El pasado 30 de diciembre, el conocido club de hackers  Chaos Computer Club publicaba una nota en la que afirmaba haber roto el protocolo SSL (lo que en los navegadores se identifica con https://).

SSL proporciona dos funciones, encriptar la comunicación (para asegurarse de que nadie puede "escuchar" nuestras transmisiones) y autentificar los sitios web a los que nos conectamos (para asegurar que nos conectamos a un sitio auténtico y no a uno falso). Concretamente, la gente del CCC ha logrado romper el sistema de autentificación; es decir, han demostrado que es posible crear un sitio falso que el protocolo SSL reconozca como auténtico.

¿Como lo han hecho? Primero hay que entender como funciona el protocolo de autentificación. Este protocolo se basa en firmas digitales, un sistema de seguridad en el que los sitios web entregan a los visitantes lo que se llama un certificado digital; técnicamente, se trata de un fichero que contiene información sobre el sitio web y lo que se llama una firma digital, que es una marca emitida por lo que se llama una "entidad certificadora" y que (a día de hoy) es imposible de falsificar. La firma digital asegura que la información contenida en el certificado es auténtica (la entidad certificadora ha comprobado su autenticidad), evitando así la falsificación de certificados.

De lo dicho en el párrafo anterior se deduce que si creamos una entidad certificadora podríamos firmar certificados falsos que serían aceptados como auténticos; esto se evita por dos vías; por un lado, existe una lista pública de entidades reconocidas que viene incluida en todos los navegadores; estas son las "entidades raiz"; por otro lado, las entidades raiz tienen autorización para autorizar otras entidades (las llamadas subautoridades). La forma como se identifican las subautoridades es que tienen unos certificados, firmados por una autoridad raiz, donde se les reconoce como entidad certificadora.

¿Donde está el problema? Pues que para ahorrar tiempo de proceso los programas no trabajan con los certificados completos, sino solo con la "huella dactilar" del certificado. La huella dactilar es un número que se calcula aplicando una fórmula matemática a la ficha de la entidad; hoy día se utilizan dos fórmulas para hacer este cálculo, el MD5 y el SHA1.

Dicho con otras palabras, cuando creamos un certificado para un sitio web, la entidad certificadora calcula la huella dactilar del certificado y es sobre esa huella sobre la que aplica la firma electrónica. Y aquí es donde viene el problema: Si somos capaces de crear un certificado falso que tenga la misma huella que un certificado auténtico, el certificado falso podrá utilizar la firma del auténtico, con lo que también será reconocido como auténtico.

Y aquí es donde entra en juego el CCC (Chaos Computer Club). Hace años que se sabe que es factible crear ficheros diferentes que generen el mismo MD5, pero nunca se le había dado importancia porque se pensaba que el procedimiento no era utilizable en vida real. Lo que hicieron los chicos del CCC es crear dos certificados; uno era un certificado para sitio web convencional y otro era un certificado de entidad certificadora, pero los crearon de tal manera que ambos generaran el mismo MD5. Luego solo tuvieron que pedir a una entidad certificadora raiz que firmara el certificado de sitio web.

La firma conseguida ya les servía para el certificado de autoridad, con lo que ya tenían una autoridad falsa, capaz de firmar certificados que serían reconocidos como auténticos.

¿Cual es la solución a este problema? Prescindir del uso de MD5 en el protocolo SSL.

Como dato curioso, para generar los dos certificados los chicos del CCC utilizaron la potencia de cálculo de 200 consolas PlayStation 3.

FUENTE: tue.nl.

VISTO EN: Barrapunto.