.

Computación

La guerra sobre la encriptación tendrá que esperar al próximo presidente de EEUU

1

La decisión de imponer a las empresas tecnológicas que incluyan una puerta trasera de seguridad para facilitar la investigación no parece que vaya a tomarse durante este mandato

  • por Tom Simonite | traducido por Teresa Woods
  • 11 Febrero, 2016

Entre los problemas políticos sin resolver que probablemente darán la bienvenida al próximo presidente de EEUU hay que añadir este: en la batalla sobre si las empresas de tecnología deberían estar obligadas a proporcionar una vía de acceso a nuestros datos a las fuerzas de seguridad, ¿cuál es el bando correcto?

El año pasado, directivos de alto nivel de agencias gubernamentales que incluyen el FBI, el Departamento de Seguridad Nacional y la Casa Blanca, afirmaron que necesitan esa autoridad. Pero en octubre, parece ser que la Casa Blanca abandonó la idea, según el testimonio en el Congreso del director del FBI y unos memorándums filtrados a la prensa. Eso aplacó a los expertos de encriptación, que dicen que cualquier sistema que proporcione al Gobierno estadounidense una manera de esquivar la encriptación también sería reclamado por otros gobiernos y generaría vulnerabilidades que podrían ser explotadas por criminales y espías.

La paz sólo duró un mes. Después de los ataques terroristas que acabaron con la vida de 130 personas en París (Francia) en noviembre, figuras públicas como el director del FBI, James Comey, y el jefe de policía de Nueva York (EEUU), Bill Bratton, reclamaron de nuevo que la encriptación sea limitada. Y esta petición se repitió tras los tiroteos de diciembre en San Bernardino (EEUU). Varios senadores, incluidos John McCain y Dianne Feinstein, han dicho que están desarrollando propuestas para regular el software de encriptación. Este miércoles, Comey, del FBI, le dijo al Comité de Inteligencia del Senado que la encriptación está afectando las investigaciones "de forma abrumadora", y ha impedido que los agentes accedan al contenido del móvil de uno de los tiradores de San Bernardino.

Esta vez, sin embargo, parece poco probable que la Casa Blanca intervenga en la guerra sobre la encriptación. El director del programa de Tecnología y Seguridad Nacional del Centro para una Nueva Seguridad Americana, Ben FitzGerald, afirma: "Creo que la dinámica actual será la que perdurará hasta finales de esta administración". Según el experto, "la Casa Blanca no quiere gastar su capital político en este tema dadas las opiniones completamente distintas de los protagonistas". Una petición reclamando el apoyo de la Casa Blanca para una encriptación fuerte que consiguió más de 100.000 firmas dio paso a una reunión con los activistas a finales del año pasado, pero no generó ninguna respuesta oficial.

Las figuras gubernamentales que quieren limitar la encriptación no han unido fuerzas bajo una propuesta concreta, ni han llegado a describir ninguna en detalle. Entre las sugerencias están que las empresas faciliten una "puerta trasera" a las fuerzas de seguridad y evitar diseños como los de la mensajería móvil y el software de cifrado de disco de Apple, que deja a la propia empresa sin la clave de encriptación necesaria para descifrar los datos.

La respuesta por parte de los expertos en seguridad ha sido menos dispar. Afirman que no se ha demostrado que la encriptación esté limitando a los investigadores y que crear una manera de traspasar un sistema de encriptación generaría debilidades capaces de ser explotadas por criminales.

"La idea de proporcionar un acceso excepcional para las fuerzas policiales es incluso más cuestionable ahora de lo que fue en la década de 1990", le contó el criptógrafo veterano Ron Rivest al público de una conferencia de seguridad el mes pasado. Rivest se refería al fallido plan Clipper Chip del Gobierno estadounidense que pedía a las empresas que aseguraran todos sus datos con el uso de un protocolo para el que el Gobierno dispondría de la clave de encriptación

Rivest y otros expertos señalan que el software de encriptación de fuente abierta y los productos desarrollados fuera de la jurisdicción de Estados Unidos se encuentran fácilmente en internet. Y argumentan que los controles sobre la encriptación impedirían que la mayoría de la gente emplee los mejores métodos para proteger su intimidad y seguridad, sin estorbar a los infractores más peligrosos. "Lo único que se conseguiría sería alejar la encriptación del alcance de los usuarios de internet menos sofisticados", afirma Andrew Crocker, un abogado de la Fundación Fronteras Electrónicas.

Crocker también señala que no hay pruebas de que la encriptación realmente esté obstaculizando a las fuerzas de seguridad (ver Seis formas para acceder a datos ocultos de terroristas (y de cualquiera)). Un informe de la Universidad de Harvard (EEUU) de la semana pasada investigó la idea de que la encriptación permita a los criminales a entrar en modo sigiloso. Según sus conclusiones, la naturaleza de los dispositivos y servicios de internet proporcionan a la policía y a las agencias gubernamentales amplias oportunidades de vigilancia e investigación.

Una de las figuras más influyentes de Silicon Valley, el CEO de Apple, Tim Cook, ha sido especialmente crítico con la idea de que los gobiernos dicten cómo las empresas deben emplear la encriptación. Ha denunciado públicamente la idea de controles gubernamentales sobre la encriptación y se ha informado de que se enfrentó con unos oficiales de seguridad nacional en una cumbre celebrada en enero con empresas tecnológicas de la costa oeste.

Los líderes de Facebook aún no han adoptado una postura pública. Pero el ejecutivo que fundó y dirige WhatsApp, Jan Koum, dijo en una conferencia en Alemania el mes pasado que su servicio de encriptación está siendo actualizado para adquirir un robusto diseño end-to-end (de extremo a extremo) similar al iMessage de Apple. WhatsApp ahora gestiona más de 40.000 millones de mensajes al día.

Los líderes de Google también han guardado silencio públicamente, y el servicio relativamente impopular de mensajería de la empresa, Hangouts, no emplea una encriptación extremo a extremo. Pero Google sí requiere que algunos dispositivos que ejecuten su sistema operativo Android empleen una encriptación de disco similar a la de Apple, una prestación que ha sido el motivo de quejas por parte de las fuerzas del orden.

Pero, aunque la postura del próximo gobierno pueda importarles mucho a las empresas tecnológicas, hasta ahora los aspirantes a presidente no han participado mucho en el debate, según el tecnólogo principal de la Unión Estadounidense por las Libertades Civiles, Chris Soghoian.

Tanto Ted Cruz como Bernie Sanders son reacios a la vigilancia, pero Marco Rubio y Donald Trump probablemente respaldarían la idea de limitar la encriptación de alguna manera si ocupasen el Despacho Oval, supone Soghoian. Hillary Clinton ha dicho estar en contra de las puertas traseras pero afirmó que podría elaborar una solución al reunirse con las empresas tecnológicas.

La división entre tecnólogos y gobiernos sobre la encriptación parece que perdurará, según Soghoian. "Lo que probablemente pasará es que durante el próximo año o dos se producirá otro ataque terrorista u otro asesinato en masa con armas de fuego, y el Gobierno volverá a culpar a la encriptación", explica el experto, y concluye: "Nadie cree que los políticos negacionistas del cambio climático sean fiables, pero de alguna manera parece que en este caso no pasa nada por ignorar del todo el consejo de los expertos".

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. 2021 bate el récord de ciberataques de día cero

    Ya se han identificado 66 'exploits' de vulnerabilidades en lo que va de año, casi el doble que en 2020. Afortunadamente, este aumento se debe, en parte, a la mayor capacidad de los expertos en ciberseguridad para detectarlos, por lo que son cada vez más caros y difíciles de detectar y usar

  2. Accuvant, la empresa que ayudó a los Emiratos Árabes a hackear iPhones

    Aprovechaba un error en iMessage de Apple para apoderarse del teléfono de la víctima y se utilizó contra cientos de personas en Karma, una gran campaña de vigilancia y espionaje entre cuyos objetivos figuran rivales geopolíticos, disidentes y activistas. El FBI acaba de multar a los responsables

  3. Starlink: la solución a la brecha digital que casi nadie podrá pagar

    Aunque la tarifa mensual para acceder a internet con sus satélites LEO resulta asequible, requiere un alto precio de instalación inalcanzable para muchos, a pesar de que SpaceX lo vende en pérdidas. Necesitará aumentar su base de clientes para ser rentable y económico, pero eso reducirá la velocidad para todos