El director de la agencia de inteligencia británica del Cuartel General de Comunicaciones del Gobierno (GCHQ por sus siglas en inglés) espera que las empresas de tecnología y los investigadores académicos encuentren maneras de permitir que los investigadores gubernamentales accedan a los dispositivos encriptados sin crear amplias "puertas traseras" que socaven la seguridad informática.

En un discurso ante un público de 150 personas en la Iniciativa para las Investigaciones de Políticas de Internet del Instituto Tecnológico de Massachusetts (MIT, EEUU), el director de GCHQ, Robert Hannigan, dijo el lunes que los miembros de las fuerzas del orden e inteligencia sólo quieren disponer de unas maneras dirigidas de frenar lo que llamó "los abusos de encriptación" perpetrados por ISIS y otros terroristas y criminales.

"Debería ser posible que los expertos técnicos se sienten juntos y definan soluciones", declaró. Y añadió: "No estoy a favor de prohibir la encriptación, ni tampoco pido unas puertas traseras obligatorias... No todo representa una puerta trasera, y menos una puerta que pueda ser explotada al margen del marco legal".

La postura de Hannigan sobre la encriptación concuerda con la Propuesta de Ley de Competencias de Investigación, pendiente de aprobación por el parlamento británico que legalizaría un amplio abanico de prácticas de vigilancia. También está alineada con las declaraciones del secretario de Defensa de Estados Unidos y otros líderes en semanas recientes por la controversia entre Apple y el FBI.

Esto sugiere que las autoridades han aprendido las lecciones de las anteriores luchas sobre la encriptación. Durante la década de 1990, la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) tuvo que dejar de pedir a las empresas que aseguraran todos sus datos con el uso de un componente llamado el Chip Clipper, para el que el Gobierno guardaba una llave maestra, después de que un investigador demostrara que el sistema tenía graves deficiencias.

Pero los expertos en seguridad informática advierten que no entienden cómo las empresas podrían asegurarles el acceso a datos encriptados a las fuerzas de seguridad sin abrir peligrosos agujeros de seguridad nuevos. Apple y Google ayudaron regularmente a los investigadores a extraer datos de smartphones antes de que las empresas intensificaran sus prácticas de encriptación en 2014, pero la industria no parece tener intención de volver a los estándares de seguridad de hace dos años.

Foto: El director de la agencia de inteligencia británica GCHQ, Robert Hannigan, cree que las empresas podrán ayudar a los investigadores gubernamentales a circunvenir la encriptación sin inutilizarla. Crédito: Bryce Vickmark.

El antiguo oficial de Políticas Tecnológicas de la Casa Blanca Daniel J. Weitzner, que ahora dirige la Iniciativa para las Investigaciones de Políticas de Internet y trabajó en un influyente informe sobre encriptación publicado el año pasado, afirma: "Creo que lo más destacado de lo que ha dicho Hannigan es que las puertas traseras no son la respuesta". El experto se pregunta: "Si simplificar toda la infraestructura al completo no es la solución. Entonces, ¿qué hacemos?"

Tanto Weitzner como Hannigan sugirieron que la respuesta residirá en las vulnerabilidades inherentes a incluso los móviles encriptados. Esta es precisamente la estrategia del FBI al pedir a Apple que desbloquee el móvil utilizado por el tirador de San Bernardino (EEUU), Syed Rizwan Farook. "No estoy seguro de que las empresas vayan a desarrollar sistemas que lo posibiliten", dijo Hannigan en una entrevista. "Entre otras razones porque sus propios usuarios tendrían unos problemas enormes, ¿verdad?"

Conseguir pruebas de un móvil encriptado seguramente resulte un reto mayor para una comisaria de policía local que para una potente agencia de inteligencia como GCHQ o la NSA. (Al ser preguntado si sus expertos podrían acceder al móvil de San Bernardino incluso sin la ayuda de Apple, Hannigan se rió y dijo: "Estaría loco si picara").

No obstante, Hannigan dijo que las empresas tecnológicas deberían trabajar más estrechamente con los gobiernos para intentar definir maneras de proporcionar lo que quieren las fuerzas del orden . "La percepción de que no existe nada más que conflicto entre los gobiernos y la industria tecnológica es una caricatura", dijo en su discurso. "En realidad, las empresas ayudan regularmente dentro del marco de la ley, y quiero reconocer eso hoy".

También reconoció, sin embargo, que es improbable que exista una manera de permitir un acceso fácil y amplio. "La cola de seguridad no debería menear al perro", dijo, y concluyó: "Y por supuesto, a veces no habrá nada que podamos hacer y tendremos que aceptarlo. Pero seguramente esas serán las excepciones".