El dilema del cifrado

IMAGE: a2bb5s - 123RFLa disyuntiva lleva ya cierto tiempo servida: crear aplicaciones completamente cifradas y con privacidad garantizada a prueba de bomba es, desde un punto de vista puramente técnico, enteramente posible y relativamente sencillo. Apple, de hecho, lo ha convertido en un argumento comercial, en una parte de la propuesta de valor de sus productos: “nuestro compromiso con tu privacidad no termina con una petición de información de un gobierno“. La opinión de la compañía es, sencillamente, que las acciones del gobierno de su país demuestran que ha entendido mal el balance entre seguridad y privacidad, y que es su papel contribuir a rebalancear ese equilibrio mediante productos cifrados que la compañía no tiene posibilidad razonable de descifrar.

La propuesta de Apple se convierte así en el mejor apóstol de las teorías expuestas por ese Cypherpunks de Julian Assange cuya versión española tuve el honor de prologar: el cifrado nos hará libres. Pero la propuesta no solo es transgresora desde un punto de vista testimonial: en los Estados Unidos, no menos de nueve investigaciones policiales a lo largo del pasado año se han visto obstaculizadas por la infranqueable política de privacidad de Apple, razón que parece estar llevando a las autoridades a plantearse la prohibición directa de toda herramienta que no permita el acceso a la policía, supuestamente controlado mediante orden judicial.

El resultado son las conocidas como Crypto wars, que cuentan ya con su propio artículo en Wikipedia: los intentos del gobierno norteamericano de limitar el uso de cifrados fuertes por parte de los ciudadanos. ¿Deben los ciudadanos tener la libertad de proteger sus comunicaciones y archivos privados utilizando cifrados fuertes realmente seguros, o debe el gobierno forzar a los programadores y comercializadores de esas herramientas a construir puertas traseras que permitan el acceso judicialmente controlado de las autoridades? En el fondo, una discusión muy antigua, pero que Apple ha conseguido volver a poner de actualidad.

Toda puerta trasera implica la introducción deliberada de una vulnerabilidad, que como resultado, debilita la seguridad del conjunto. Los ciudadanos demandan la privacidad de las herramientas de comunicación que figura establecida como uno de los derechos fundamentales, pero esa misma garantía de inviolabilidad que exigen a sus herramientas se convierte en relativa cuando piensan en su posible uso por parte de terroristas o delincuentes de diversa índole. Privacidad para mi sí, pero no para los malos, como si eso fuera de alguna manera posible. El compromiso de permitir el acceso únicamente cuando exista una sospecha razonable y un juez lo autorice bajo las debidas garantías de independencia es un sistema que también ha fallado, y las revelaciones de la era post-Snowden son una buena prueba de ello. Por otro lado, el actual ecosistema de desarrollo, con infinitos actores capaces de poner en marcha y popularizar herramientas de comunicación con barreras de entrada cada vez más bajas – en general representadas más por la presencia del efecto red que por la dificultad de acceso al mercado como tal – hace difícil pensar que una hipotética demanda de control por parte del gobierno norteamericano fuese a tener el más mínimo efecto: en este momento tengo instaladas herramientas de mensajería creadas en España, en Rusia y una tercera con base en Islandia que afirman garantizar la seguridad de mis comunicaciones. El cifrado fuerte se ha convertido en una demanda de muchos clientes, en algo que toda herramienta de mensajería pretende ofrecer. El sueño del control de las comunicaciones se desvanece a medida que más empresas deciden construir sistemas basados en protocolos de cifrado realmente robustos.

El debate, por tanto, ya no es tecnológico, sino de otro tipo. El derecho a la inviolabilidad de las comunicaciones implica la posibilidad que toda persona tiene de no ver su correspondencia y comunicaciones sujetas a vigilancia, independientemente de cuál sea el contenido de esa comunicación, sea un mensaje a un amigo o los planes para destruir todo atisbo de la civilización occidental. Los países más civilizados son los que consagran ese derecho y protegen a sus ciudadanos respetando la privacidad de sus datos. No se trata del derecho a mantener las narices de la policía alejadas de nuestros mensajes, sino del derecho de los emisores de esa comunicación a tener únicamente ellos las llaves de la misma. Obviamente, eso no implica que la policía no pueda hacer nada: en algunos casos, puede tratar de obtener los datos en tránsito a través de las empresas de comunicaciones. En otros, puede castigar al acusado por impedir la investigación policial. Lo que parece claro es que, dada la opción de cifrar de manera segura sus comunicaciones y sus datos, la mayoría de los usuarios optarán por hacerlo, lo que supone un nuevo escenario de cara a la actuación policial. Para bien y para mal.

 

This article is also available in English in my Medium page, “Encryption: a question of privacy or a matter of security?”

10 comentarios

  • #001
    ale - 8 diciembre 2014 - 14:36

    heml.is

  • #002
    Gorki - 8 diciembre 2014 - 15:28

    Bonito debate cuando en España se ha hecho una ley que elude el permiso de los jueces para el control de escuchas en la red http://www.20minutos.es/noticia/2317243/0/ministerio-interior/podra-intervenir-comunicaciones/sin-autorizacion-judicial/
    Con lo que por un lado nos pueden escuchar por ser posibles “pedófilos” y ya de antes, por ser posibles “piratas” y por otro lado se mos espia como “cobro ” de los servicios que utilizamos, como ambos criterios de pertenecer al terjet de escuchas, quedan al arbitrio de Diios sabe quién, lo cierto es que solo estamos seguros de una cosa, QUE POR ALGUN MOTIVO CON SEGURIDAD SE NOS ESPIA.

    Ante esta seguridad creo jusificado que la gente se defienda cifrando sus comunicaciones. Sin embargo pensar que en allgo que intervienen tanta y tan rica y poderosa, Operadora, Multinacional, SGAE, Gobiern propia, Estados ajenos, el hacer un cifrado casero o adquirir uno de una compañía que ios sabe que “Black Hole” tienem me parece poco practico, hay que añadir dificulatades de otro tipo nacidas de la resistencia pasiva.

    Nos pueeden controlar pero nosotros los podemos volver locos, ¿que pasa si yo quedo con unos cientos para enviarlos mensajes “cifrados” que no contienen mensaje? ¿Cuantas horas perderan en descifrarlos? ¿Que pasa si hago visitas a web si sentido? . ¿Como “deforma” eso mi “perfil de usuario”, ¿Qué pasa si un programa cambia las cookies que tengo en mi ordenador?. En fin, “La imaginación al poder”

  • #003
    Deckard - 8 diciembre 2014 - 17:01

    Es posible que todo este debate deje de tener sentido dentro de no demasiado tiempo. En cuanto entre en funcionamiento el primer ordenador cuántico las encriptaciones que conocemos hoy en día dejarán de ser útiles. Y por lo que he ido leyendo por ahí es posible que ya exista alguno rudimentario ya en funcionamiento. Quizá parezca ciencia ficción pero se supone que uno de estos ordenadores podría decodificar cualquier tipo de encriptación en un momento. Corrígeme si me equivoco.

  • #004
    Krigan - 8 diciembre 2014 - 18:19

    Para mí no hay dilema posible. Las personas tienen derecho a cifrar sus datos y comunicaciones. Punto final.

    Luego está la excusa tonta del terrorista despistado. Ya saben, los terroristas, narcos, pederastas, y otros delincuentes son tontitos y no se enteran. Cualquier juez puede ordenar la interceptación de los mensajes de Gmail, pero el sucesor de Bin Laden es tan despistado que envía sus planes para el siguiente macro-atentado en un PowerPoint adjunto.

    Obviamente la realidad no es así, eso es tan solo una excusa para que la masa de ciudadanos honrados no proteste ante el espionaje masivo e indiscriminado de los gobiernos. Lo que hace el delincuente, con más motivo si es terrorista, es cifrar bien cifradito su mensaje, sin puertas traseras, y después lo envía por el canal más anónimo que tenga a su disposición. Como mucho puedes saber que la persona A le envió algo a la persona B, pero no el contenido de ese algo, a no ser que consigas introducir un soft espía en el ordenador del emisor o del receptor. Y eso suponiendo que usen ordenador para cifrar y descifrar, que también se puede hacer a mano si se usa el indescifrable One-time pad:

    https://en.wikipedia.org/wiki/One-time_pad

  • #005
    Krigan - 8 diciembre 2014 - 18:30

    1a383c7f694b5f4f36d590d753e20a11

    Cuando hayáis descifrado esto me avisáis.

  • #006
    Antonio Castro - 8 diciembre 2014 - 19:36

    Tenemos a un joven, Francisco Nicolás, que podría haberse dedicado a coleccionar información sensible. El caso es que afirma tener repartida y a buen recaudo una cantidad importante de información sensible y amenaza con divulgarla.

    La cuestión es interesante. Algunas fotos publicadas ya nos hacen preguntarnos muchas cosas sobre este personaje ¿espía? ¿conseguidor? ¿chantajista profesional?.

    Fran comentó que alguien del CNI le advirtió que tuviera cuidado, que la gente es muy mala, y sea verdad o no su conexión con el CNI puede haberse dedicado a coleccionar información sensible.

    Es interesante que alguien afirme poseer cantidad de información sensible y que todo un gobierno sea incapaz de anular esa amenaza. Le han retenido, le han denunciado a los tribunales y le han tenido que soltar. Fran mantiene su amenaza con una sonrisa en la cara. Algo grave guarda.

  • #007
    Gorki - 8 diciembre 2014 - 21:52

    Krigan espabila, tu cifrado es pueril, te dejo yo cifrada la respuesta para no molestar a quien aun lo esté descifrando.

    Tu pregunta — 1a383c7f694b5f4f36d590d753e20a11
    Mi respuesta – EMUFPHZLRFAXYUSDJKZLDKRNSHGNFIVJ

  • #008
    Krigan - 8 diciembre 2014 - 22:18

    Gorki:

    Jejeje.

  • #009
    Gorki - 9 diciembre 2014 - 00:18

    Krigan, veo que tardaste poco en descifrarlo, un texto como el tuyo, solo se puede contestar en broma.

    (Debemos tener en este momento, a los supercomputadores de la CIA, echando humo, y me muero por ver cual es el anuncio contextual que mandan próximamente). Los más recientes eran anuncios de drones con cámaras de cine y la culpa a tiene el post de Dans de las camaras GoPro).

  • #010
    b6eesp - 12 diciembre 2014 - 00:42

    si no se cifrara nada , y se protegieran las lineas de acceso .. capullos .. el problema es la copia , ( caras huellas datos recuerdos axhtas!) no hay manera !! nadie ha pensado en un lector de hubicacion personal para cada uno .. , luego las niñitas mama !!! .. ya no soy tu amigaaaa~`~ yo creo el problema es resuelto cuando se asimila a alguien con algo verdaderamente y no cuando intentamos reconocer a la viruta .. tambien digo el problema es lo de siempre , la pasa esfera corrupa, asesinatos , ataques , robos etc , la informacion vuela y la delicuencia esta ganando fortunas .. a que no sabes a que palacio me refiero?? OXO
    cada dia mas cuando dicen sonido .. luz.. datos.. movimientos.. todo puede ser invisibilizado o copiado o manipulado o cifrado .. creo ha llegado el momento de cagarse en los curas del templo de jerusalen por dejar pasar a los farsantes!

Dejar un Comentario

Los comentarios están cerrados