Por qué el estándar perdura

Una prueba que usted crea hoy podría tener que sostenerse dentro de treinta años. Imagine un descubrimiento científico cuya reivindicación de haber sido el primero aún deba comprobarse décadas más tarde, o un archivo de contratos que alguien tenga que verificar mucho después de que las personas que los firmaron hayan seguido su camino. Para una prueba así, «funciona hoy» no basta. Tiene que seguir funcionando hasta bien entrado un futuro que nadie alcanza a ver todavía.

Es un problema real, porque las matemáticas que hay detrás de estas pruebas no se quedan quietas.

Los buenos métodos no son buenos para siempre

Todo método criptográfico se apoya en algún cálculo fácil de hacer pero prácticamente imposible de deshacer. Con el tiempo ocurren dos cosas. Las computadoras se vuelven más rápidas y los investigadores más ingeniosos, de modo que un método que parecía firme como una roca puede ir debilitándose poco a poco. Y se inventan métodos del todo nuevos, más fuertes que cualquier cosa que tuviéramos antes.

Por eso todo estándar honesto se topa con una verdad incómoda: el mejor método disponible hoy no será el mejor método para siempre. Siempre hay uno nuevo y mejor en camino.

Por qué fijar un solo método sería una trampa

Imagine un estándar que se limitara a decir: «use siempre este método exacto». Funcionaría de maravilla, justo hasta que ese método se debilitara. Entonces se quedaría atascado. Para pasar a algo mejor, habría que reescribir las reglas, conseguir que todos cambiaran el mismo día y arreglárselas de algún modo con cada prueba hecha bajo las reglas anteriores. Ese momento de «todos cambian a la vez» es justamente lo que rompe la continuidad histórica y deja varados los registros antiguos. Un estándar construido así se pudre sin ruido desde el instante en que se publica.

Label 309 esquiva la trampa por completo al no nombrar nunca, de entrada, un único método fijo.

Un catálogo al que siempre se le añade

En lugar de fijar un método en el código, Label 309 se refiere a cada método por un nombre tomado de una lista abierta: un registro de algoritmos. Piénselo como un catálogo de piezas. Cada prueba anota por su nombre con qué "piezas" se construyó: qué método calculó la huella digital, cuál selló el contenido, cuál la firmó.

Hay un catálogo distinto para cada tipo de pieza (uno para los hashes, uno para el sellado, uno para las firmas, y así sucesivamente), y sumar algo a uno de ellos es estrictamente una adición:

• el nuevo método tiene que ser un estándar real y publicado, con una referencia pública (un RFC, una publicación del NIST y similares): no se admite criptografía casera;
• recibe un nombre nuevo en el catálogo, acompañado de una prueba que fija con exactitud cómo se comporta.

Cuando aparece un método más sólido, no se desecha el catálogo ni se reimprimen las páginas antiguas. Se añade una página nueva. Las páginas antiguas se quedan exactamente donde están, para siempre. Y aquí está la parte discretamente ingeniosa: cada prueba que se haya hecho jamás conserva en su propia página las piezas originales con que se construyó. Consulte una prueba antigua y el catálogo seguirá diciéndole con precisión cómo comprobarla, porque sus piezas nunca se quitaron: solo se les sumaron otras más nuevas.

Así que dos cosas son ciertas al mismo tiempo:

• Las pruebas antiguas siguen verificándose. Una prueba hecha hace años todavía nombra métodos que siguen en el catálogo, de modo que se comprueba hoy igual que el día en que se hizo.
• Las pruebas nuevas pueden tomar el método más reciente. Quien hace una prueba nueva simplemente elige de la lista un nombre más reciente.

No hay día señalado. No hay un momento en que todos tengan que cambiar a la vez. Ni continuidad rota, ni carrera por convertir una montaña de registros antiguos. El cambio es pura adición (una entrada nueva en la lista), nunca un reemplazo. Añadir una ni siquiera cambia la versión del formato: un verificador que nunca ha oído hablar de un nombre nuevo se limita a decir con claridad «ese todavía no lo admito», en lugar de fallar o ponerse a adivinar.

Cómo ocurre también el salto cuántico

Quizá haya oído que algún día las nuevas computadoras potentes podrían romper parte de la criptografía actual. (Hay un artículo complementario justo sobre eso.) Lo tranquilizador es que defenderse de ello no exige en Label 309 ningún plan de rescate especial: es el mismo gesto que cualquier otra mejora, nombrar en el catálogo el nuevo método resistente a lo cuántico. De hecho, ya ha ocurrido una vez: el método de sellado poscuántico se añadió justo al lado del clásico, de modo que los registros nuevos recurren a él hoy mientras los antiguos siguen igual, sin tocarse. Una amenaza que parece exigir una reconstrucción desde los cimientos resulta ser solo una página más en el catálogo.