¿Te has preguntado cómo algunos países han conseguido usar el voto electrónico garantizando el anonimato de los votantes? Y ¿cómo las monedas digitales como el bitcoin consiguen realizar transacciones verificadas sin que se sepa quién son los remitentes y los destinatarios?
La respuesta se encuentra en las llamadas ‘firmas ciegas’, y hoy descubrirás cómo funcionan y cómo se aplican en casos reales cómo el voto o en las transacciones de criptomonedas.
Definición de firma ciega
Las firmas ciegas son una tecnología introducida por David Chaum en 1982, conocido como un pionero en criptografía y tecnologías de preservación de la privacidad, y como el inventor del efectivo digital.
Se basan en esquemas de firma digital de clave pública, como RSA.
El sistema RSA permite garantizar la confidencialidad de la comunicación entre dos partes, cifrando en origen el mensaje que se va a transmitir por un canal y descifrándolo en recepción. Garantiza la seguridad de la información (autenticación de origen, integridad o no-repudio) mediante la firma digital.
Entonces, el objetivo principal de las firmas ciegas es conseguir que el firmante firme el mensaje sin revelar el mismo mensaje. Esto se logra disfrazando o cegando el contenido del mensaje antes de firmarlo.
La firma ciega resultante puede verificarse públicamente con el mensaje original sin cegar, en la forma de una firma digital regular.
¿Cómo funcionan las firmas ciegas?
David Chaum explicó que cada vez que se efectúa una compra con dinero electrónico y se efectúa un pago, toda la información llega a una base de datos, violando nuestro derecho a la privacidad.
De aquí nace la necesidad de enmascarar o cegar la información de un mensaje a través de una «firma ciega».
Para explicar cómo funciona una firma ciega, David Chaum utiliza como ejemplo el sistema de voto, basado en el uso de sobres forrados con papel carbón. El sistema funciona así:
- Un votante adjunta una papeleta anónima completa en un sobre especial forrado con papel carbón que tiene las credenciales del votante preimpresas en el exterior.
- Un funcionario verifica las credenciales y firma el sobre, transfiriendo así su firma a la papeleta en el interior a través del papel carbón.
- Una vez firmado, el paquete se devuelve al votante, quien transfiere la papeleta firmada a un nuevo sobre normal sin marcar.
- Entonces, el firmante no ve el contenido del mensaje, pero un tercero puede verificar posteriormente la firma y saber que la firma es válida dentro de las limitaciones del esquema de firma subyacente.
El voto electrónico ha sido uno de los principales casos de uso de las firmas ciegas.
Actualmente los únicos países que utilizan el voto electrónico con validez legal son Bélgica, Brasil, Estonia, EEUU, Filipinas, India y Venezuela.
Firmas ciegas en las transacciones de Criptomonedas
Uno de los propósitos de las criptomonedas es crear un sistema de pago que cuide de la privacidad de sus usuarios.
En 1988, David Chaum publicó un artículo titulado «The Dining cryptographers problem: unconditional sender and recipient untraceability«, en el que, por primera vez, se hablaba sobre los conceptos de «clave pública» y «clave privada«
Entonces, para comprender las firmas ciegas, es importante saber cómo funciona la criptografía de clave pública y qué son las firmas criptográficas.
La criptografía de clave pública utiliza una clave pública que consiste en una cadena de números aleatoria que se deriva de otra cadena de números aleatoria: la clave privada. Con la clave privada es posible determinar la clave pública. Pero si contamos únicamente con la clave pública, es prácticamente imposible generar la clave privada.
Con este tipo de criptografía se puede establecer una comunicación privada entre dos personas A y B , que sólo comparten sus claves públicas entre sí pero sus claves privadas siguen siendo privadas.
En el mundo de la criptografía una firma ciega es una firma digital en la que el contenido de un mensaje se oculta antes de firmarlo.
Para entenderlo mejor usamos el ejemplo de un usuario B que, al hacer una transacción genera un número aleatorio que matemáticamente se combina con los datos que quiere enviar. Estos datos se codifican en forma de una cadena de números aleatorios y el usuario B pasará estos datos al usuario A para que los firme.
Dado que el usuario A no puede saber cómo se ven los datos originales, los está “firmando a ciegas” y por esto se le llama “firma ciega”.
Lo que caracteriza la firma ciega es que no sólo está vinculada a los datos codificados sino también a los datos originales no codificados.
De esta manera, se puede preservar el anonimato y la privacidad de todos los usuarios que realizan transacciones digitales.
