(C) 1994 (Versión 1.0), Miguel Angel Gallardo Ortiz
(C) 1997 COOPERACION INTERNACIONAL EN TECNOLOGIAS AVANZADAS (C.I.T.A.) SL
Nota: Desde 1995 no mantengo contacto de ningún tipo con Phil Zimmermann.
Es este relato no pretendo ser un riguroso científico de la codificación criptológica, sino sólo un enamorado de un gran concepto plasmado en un magnífico programa de ordenador, y un fascinado admirador de quien tuvo la valentía de concebirlo, y de divulgarlo tan generosa y universalmente. Sólo por verle y conocerle personalmente, viajé entre Octubre y Noviembre a Londres, Andover y la Universidad de Cambridge, aprovechando su paso por Europa, camino de Hungría.
La primera vez que ejecuté el programa PGP, en su vieja versión 1.0, me di cuenta de hasta dónde podría llegar este sofisticado, al tiempo que riguroso y fabuloso, sistema de firmas electrónicas para PC. Y varios años después puedo sentirme muy orgulloso de no haberme equivocado con él, y de haber disfrutado cada minuto dedicado a sus fundamentos criptológicos, así como a la correspondencia, casi siempre electrónica, que he mantenido con su autor.
La documentación del programa, en un sobrio archivo ASCII, invitaba a adherirse al decidido discurso del que algunos han denominado como "profeta de la privacidad", todo un genuino entusiasta de la Criptología. Y como al final venía su dirección electrónica Internet, nada más verla, no tardé ni un minuto en enviar un mensaje a Philip Zimmermann declarándole mi interés por la criptología de clave asimétrica, y en especial, por la basada en el algoritmo RSA, que él había utilizado en su programa. No tenía muchas esperanzas de que mi saludo fuese contestado, pero al día siguiente, y para mi sorpresa, tenía en mi buzón de correo electrónico un amistoso mensaje de Philip, interesándose por el primer español usuario del PGP con el que trataba desde la red telemática del nodo GOYA (*.es).
Y así iniciamos una prolongada e intensa correspondencia electrónica, en la que nos ofrecimos todo tipo de referencias, incluyendo múltiples anécdotas personales y profesionales. Curiosamente, todavía no hemos encriptado ni un solo mensaje de los cientos que nos habremos cruzado a lo largo de los últimos años. ¡En el fondo, vaya criptólogos que somos! Resulta evidente que ni él ni yo nos consideramos secretistas pese a la pasión que sentimos por la Criptología, sus fundamentos matemáticos y sus anécdotas institucionales y humanas, en medio de eleméntos paranógenos, entendidos y asumidos como capaces de provocar serios desequilibrios que, no sin esfuerzo, intentamos estudiar, y prevenir, en la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA), según nuestro mejor leal saber y entender.
Muy pronto noté que Philip es alguien muy especial. Es un perfeccionista que te corrige con paciencia las faltas de "spelling" y te aconseja con franqueza, mientras lamenta que su español no sea suficientemente fluido. Pero nunca pierde los nervios, y siempre confía en que sus pequeñas y grandes razones, antes o después, serán comprendidas. A petición mía, me envió un detallado currículum, en el que destacan sofisticadísimos trabajos criptográficos en los más variados sistemas operativos y entornos de programación. Pero más que ninguna otra cosa, en su perfil destaca el idealismo, combinado con una intensa pasión por la tecnología.
Más tarde, leí muchas más cosas sobre él que, a veces, se publicaban con no muy buenas intenciones. Por ejemplo, parece ser que Philip estuvo dos veces en la cárcel por protestar contra la proliferación de armas nucleares. Incluso todavía recuerdo un delirante mensaje de correo electrónico, lamentable y cobardemente anónimo, en el que se me "informaba" de que la última versión del PGP tenía una puerta trasera que, tras secuestrarle, habían obligado a poner a Philip unos misteriosos agentes secretos norteamericanos. Cuando le envié el anónimo que había recibido por correo electrónico, su inmediata respuesta fue "Miguel, creo que eres suficientemente inteligente como para darle tú mismo la credibilidad que a tu juicio merece lo que dice". O sea, ninguna.
Recuerdo también que a finales de 1991 le solicité algunas anécdotas criptológicas para ilustrar un ambicioso curso sobre Seguridad y Legislación para Sistemas Informáticos que con un activo socio yo estaba preparando por aquel entonces. Y me contó la siguiente historia, tan verídica como escalofriante:
Un matrimonio feliz tenía un ordenador en casa. Ambos trabajaban fuera y en algunas ocasiones se traían en disquetes archivos de WordPerfect con documentos del trabajo.
La mujer, que aquí y ahora nos podemos imaginar a nuestro mejor gusto, tuvo un desliz, del cual ignoramos los detalles más morbosos y sin interés criptológico, pero lo que sí sabemos es que, con su procesador de textos, escribió una carta a su amante eventual para terminar educada, pero también definitivamente, unas relaciones que, tal vez, nunca debierían haber empezado. La envió, y lógicamente borró el archivo del disquete en el que lo había grabado casi todo. Y parece ser que así terminó el adúltero romance.
Al cabo del tiempo, ella utilizó ese mismo disquete para grabar otros trabajos, alguno de los cuales se deterioró, posiblemente con una corrupción de formato, borrado parcial, o con uno de esos fallos que tienen los viejos disquetes reutilizados. Ingenuamente, le pidió a su marido que intentase recuperar el archivo perdido, y éste llegó a ver la carta que su mujer había enviado a su amante.
El drama, a pesar de lo original, fue muy amargo. Después del primer disgusto, intentaron superarlo juntos, pero los párrafos de la carta delatora no borraban de su memoria, alterando irreversiblemente su intimidad. Al cabo de unos meses de martirio emocional, el hombre la abandonó, y ella, al parecer, no supo cómo vencer sus sentimientos de culpabilidad, y su nostalgia. Acabó suicidándose.
No pude resistir la tentación de pedirle a Philip más detalles, pero él se negó a dármelos, con la mayor elegancia y dignidad, por respeto a los supervivientes de la historia. No sé bien por qué, pero personalmente tengo la impresión que estaban muy próximos al autor del PGP, y que éste también se econtraba afectado, a la vista de lo lacónicos que me resultaron sus mensajes electrónicos.
Hubo algunas temporadas en las que Philip trabajaba a ritmos inhumanos. Una de las peores fue cuando lanzó la versión 2.0 de su programa. No sólo tenía que programar complejísimos algoritmos y funcionalidades, sino que también tenía que coordinar el trabajo de docenas de personas de todo el mundo a través de Internet. Su correo electrónico siempre estaba saturado, y era todo un privilegio recibir alguna respuesta, aunque sólo tuviese una palabra (como OK).
Sin embargo, creo que tanto a él, como a todo el que ha colaborado en el éxito del PGP, el esfuerzo les habrá merecido la pena. Y cada vez quedan menos oportunidades tecnológicas con las que captar el interés general, como él lo hizo, en revistas tan prestigiosas como el Scientific American (Investigación y Ciencia en castellano), o llegar a declarar en el Congreso de los Estados Unidos desde una posición de tanta dignidad como la que mantuvo Philip Zimmermann el 12 de Octubre de 1993, y que me he permitido traducir íntegramente para ofrecerla y suscribirla ante todos los interesados en la criptología civil, incluyendo muy especialmente a la Subdirección General de Control de Comercio Exterior que el 24 de Octubre de 1994 me citó para pedirme información de un viaje que yo había hecho, concretamente en China, pues estos celosos funcionarios temían que un ciudadano español hubiera violado alguna ley, curiosamente fuera de España.
Aunque nada tuve que ver ni con la organización del Expotecnia que se celebró en Julio de 1994 en Pekín, ni con ninguno de los asistentes, al menos que yo sepa, me consta por fuentes periodísticas que la CIA vigiló muy de cerca cualquier actividad española con la tecnología allí, y existe un informe que entre otros sitios parece haber pasado por la embajada de los EEUU en España en el que se considera peligrosamente competitiva nuestra industria en el mercado chino, cada vez más atractivo para occidente. Pero desde luego, con indicaciones como las que oí en la Subdirección General de Control de Comercio Exterior el Lunes 24 de Julio, lo único que podemos hacer los ciudadanos españoles es amagar operaciónes, ya que según el propio Subdirector, en presencia de un representante del Ministerio de Defensa, "aquí puede importarse absolutamente todo sin ningún tipo de problemas, y es necesaria una licencia especial para exportar cualquier clase de tecnología que pueda ser considerada de potencial doble uso, como ocurre con la Criptología".
Pero todo el que en nuestros días quiera llamarse criptólogo, y como también les debería ocurrir a los políticos, les guste o no, debe ser capaz de acostumbrarse a las suspicacias ajenas, casi siempre en forma de prejuicios y obstáculos, tanto o más de lo que pueda permitirse las propias. Y por ello, hay que aprovechar todas las ocasiones que brinda la curiosidad de los organismos más sensibles. Yo al menos lo intenté, hasta donde en cada momento pude, por ejemplo, solicitando formalmente un pronunciamiento vinculante de la adminsitración española, a través de la junta interministerial con la que por este motivo entré en contacto, sobre las circunstancias en las que usar el PGP es legal, y en cuáles no lo es.
Y así llegamos a finales de Octubre de 1994, y lo cierto es que, directamente, nadie me ha prohibido todavía ni utilizar el PGP, ni recomendarlo abiertamente. Y parece que Philip Zimmermann, pese a los amagos administrativos y las amenazas políticas veladas, tampoco tiene la menor dificultad para viajar por todo el mundo con su intangible mercancía, tal y como veremos a continuación.
La reuniones de activos criptólogos en Londres.
Tarde o temprano, alguien tenía que decidirse
por invitar a Philip Zimmermann a pronunciar una conferencia en un foro
de prestigio internacional. A mí me hubiera hecho muy feliz tener
alguna tribuna que ofrecerle en España, pero lo cierto es que la
tremenda confusión que detecto en mi país sobre lo que es
la criptología, y lo que sólo es secretismo, nunca me facilitó
el invitarle con dignidad y unas mínimas garantías, a pesar
de haberlo propuesto en varias instancias. Pero no es este el contexto
ideal para entrar en detalles de la crisis de auténticos valores
tecnológicos que, a mi juicio, hay en España.
Tuve que aprovechar la oportunidad de conocer a Phil en persona en Londres, pues había sido invitado por Ross Anderson, de la Universidad de Cambridge, en un acto público que se celebraría el 1 de Noviembre de 1994. Anecdóticamente, diré que estar allí fue bastante complejo, pues todos los preparativos para reunirme con él fueron difíciles, algunos tal vez malinterpretados, y en cualquier caso, tuve que competir denonadamente por unos minutos de su atención con cientos de personas que hablaban inglés mucho mejor que yo, y que no estaban dispuestos a compartir a su carismático invitado más allá de lo imprescindible.
Precisamente por lo difícil que sabía que resultaría mantener conversaciones privadas con Phil Zimmemann, me anticipé a las circunstancias argumentándole que el mejor "Cicerone" para pasearle por Londres sería otro extranjero que, como yo, hubiera estado alguna vez antes haciendo turismo allí, recordándole al mismo tiempo la enorme popularidad que para él hemos conseguido en la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA). Una muestra de ello fue la llamada que recibimos de la COPE, ese mismo fin de semana, para participar en un programa de radio con el diputado Diego López Garrido, sobre informática y derecho a la intimidad.
Pero antes de poder hablar relajada e informalmente de lo que podríamos denominar "filosofía de la información digital", y en Andover, a unas dos horas de tren desde Londres, intentamos arreglar un poco el tormentoso mundo de nuestra tecnología, en medio de chismes, chistes, anécdotas y suspicacias que cubrieron gran parte de la reunión que mantuvimos el Domingo 30 de Octubre de 1994, en los confortables locales de las oficinas en Andover de Owen Lewis (oml@eloka.demon.co.uk), con el "gurú" de Sun Microsystems y autor del programa averiguador de passwords para Unix, Alec Muffett (Alec.Muffett@sun.co.uk), junto al Dr. Paul C. Leyland (pcl@ox.ac.uk), de la Universidad de Oxford y uno de los principales responsables de la descomposición en sus factores primos del llamado RSA-129, el consultor especializado en seguridad informática, Anthony Naggs (amn@ubik.demon.co.uk), y otros asistentes más anónimos.
Me resultó muy evidente que los puntos de vista, y los intereses, de los criptólogos profesionales de dos países como el Reino Unido y España, en su relacion con Philip Zimmermann y el PGP, coinciden y compiten mucho más de lo que puedan diverger. Por este motivo, me permitido traducir aquí un informe que se puso sobre la mesa en Andover aquel lluvioso día, con ese británico y enrevesado modo de hacer oficiosamente oficial el ambiguo testimonio de un alto funcionario que no quiso hacer público su nombre, pero del que se supone una más que considerable responsabilidad formal y directa en el tema. Consta de tres partes, la legal, la política, y la crítica, supuestamente técnica, de la fiabilidad del PGP:
a) Aspectos legales desde el punto de vista británico
Al no disponer de una licencia de exportación de los Estados Unidos, su trasferencia a otro país es ilegal considerando una o más leyes norteamericanas. Se han visto muy pocas licencias de exportación, se han concedido menos aún, y no hay constancia de que se haya concedido ninguna licencia de exportación del PGP 2.0 a nadie que no sea un departamento del gobierno del Reino Unido. Ignorando como llegó, y dando por hecho que actualmente está disponible en el Reino Unido, su distribución no viola ninguna ley británica, y puede estar disponible para su acceso y transferencia desde una BBS en el Reino Unido sin ningún miedo a que se tome alguna acción legal en contra del distribuidor. Sin embargo, las restricciones a la exportación de este tipo de productos existen en la ley del Reino Unido, y son similares a las que se aplican en los EEUU, y se haría relevante un conflicto legal si se permitiera transferir el PGP desde una BBS del Reino Unido a un no residente en el Reino Unido. Esto podría llegar a constituiría formalmente una exportación, pero no sería ilegal en ausencia de una adecuada licencia de exportación que no podría concederse normalmente.
b) Política británica respecto al PGP
No hay ninguna política del gobierno del Reino Unido sobre la distribución y uso del PGP y productos similares, pero si se formulase, no se preferiría la libre distribución del PGP en el Reino Unido. Sin embargo, se está tomando un punto de vista pragmático: el PGP ya está disponible en el Reino Unido, su distribución no es ilegal, sería difícil, si no imposible, el pararla, y todavía no se ha tomado ninguna iniciativa para impedir su distribución y uso. Pero, una vez dicho esto, se preferiría que su actual disponibilidad no sea ampliamente difundida.
c) Fiabilidad
Los exámenes realizados hasta la fecha indican que no existe ninguna debilidad obvia en el diseño, o en la implementación, del PGP, pese a que, como ocurre con la mayor parte de las aplicaciones de la criptología de clave pública, su fortaleza real depende, principalmente, de los métodos utilizados para la distribución de sus claves. Es difícil de ver cómo la distribución de claves públicas a través de una red de acceso público, puede ser lo suficientemente resistente frente a ataques de impersonalización para porporcionar la confidencialidad adecuada y cualquier cosa por encima de un bajo nivel de seguridad. Sin embargo, esto es todo lo que ofrece el desarrollador del PGP, y existen muy pocas dudas de que efectivamente proporcione las funcionalidades, capacidad y calidad en consonancia con lo descrito en su documentación.
(fin del informe, sin firma)
En definitiva, en Andover se puso así, sobre la mesa de las deliberaciones, un ambiguo documento que nada y guarda la ropa, lo cual es siempre fundamental para la cultura y la diplomacia británica. Pero lo que más me sorprendió fue lo decididos que parecían estar algunos profesores de la Universidad de Oxford, entre los que se encontraba Paul C. Leyland, para crear un producto compatible con PGP, y lo descaradamente que se le expuso la idea a Philip Zimmermann, esperando contar con su aquiescencia. Como otras cosas de las que apasionadamente se habló, las declaraciones no fueron claras y concluyentes, sino puramente especulativas.
Daba la impresión de que el futuro del PGP dependía, principalmente, de la política que el gobierno de los EEUU desarrollase en la criptología, reaccionando Phil en consecuencia, y teniendo siempre presentes los consejos de sus cada vez más numerosos abogados. En menor medida, lo que hiciera James Bitzos, en Public Key Partners, también podría condicionar el destino del PGP, pero tal vez no por mucho tiempo debido, sobre todo, a las discrepancias internas, pues parece ser que algunos socios de PKP habían demandado a otros, además de la dudosa operatividad de la pantente sobre la firma electrónica por haberse solicitado más de 12 meses después de que se hubiesen publicado sus fundamentos científicos, y en el peor de los casos, por la caducidad de los derechos industriales tras los 20 años que se cumplirían en 1997.
Sin duda, el proyecto que más ilusionaba a Philip Zimmermann es su codificador de voz para comunicaciones telefónicas mediante modem. Todavía le serían necesarios algunos meses para comenzar a ofrecerlo, pero resultaba evidente su entusiasmo y firme propósito de competir con el Clipper Chip, y hacerlo muy directamente.
Como curiosidad, Paul C. Leyland describió en detalle el hito criptoanalítico del año del que él había sido uno de los principales protagonistas: la descomposición en sus factores primos del famoso RSA-129, prestando especial atención a los aspectos organizativos y a las estimaciones, tanto anteriores, como posteriores a que se consiguiera, así como a los recursos materiales y humanos que realmente fueron necesarios, con un estudio de las relaciones y contactos que, estadísticamente, se produjeron en cada fase.
Personalmente, considero enormemente difícil y meritorio el dirigir proyectos en los que los participantes son sólo voluntarios no remunerados, y la forma de analizar la evolución del RSA-129 constituye, a mi juicio, todo un tratado de sociología electrónica.
Ver a Philip Zimmermann, autor del criptosistema basado en RSA más popular del mundo, junto a uno de los líderes del mayor ataque criptoanalítico a un caso particular de mismo, era todo un privilegio. No era nada fácil seguir las complejas preguntas que se formulaban y los enrevesados argumentos que esgrimían, por lo que siento que nuestro amable anfitrion no me permitiera grabar lo que allí se dijo.
Lo que sí nos comprometimos a divulgar todos es lo poco edificante que, bien por ingenuo, o bien por ser perversamente engañoso, nos parecía confundir a la opinión pública sobre el peligro que realmente supone para la criptología asimétrica este tipo de excepcionales trabajos matemáticos. En este sentido, mencioné un lamentable artículo publicado por el periódico de mayor difusión en España, con el desinformativo título de "Derribada una fortaleza criptológica", para referirse al singular hito protagonizado por Paul C. Leyland.
Fue también lamentable que no nos decidiésemos a firmar algún tipo de comunicado, o un manifiesto que compartiéramos todos los partícipes de la larga reunión de trabajo del Domingo 30 de Octubre, lo cual no es difícil de entender si se tiene en cuenta el evidente riesgo que supone para empleados de compañías multinacionales el relacionarse con temas tan delicados como el PGP, o lo difícil que puede resultar conseguir clientes, o prosperar en la universidad, si las cosas no mejoran en breve para Phil y su programa.
Pero lo que más me preocupó es que esta angustia, entendida como el temor a lo desconocido, estuviera presente incluso para intentar ayudar a Phil a encontrar alguna forma de financiar futuros desarrollos, y como es completamente lógico, de ver remunerado su trabajo, razonablemente. Recuerdo haber dejado constancia en público de que personalmente considero que Phil sobrevalora el interés de los políticos y funcionarios por controlarle, y que de su discurso se deduce que está demasiado preocupado de que nadie interprete que ha incumplido alguna ley, de lo que lo estaría el mismísimo presidente norteamericano en su lugar, si es que alguna vez en su vida hubiera sido capaz de concebir algo parecido al PGP. La conclusión que ofrecí fue que Phil debería de dejar de pensar como un santo, y de sufrir las tentaciones de un criminal, para sin dejar de actuar legalmente, pensar con toda libertad, suponiendo su problema resuelto, como método para encontrar la solución de él.
Pero inmediatamente se me avisó de que si Phil consiguiera ganar algún dinero, correría el mismo riesgo que quien blanquea capitales, y quienes le ayudasen, aunque sólo fuese intentando encontrar una ingeniosa forma de hacerlo lo más correctamente posible, podrían ser acusados de conspiración. Me quedé completamente alucinado, sobre todo, por las claras intenciones de otros de hacer dinero, en suelo inglés, a su costa. Eso sí que es aporvechar la coyuntura.
En el tren de vuelta a Londres, hacia la estación de Waterloo, empecé a escribir esta crónica. Y al día siguiente, Lunes 31, Phil me vino a recoger al Imperial, en Russell Square. Dimos un paseo por Londres, y comimos unos sandwiches mientras paseábamos y nos hacíamos fotografías juntos por las húmedas calles de la "city".
Llegamos a la conclusión de que algo tendría que pasar para aclarar la situación, pero no sabíamos qué sería ni lo más probable, ni lo más lógico, ni lo más conveniente para cada uno. Lo único que yo podría hacer desde España era seguir divulgando públicamente la criptología de clave asimétrica por medio del PGP, e intentar dar la máxima difusión a mi alcance de la problematica que representa para las relaciones internacionales, incluso desde el punto de vista diplomático y comercial, sobre la firma electrónica.
En este sentido, le sugerí a Phil Zimmermann que me permitiera ponerme en contacto, en su nombre, con el Ministro de Asuntos Exteriores de España, pues la diplomacia parace que es una de las pocas cosas que parece no habérsenos deteriorado todavía en España, quizá sólo por que se ha utilizado muy poco en defensa de los intereses nacionales, y por su formación científica, Javier Solana podría entender bien el fondo del asunto, y tal vez, apoyar a Phil.
Pero antes de tomar iniciativas como éstas por escrito, él debía consultar a sus abogados norteamericanos, mientras yo debería de seguir cultivando relaciones y simpatías criptológicas, intentando no comprometerle más de lo que ya estaba. Y por supuesto, debo tratar de organizar un viaje de Phil Zimmermann a España, en las condiciones más dignas que podamos conseguirle, lo antes posible.
En esa misma tarde, participamos una reunión con unas veinte personas en Ernest & Young, con las que se mantuvo un vivo coloquio sobre el presente y el futuro de la criptología asimétrica, y el denostado Clipper Chip. Phil paraba mi grabadora cada vez que quería dar a entender que no se podía responsabilizar por completo de las afirmaciones, suposiciones y temores, y curiosamente, preguntó la actividad profesional de todos y cada uno de los asistentes. Como es completamente lógico, no le gusta entrar en detalles sobre su situación y espectativas con gente de la que nada sabe. Y una vez que la conoce, le recuerda a todo el que le escucha que puede utilizar su influencia para evitar la invasión del Clipper.
Debo hacer un inciso para describir el denso ambiente informativo que durante esos días se respiraba en Londres, si queremos comprender la importancia, y la muy seria gravedad penal, que puede y debe de tener el delito de "impersonación". Los protagonistas del último escándalo de la flemática corrupción británica eran el ministro Jonhatan Aitken, al que se acusaba de haber permitido que un magnate árabe, Said Mohammed Ayas, le pagase una cuenta de algo más de doscientas mil pesetas en el Ritz de París.
La parte más tormentosa de la historia comienza en Octubre de 1993 cuando el agresivo periódico The Guardian se entera de la estancia del político en el Ritz de París a través de su propietario, Mohammed Al Fayed, egipcio dueño también de los almacenes Harrolds, durante la cual coincidió, además de con el mencionado Ayas, con Wafic Said, quien había estado asociado con Aitken y Mark Thatcher, hijo de la anterior Primera Ministra y acusado de haber aprovechado su privilegiada situación familiar para traficar con armas. Pero lo cierto es que, en lo que aquí nos ocupa, alguien de The Guardian se había hecho pasar por un funcionario del parlamento británico solicitando, mediante un fraudulento fax con membrete oficial, una copia de la factura que, siguiendo las normas de los parlamentarios británicos, estaba obligado a pagar Aitken, ya que en el Reino Unido está estrictamente prohibido que terceros persumiblemente interesados en favores políticos corran con este tipo de gastos de funcionarios públicos, al menos si no se ha solicitado previamente e informado en detalle al Commons Commitee of Priviledges posteriormente.
El 2 de Noviembre, precisamente el día en el que Phil abandona Londres, el caso estalla públicamente al ser requerido el editor de The Guardian, Peter Preston, para comparecer en la cámara de los comunes, y hacer frente a las acusaciones de falsificación, conspiración criminal, e impersonación mediante fax. Este último delito podría equivaler, más o menos, a lo que en el código penal español se contempla como "uso de nombre supuesto", y que es, precisamente, lo que trata de hacer técnicamente imposible el PGP en las telecomunicaciones más modernas. Es decir, que el elemento diferenciador del PGP (la certificación de la procedencia de una información) era la clave de la actualidad noticiosa en Londres.
Sólo desde esta atmósfera, que analizcé con los corresponsales en Londres de EL MUNDO, Luis F. Fidalgo, y EFE, Alberto García, puede comprenderse bien el interés compartido por Ernest & Young en los fraudes tecnológicos, y los esfuerzos de instituciones como la Audit Commision, por divulgar, en la prensa, los riesgos que actualmente pueden conllevar la generalizada ingenuidad tecnológica.
Después del coloquio celebrado en Ernest & Young, muchos de los participantes estuvimos tomando las típicas pintas de ceveza en un popular pub, al más puro estilo inglés, en la mismísima noche del Hallowen. Me quedé impresionado cuando, en el intercambio de tarjetas, un joven me dio la suya y en ella estaba incluida su huella digital, o "PGP finger print". Desde luego, allí nadie estaba dispuesto, ni mucho menos, a que otro se impersonase en su e-mail.
En este acto tuve ocasión de presentarle a Phil al desarrollador del PhLogin, un magnífico programa para sistemas Unix que no sólo mejora la seguridad de los accesos, sino que permite administrar el terminal remoto con potentes opciones que, desde hace más de dos años, yo recomiendo. Alain Willians tenía, además, una experiencia directa de la rocambolesca burocracia europea que ha de autorizar la exportación de cualquier software que utilice criptología.
Después, Phil y yo volvimos al hotel Imperial, porque antes había dejado todo su equipaje en mi habitación. Mientras esperábamos a que un periodista local le recogiese, le puse en contacto con un joven francés, Ettienne, que conocía el singular caso de un hacker que recientemente había sido detenido e interrogado en París, supuestamente por los servicios secretos franceses, no sólo por los accesos no autorizados a la X.25 de varias organizaciones, sino porque también se le había encontrado una copia del PGP en su ordenador, y en Francia está expresamente prohibido el uso de la criptología sin una autorización gubernamental especial. De todo ello, Phil tomó buena nota, concienciándose muy seriamente del caso.
Y por fin, el gran día de Phil en uno de los más prestigiosos templos del saber de Europa: la Universidad de Cambridge.
Nos encontramos en el despacho de Ross Anderson, director del departamento de informática de la universidad, que era quien había organizado la conferencia, a la que asistieron unas 90 personas, en una de las viejos hemiciclos académicos, prodigio de la carpintería más vetusta que recuerdo haber visto en toda mi vida. Es curioso ver cómo comparten un sitio en Cambridge los históricos edificios de piedra, con maderos casi fosilizados, y el más moderno cableado para señales digitales que se extiende no sólo de las aulas y centros de cálculo, sino por toda la ciudad, para la que se retransmitiría, por fibra óptica y televisión por cable local, la conferencia de Phil.
Es importante destacar la fuerte personalidad, y la enorme influencia en la policía y tribunales, de Ross Anderson, quien acumula bastantes más experiencias periciales en informática que ningún otro especialista británico. Ha colaborado en varias docenas de serios casos con la Computer Crime Unit de Scotland Yard, que desde hace muchos años está dirigida por John Austen.
El Hopkinson Lecture Theatre de la Universidad de Cambridge fue testigo, entre aplausos, de una conferencia histórica, en la que la enorme capacidad de comunicación de Phil Zimmermann brilló con luz propia. Y además, casi todo el auditorio, mayoritariamente joven y con correo electrónico propio, estaba completamente entregado a Phil desde el principio. Sólo uno de los asistentes levantó la mano cuando Phil preguntó quién no sabía todavía lo que era la criptología asimétrica de clave pública, y sólo unos pocos manifestaron no estar informados de que que es, y lo que representa, el Clipper Chip.
Desde el primer momento de la conferencia, Phil dejó perfectamente claro que el límite de sus declaraciones se lo habían impuesto sus abogados, pero que venía completamente convencido de que el tiempo le daría la razón, y de que merecía la pena aguantar presiones como la que acababa de sufrir en Los Angeles, o como las que muy probablemente tendría que soportar cuando volviese de Hungría a los EEUU y tuviera que participar en otra conferencia, esta vez en el mismo centro de la política nacional y mundial, Washington.
Muchos de los asistentes no querían dejar pasar la ocasión de preguntarle, personalmente, todo lo que siempre quisieron saber sobre el PGP, y su singular historia, pero que por un correo electrónico probablemente monitorizado, nunca se atrevieron a preguntar por escrito. Y por supuesto, todo el mundo quería dejar alguna huella diferenciada en la memoria de un cada vez más cansado Philip Zimmermann, profeta de la privacidad tecnológica. Así, tal vez lo más interesante fuese, una vez más, la informal reunión que inmediatamente después se celebró en un viejo pub próximo al centro de cálculo de la Universidad de Cambridge. Diversos profesores, principalmente de los departamentos de matemáticas e informática, participaron en la apasionante tertulia, pero también estaban muy bien representadas algunas empresas que desarrollan tecnología en los fértiles alrededores de Cambridge. Este es el caso de la empresa alemana Algorithmic Research Limited, que asistió al acto, con una clara perspectiva "criptocomercial".
Para ilustrar este ejemplar fenómeno que alimenta el tejido científico británico, resumimos aquí un artículo publicado en el Financial Times el 26 de Octubre, titulado "Un avance del Reino Unido promete ordenadores más rápidos". En él se da cuenta de la financiación del fabricante japonés Toshiba al centro de investigación de la Universidad de Cambridge para estudiar y explotar el efecto cuántico en circuitos integrados. Estos futuristas dispositivos consisten en millones de componentes microscópicos, de unos 10 átomos de ancho, capaces de comportarse como ondas o como partículas, de acuerdo con las predicciones de la Teoría Cuántica. El mayor problema técnico que debe afrontar esta nueva tecnología se debe a la dificultad de que estos dispositivos funcionen a temperatura ambiente, ya que en la actualidad sólo se consigue que lo hagan en helio líquido, a temperaturas próximas al cero absoluto. Esta investigación está encabezada por el profesor Michael Pepper, de la Universidad de Cambridge, y por Sei-Ichi Takayanagi de Toshiba.
Como conclusión final de este informe, reitero una vez más mi apoyo al proyecto PGP de Zimmermann, y me comprometo a traducir y divulgar su próxima versión 3.0, y su sistema de voz, así como a realizar cuantas gestiones posibiliten su racionalización y el desarrollo de tecnología criptológica en España, sobre esta magnífica base._
Miguel Angel Gallardo Ortiz es el presidente de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA)