituto Nacional de Estándares y Tecnología de Estados Unidos que se sustenta en el problema del logaritmo discreto; y el ECDSA, la versión del anterior sobre curvas elípticas”, expone González Vasco. Firmar y verificar que el firmante es quien dice ser son dos operaciones que se invierten: la función de verificación, que se realiza a través de la clave pública y que puede evaluar todo el mundo, es la inversa de la función con la que se calcula la firma. Pero, sin clave privada, esta inversa no puede calcularse; es decir, no se puede falsificar la firma, va blindada por una coraza matemática que procuran los problemas mencionados.
La firma digital presenta ventajas en el día a día: evita las colas y los desplazamientos para realizar ciertas gestiones, ahorra costes en el envío de documentos, agiliza y disminuye el papeleo, y protege de posibles suplantaciones de personalidad en la red. Realizar la declaración de la renta online es un buen ejemplo de su utilización en el que querrás dar gracias a los números. “La criptografía asegura al ciudadano que su firma digital se ha emitido correctamente y que hace exactamente lo que le han dicho”, dice González Vasco. “Enviar digitalmente la declaración de la renta es tan seguro como depositarla físicamente en Hacienda. Las matemáticas nos dan la garantía de que el proceso es correcto”.
Patricia Ruiz Guevara es matemática por la Universidad de Murcia y periodista científica.
Café y Teoremas es una sección dedicada a las matemáticas y al entorno en el que se crean, coordinado por el Instituto de Ciencias Matemáticas (ICMAT), en la que los investigadores y miembros del centro describen los últimos avances de esta disciplina, comparten puntos de encuentro entre las matemáticas y otras expresiones sociales y culturales, y recuerdan a quienes marcaron su desarrollo y supieron transformar café en teoremas. El nombre evoca la definición del matemático húngaro Alfred Rényi: “Un matemático es una máquina que transforma café en teoremas”.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.