martes, noviembre 09, 2004

PKI y sus mitos (II): la confianza

El modelo entero de PKI que impone la ley 25.506 se basa en la presunción de la existencia de un tercero "confiable", que garantiza la "identidad" del dueño de una clave privada y, por derivación, de su correspondiente clave pública.
Como fuera discutido previamente, las relaciones de confianza entre individuos y, por ende, entre organizaciones, se establecen en un modelo "peer" to "peer" más que en un modelo "centralizado".

Es decir, en un ambiente donde A y B son conocidos entre sí y tienen confianza mutua, la aparición de C por introducción de A, no necesariamente obliga a B a la confianza, pero la introducción de C por parte de A hace que B asigne una cierta probabilidad a C de ser confiable, que en cualquier otro caso no se la asignaría, lo que en la jerga común equivale a decir que ni siquiera lo tendría en cuenta.
Esto es lo que normalmente ocurre en las relaciones humanas y más específicamente, en el mundo financiero, donde el dinero no tiene amigos.
En el PKI que la ley 25.506 impone, la relación entre A y B no importa. Sólo importa la existencia de un súper-ente, X, que garantiza la "confianza" entre A y B, A y C, y B y C.
Esta garantía es un axioma del PKI jerárquico, que en particular nadie aprobó. Ya fué discutido hace algunos años la falacia del porqué se debería confiar en un tercero, además del para qué (Usaríamos el mismo certificado tanto para una transacción comercial de 10$ como para una de 1 millón?).
Si uno suma los hechos mencionados previamente en este sitio a la posibilidad de que Certisur / Verisign sean los dominadores monopólicos del negocio de firma digital de Argentina, entonces queda muy claro que la "confianza" no DEBE ser delegada, cuando ya se sabe que la confianza no es delegable. La confianza no es delegable.
La confianza no es delegable.
Cuando una sociedad necesita reafirmar una tautología como la mencionada es porque carece de la capacidad suficiente para distinguir su propia identidad respecto del todo.
Definitivamente, estamos muy lejos de superar el enfrentamiento con la realidad que el 2001 nos puso enfrente.
Sin embargo, hay gente que sabe aprovechar esa debilidad, y el Estado es absolutamente permeable a esa ambición. La combinación es nefasta para la comunidad, porque significa la suma del poder público al recurso privado.
Uno podría plantearse el escenario de llevar esta documentación a la Justicia, pero cuando los 3 poderes están contaminados, es imposible revertir la situación excepto por alguna vía extraordinaria que es mejor no imaginar.
Italia pudo salir en su momento porque el Poder Judicial tuvo algunos integrantes dispuestos a luchar por su país, y pudo enfrentar a los dos poderes restantes. La reacción en cadena hizo el resto.
Eso, en Argentina, hoy, 2004, suena a quimera.