Gobiernos de todo el mundo están exigiendo puertas traseras para acceder a los datos cifrados.
A principios de este año, el requisito de puertas traseras del gobierno del Reino Unido llevó a Apple a retirar del país sus servicios de copias de seguridad cifradas. En Francia, una propuesta de ley contra el narcotráfico amenaza con debilitar el cifrado en un intento por combatir el tráfico de drogas.
Si bien atacar el cifrado en nombre de las fuerzas del orden no es algo nuevo, sí representa una amenaza seria que podría poner en riesgo la privacidad, la seguridad y la información personal de millones de personas. A menos que los gobiernos comprendan la magnitud de lo que está en juego, esta tendencia continuará en aumento.
¿Qué es una puerta trasera de cifrado?
Una puerta trasera de cifrado es un tipo de acceso excepcional que una plataforma concede a terceros—por ejemplo, a las fuerzas del orden y los funcionarios gubernamentales—al contenido de las comunicaciones cifradas.
Puede tener la forma de un middle box o «caja intermedia» que descifra los datos en un servidor central, los vuelve a cifrar y los envía al destinatario.
Esto es mucho menos seguro que el cifrado de extremo a extremo que utilizan servicios como WhatsApp y Signal.
Cuando enviamos un mensaje a un amigo por WhatsApp, el mensaje se cifra en nuestro dispositivo y solo se puede descifrar en el dispositivo de nuestro amigo usando una clave única. Esto garantiza que solo nosotros y nuestro amigo (¡ni siquiera WhatsApp!) podamos leer los mensajes.
El cifrado de extremo a extremo es el tipo de cifrado más seguro que podemos usar.
¿Por qué las puertas traseras de cifrado generan problemas de seguridad?
Imagine que se va de vacaciones y su amiga viene a regar las plantas. En lugar de darle una llave que solo ella pueda usar, usted deja la llave escondida debajo de una piedra.
Su amiga sabe que está ahí, pero esto no es evidente para todos. Sin embargo, si alguien descubre que usted está de viaje, podría curiosear, encontrar la llave y entrar.
Así funcionan las puertas traseras de cifrado. Si alguien sabe que estamos usando un servicio con puertas traseras de cifrado, podría explotarlas y acceder a nuestros datos.
Aunque la intención era que la puerta trasera solo fuera accesible para ciertos grupos autorizados (como las fuerzas del orden), en la práctica rara vez es así.
Una vez que existe una vulnerabilidad, la comunicación deja de ser segura. Por eso, crear puertas traseras debilita el cifrado para todos.
¿Por qué es esto perjudicial?
Cada vez más gobiernos se suman a la tendencia de exigir puertas traseras de cifrado. Con estas políticas, son menos las personas que pueden usar servicios de cifrado de extremo a extremo, algo que consideramos fundamental para proteger nuestros datos.
Además, incluso si se obliga a los proveedores de servicios de cifrado de extremo a extremo a implementar puertas traseras, los actores maliciosos podrían usar un cifrado inquebrantable.
Desarrollar y operar un sistema de cifrado no es necesariamente fácil, pero es posible. Los principios matemáticos detrás del cifrado son de dominio público, y existen muchas implementaciones de referencia de algoritmos de cifrado de código abierto y fácilmente disponibles.
Si alguien realmente quiere hacerlo, hay formas de eludir los mandatos de puertas traseras. Esto significa que los gobiernos estarían poniendo en riesgo la privacidad y la seguridad de millones de ciudadanos respetuosos de la ley, sin que exista garantía alguna de que esto realmente afecte a los delincuentes a quienes supuestamente quieren combatir.
¿Qué puede hacer?
- Proteja sus datos personales: elija servicios y dispositivos que usen cifrado de extremo a extremo como una función predeterminada.
- Escriba a sus representantes: si vive en el Reino Unido, informe a sus representantes electos que se opone al reciente mandato de puertas traseras. Envíe una carta desde este enlace.
- Vote a favor de la seguridad: utilice su voto para respaldar a los funcionarios y las políticas que apoyan el cifrado de extremo a extremo y otras medidas importantes de privacidad.
En resumen:
El cifrado es una poderosa herramienta para proteger la información personal confidencial y creemos que debería estar disponible para todas las personas.
El cifrado protege las transacciones financieras y los datos bancarios. Protege la seguridad personal de los grupos marginados. Protege nuestra información médica confidencial. Protege las redes eléctricas.