El año pasado, filtraciones de datos del Consejo de la Unión Europea revelaron que la Unión Europea estaba (otra vez) considerando prohibir el cifrado. Más recientemente, el gobierno belga trazó planes para promulgar una opresiva ley de vigilancia. Querían obligar a los operadores de los sistemas que emplean el cifrado de extremo a extremo a “desactivar” el cifrado de un usuario específico si las autoridades se lo solicitaban. Cincuenta organizaciones y expertos en ciberseguridad, incluyendo a Mailfence, lograron acabar con esta ley. ¿Prohibir el cifrado es el camino? Aquí le presentamos nuestra opinión como expertos.
¿Qué es el cifrado?
El cifrado es una técnica que se usa para proteger los datos. El objetivo que persigue es evitar que la información que se intercambia sea interceptada por entes externos. Así, los autores de estos intercambios preservan la confidencialidad de sus conversaciones gracias al cifrado de extremo a extremo.
El cifrado altera los mensajes usando funciones matemáticas (un algoritmo) y componentes (una clave). Este componente matemático o clave puede presentarse en diversas formas. Por ejemplo, una palabra u oración, o código en formato binario (que es el método más común utilzado hoy en día). Hay una diferencia entre el cifrado simétrico, en el que la misma palabra clave ayuda a cifrar y descifrar un mensaje; y el cifrado asimétrico, en el que se usan dos claves: una para cifrar el mensaje (llamada la “clave pública”) y otra para descifrarlo (llamada la “clave privada”).
¿Cuán extendido está el cifrado?
Los secretos siempre han existido, y la necesidad de “codificar” información delicada es antiquísima. Desde que hay registros escritos, las personas han empleado métodos de cifrado más o menos elaborados para ocultar información relacionada con operaciones militares.
El ejemplo más famoso es la máquina Enigma, que usaban los Nazis para cifrar sus comunicaciones de radio. Físicamente, lucía similar a una máquina de escribir, y era capaz de producir una codificación compleja. Al pulsar la tecla para una letra, se encendía una luz que designaba la letra de reemplazo a utilizar. Pero también movía rotores, así que al pulsar la siguiente tecla no se seguía el mismo sistema de codificación. Para descifrar el código hizo falta la cooperación de diversas agencias de inteligencias durante varios año.
El cifrado se convirtió en una necesidad a partir del 2013, después de las revelaciones del informante Edward Snowden. Fue él quien reveló hasta que punto llegaba el alcance de la vigilancia global de la red de los “Cinco ojos“.
Estas revelaciones impresionaron mucho al público y tuvieron profundas implicaciones. De repente, las personas tuvieron conciencia de las prácticas de espionaje masivo implementadas por algunos países. A la vez, el incremento en la cantidad de amenazas cibernéticas ha intensificado la necesidad de proteger los datos de los usuarios contra hackeos.
Las mayores empresas de internet han ido adoptando gradualmente el cifrado de extremo a extremo para proteger los datos de sus usuarios y brindar un mayor nivel de seguridad.
Sin embargo, como consecuencia de la ola de ataques terroristas de 2015 y 2016, la incapacidad de las autoridades para descifrar algunos mensajes ha causado frustración entre los investigadores.
Estos argumentan que el cifrado puede ser usado por terroristas para ocultar sus comunicaciones, elemento fundamental para perpetrar sus crímenes. Por tanto, muchos políticos han pasado a defender una prohibición del cifrado. Afirman que prohibir el cifrado les quitaría a los terroristas, criminales y otros elementos peligrosos, como los pedófilos, una herramienta fundamental para ocultar sus intenciones.
¿Deberíamos prohibir el cifrado?
Como el cifrado es una operación matemática, es imposible prohibirlo.
El cifrado moderno de datos se basa en técnicas matemáticas. Incluso siendo técnicas sofisticadas, siguen leyes lógicas, más que ser producto de verdadera inventiva. Los algoritmos de cifrado, con muy pocas excepciones, no están patentados; esto significa que no le pertenecen a nadie y cualquiera puede utilizarlos.
Como consecuencia, prohibir el cifrado es una idea inútil, tal como lo sería prohibir cualquier otro principio matemático. Por ejemplo, no es posible prohibir el principio de relatividad de Einstein.
Y, por supuesto, como los terroristas no están precisamente por la labor de cumplir la ley, seguramente no tendrán problema en desafiar esta prohibición. Al igual que obtienen armas ilegalmente, podrían usar el cifrado de manera ilegal. Ni siquiera necesitan un servicio de mensajería existente: puede optar por codificar sus mensajes ellos mismos, usando algoritmos.
En última instancia, tal prohibición no tendría más que desventajas. No les haría la vida más difícil a los terroristas, pero sí causaría una exposición masiva de los datos de ciudadanos respetuosos de la ley ante la codicia de los hackers.
El cifrado no les es más útil a los terroristas que las ollas de vapor.
Además, los terroristas no siempre se sirven del cifrado. Esto se reveló mediante análisis de los teléfonos móviles de terroristas muertos o arrestados durante las redadas realizadas en Francia y Bélgica.
Estos análisis han mostrado que se comunicaban mediante frases codificadas en dialectos poco conocidos, e incluso mediante dispositivos insospechados (como las PlayStation…), pero no usaban el cifrado.
Prohibir el cifrado no habría evitado que los terroristas ejecutaran estos ataques. Como tampoco la prohibición de la venta de rifles de asalto en tiendas ha evitado que los terroristas obtengan tales armas.
Y además, ¿significa esto que deberíamos prohibir la publicación de videos en YouTube, un canal que ha servido a los terroristas para reclutar nuevos miembros? ¿Debemos prohibir la venta de ollas de presión, que se usan para fabricar dispositivos explosivos? ¿Y qué hay de la venta de cualquier otro servicio o producto de la vida cotidiana que se haya usado en estos ataques?
Prohibir el cifrado sería una idea malísima
Prohibir el cifrado perjudicaría gravemente al comercio en línea
El registro de nuestras vidas enteras se puede encontrar cada vez más en línea. Dependemos más y más de internet y creamos una cantidades cada vez mayores de datos en línea. En años recientes, las filtraciones de datos se han convertido en una de las mayores amenazas a la ciberseguridad.
Es por esto que las técnicas de cifrado se han vuelto comunes en internet. Hoy en día, la mayoría de las webs han adoptado el protocolo HTTPS (HyperText Transfer Protocol Secure). Cuando se rellena un formulario de pedido en una web segura con este protocolo, usted tiene la seguridad de que sus datos permanecen en privado.
Esto es especialmente importante para proteger la información de inicio de sesión y de pago contra el robo de identidad y de datos. Sin el cifrado, un potencial hacker podría fácilmente suplantarle a usted para hacer compras a nombre suyo, o peor, para vaciarle su cuenta bancaria.
Además, la necesidad del cifrado se ha incrementado con el uso generalizado de dispositivos móviles. Hoy en día, la gente quiere poder conectarse a internet desde cualquier lugar, incluso en zonas públicas no seguras. Conectarse a páginas con cifrado reduce el riesgo de hackeo en estas redes.
Por tanto, prohibir el cifrado equivaldría a eliminar esta protección y pondría en riesgo el gigantesco crecimiento económico global producto del advenimiento de internet. En otras palabras, simplemente no es realista. Por el contrario, necesitamos mejorar el nivel de seguridad de nuestros datos en línea para contribuir al crecimiento de nuestra economía.
Prohibir el cifrado no haría más que socavar la democracia
En términos más generales, mantener la privacidad de nuestras comunicaciones es un derecho fundamental. De la misma manera en que tenemos derecho a mantener una conversación privada cara a cara con cualquier persona, deberíamos tener derecho a disfrutar de la misma privacidad para nuestras comunicaciones en línea.
El cifrado también es necesario para mantener la confidencialidad esencial para abogados, médicos, periodistas, militares y toda clase de empresas que tienen competidores. También nos permite expresarnos libremente ante nuestros seres queridos sin temor a que nadie cuestione nuestras palabras.
Renunciar a este derecho es renunciar a la privacidad en línea. Implicaría el aceptar que se haga pública una condición médica de la que padece, que hasta ahora solo conocían usted y su médico. Le permitiría a un tercero, con frecuencia desconocido para usted, el conocer su orientación o fantasías sexuales, o los detalles de un importante contrato que acaba de firmar con un cliente.
En varios países autoritarios, las mismas tecnologías de internet que han ayudado a los disidentes a diseminar sus mensajes en pro de la democracia podrían contribuir a que queden silenciados o incluso a que los arresten.
Prohibir el cifrado de hecho ayudaría a los hackers y terroristas
Hoy en día, los conflictos geopolíticos también se resuelven en línea. Algunas de las mayores potencias no dudan en explotar las vulnerabilidades digitales de sus enemigos.
En algunos países, los gobiernos mantienen brigadas de hackers para descifrar y obtener acceso a las cuentas de ciudadanos en países rivales. Recientemente, el FBI afirmó que casi el 50% de los ciudadanos de los EE. UU. han sido víctimas de robo de datos que, se presume, han sido realizados por APT con apoyo estatal.
Los servidores de las empresas que no logran proteger sus correos electrónicos también se han vuelto un objetivo predilecto de hackers que esperan poder extorsionarles a cambio de rescates. Algunas de estas empresas jamás logran recuperarse de estos ataques y terminan por quebrar.
Estos hackeos son una nueva forma de terrorismo. Así que, irónicamente, en vez de prevenir el terrorismo, una prohibición al cifrado no haría más que reforzarlo. De hecho, habría un gran auge de estas amenazas.
Crear una puerta trasera nunca funcionará
Reconociendo que la confidencialidad de las comunicaciones es esencial, algunos gobiernos están proponiendo no prohibir el cifrado. En su lugar, lo que plantean es que las compañías de internet creen una “puerta trasera”. Esto les permitiría a las autoridades acceder a los datos intercambiados por ciertas personas sospechosas de participar en actividades terroristas o criminales (en particular los pedófilos).
Por desgracia, esto no es práctico a nivel técnico. No es posible eliminar las protecciones que brinda el cifrado simplemente para complacer a las autoridades. Tal “puerta trasera” facilitaría el trabajo a la policía, pero también a los hackers. Sería sencillamente imposible para las autoridades el poder mantener tal “ábrete sésamo” en secreto. El poder y las oportunidades de enriquecerse con facilidad que conferirían a sus poseedores serían tales que, más tarde o más temprano, la “llave maestra” usada por las autoridades terminaría por caer en las manos equivocadas.
Por tanto, este debilitamiento del cifrado a nivel global haría que todas las actividades de internet resultasen vulnerables.
Conclusión
Tal como dijo el investigador e inversor de riesgo Benedict Evans acerca de la propuesta de crear una puerta trasera en los sistemas de cifrado de servicios en línea.
“Pedirles a las compañías tecnológicas que creen ‘un cifrado seguro que la policía pueda leer’ es como pedirle a General Motors que inventen una gasolina que no se queme. Se les puede pedir, claro. Pero va a ser que no.”
En Mailfence, estamos convencidos de que proteger su privacidad es un derecho humano fundamental. La privacidad en línea es uno de nuestros valores fundamentales, y ha sido clave para el diseño de nuestro paquete de correo electrónico privado y seguro.
Nunca hemos creado puertas traseras ni accesos ocultos para gobiernos, ni tampoco lo haremos. Nuestros usuarios son los únicos que pueden leer sus correos electrónicos. Es por eso que muchos periodistas y disidentes eligen nuestros servicios para sus comunicaciones delicadas.
¿Le preocupa la privacidad? Abra una cuenta gratuita de Mailfence ahora mismo. Nuestro paquete de correo electrónico integra herramientas para gestión de contactos, calendarios, gestión documental, gestión de grupos, programador de reuniones y hasta un chat. Y lo mejor de todo, recuperará inmediatamente el control de su privacidad en línea.
Síganos en twitter/reddit y manténgase actualizado en todo momento.