Skip to main content

La seguridad de las firmas en PDF a través de muchos programas está en entredicho

PDF

28/02/2019 - 18:00

Firmar documentos PDF digitalmente es una opción factible, una que además está aceptada por el sistema judicial de muchos países de la misma forma que un documento físico en papel, un sistema visto como seguro hasta ahora. Precisamente para desmentir esta creencia se puso a trabajar un equipo de expertos alemanes a inicios de 2018.

Finalmente su trabajo ha dado frutos: han sido capaces de "romper" el sistema de seguridad de varias aplicaciones para firmar documentos PDF digitalmente, logrando falsificar firmas que perfectamente podrían ser validas como concreto o prueba vinculante, algo que abre un agujero en este sistema de dimensiones difíciles de calcular por ahora.

Varias de estas aplicaciones son referencia en el sector, empezando por Adobe Acrobat Reader, Foxit y LibreOffice, la alternativa gratis y Open Source a Microsoft Office. Quedan todas tocadas, al menos en este aspecto.

Este es el portátil más vendido en Amazon España: cuesta 279€ y viene con Windows 10

Estos bugs han sido ya parcheados por las compañías responsables, de ahí que hayan decidido hacer público su hallazgo. Es el mecanismo habitual: primero se avisa a la organización afectada y se le da tiempo para parchear el problema. Cuando está solucionado, se hace público. Es la única forma de forzar una solución sin poner en bandeja el fraude a ciberdelincuentes.

Dicho esto, que haya sido tan relativamente fácil romper un sistema de seguridad crítico como son firmas en documentos digitales no es tranquilizados. Aunque se han parcheado los bugs que se conocen, no es descartable que haya otros aún por solventar.

No es ni mucho menos la primera vez que se descubre una vulnerabilidad crítica en un sistema tan sensible como este. Sin ir más lejos hace poco más de un año que salieron a la luz Spectre y Meltdown, los dos exploits más peligrosos de la historia de la informática hasta ahora.

El agravante está en la transición a sistemas digitales de la administración, en la que se incluye la justicia o las fuerzas del orden. Inevitablemente con esta digitalización surgen nuevas amenazas a las que hay que hacerles frente.