Saltar al contenido

Cifrado de correspondencia, ¿no se puede prohibir?

Cifrado de correspondencia, ¿no se puede prohibir?

La criptografía como el arte de encriptar texto, preservando la confidencialidad e integridad de los mensajes, tiene alrededor de cuatro mil años de historia de desarrollo. Gran parte de ella cuenta la historia de un feroz duelo entre criptógrafos, que han inventado formas siempre nuevas de ocultar el significado de los mensajes, y criptoanalistas, que han revelado su verdadero contenido, una batalla dramática que ha tenido serias consecuencias históricas. Anteriormente desplegada en laboratorios e instituciones secretos, hoy la lucha por la criptografía ha adquirido una escala aún mayor y un nuevo carácter.

Secretos militares

La importancia de desarrollar tecnologías de cifrado para los militares queda bien ilustrada por el descifrado de los códigos de comando alemanes por los especialistas de Bletchley Park durante la Segunda Guerra Mundial. Una historia muy conocida para The Imitation Game y The Book of Ciphers de Simon Singh.

Fotograma de «El juego de la imitación». Benedict Cumberbatch como Alan Turing, criptógrafo británico que descifró el código de la máquina de cifrado alemana Enigma durante la Segunda Guerra Mundial.

Irónicamente, las computadoras originalmente diseñadas para el descifrado han evolucionado con el tiempo hasta convertirse en computadoras que forman la base de la economía de la información de nuestro tiempo y han asestado un golpe devastador a sus creadores.

Los criptoteros, habiendo recibido una enorme potencia informática a su disposición, se deshicieron de la necesidad de diseñar máquinas de cifrado mecánico más complejas como la máquina Enigma e implementaron algoritmos que antes eran inaccesibles de usar debido a su complejidad.

Los cifrados modernos son tan perfectos que el descifrado lleva un tiempo irrazonablemente largo, de diez años a miles de años, según la complejidad del algoritmo y la longitud de la clave. Esta propiedad de la criptografía moderna brinda una protección confiable para cualquier información y hace que el trabajo sea extremadamente difícil para los criptoanalistas.

Nueva comparación

Anteriormente, los algoritmos criptográficos fuertes se usaban exclusivamente para proteger secretos de estado, pero en la última década del siglo XX, tales algoritmos se volvieron omnipresentes gracias a una persona: Philip Zimmerman.

En 1991, este programador estadounidense lanzó un programa de cifrado de correo electrónico patentado llamado Pretty Good Privacy (PGP), tan sofisticado que su cifrado aún no ha sido violado.

Philip Zimmerman, programador estadounidense, creador del paquete de software de cifrado de correo electrónico PGP

Durante tres años, el programador fue procesado por las autoridades estadounidenses, pero fue absuelto. Mientras continuaba el litigio, quedó claro que el genio había sido liberado de la botella.

Todos los usuarios de computadoras afectados tienen una herramienta a su disposición que puede proteger sus mensajes de la interceptación. Se inició el desarrollo activo de la criptografía informática pública, y con él surgió un nuevo enfrentamiento.

Los criptógrafos y criptoanalistas no han parado su trabajo, pero se ha producido una lucha en torno a la criptografía entre la sociedad civil y el estado.

La creencia en la necesidad del cifrado encontró una base sólida en la forma del artículo 12 de la Declaración Universal de Derechos Humanos: «Nadie puede ser objeto de injerencias arbitrarias en su vida personal y familiar, ataques arbitrarios a la inviolabilidad de su hogar, el secreto de su correspondencia o su honor y reputación «.

Al mismo tiempo, los intereses puramente comerciales contribuyeron a la introducción activa de la criptografía. Las empresas han sentido desde hace mucho tiempo la necesidad de canales de comunicación fiables. La criptografía ha aumentado la seguridad de las comunicaciones en la World Wide Web y ha actuado como catalizador de su desarrollo.

El cifrado se ha convertido en una ventaja competitiva importante para las empresas de Internet, ya que permite transferencias de dinero seguras, acceso remoto al almacenamiento de archivos y venta de bienes en línea.

Sin embargo, además de lo positivo, el progreso tiene algo negativo, como los opositores a la difusión de la criptografía, cuyo número en las agencias gubernamentales solo ha aumentado con el tiempo.

Cuando las personas hablan de restringir el uso o prohibir la criptografía fuerte, generalmente hablan de todo tipo de delincuentes, desde hackers solitarios hasta grupos terroristas. Para proteger a la sociedad de ellos, los servicios de seguridad deben tener acceso a la correspondencia ciudadana, según los organismos encargados de hacer cumplir la ley correspondientes.

Un buen ejemplo de lo que lleva esta posición es una serie de enmiendas antiterroristas a la legislación rusa conocidas como el paquete Yarovaya. A pesar de la cobertura más amplia y la petición número 100.000 en el sitio web de la Iniciativa Pública Rusa, fue adoptada y ya ha entrado parcialmente en vigor.

Las prohibiciones gubernamentales son una nueva tendencia

Desde el 1 de julio de 2018, la ley exige que los «organizadores de la difusión de información», que incluyen casi todos los recursos y servicios de Internet, desde Yandex hasta Telegram, almacenen información sobre hechos relacionados con la recepción, transmisión, entrega, procesamiento de mensajes, así como los datos de los usuarios de un año que participan en la correspondencia en el territorio de Rusia y, previa solicitud, los transfieren a las fuerzas del orden.

Se aplican leyes similares en otros países. Todo el mundo conoce el ejemplo de China, cuya comunicación por Internet de los residentes está estrictamente controlada, pero este país no es una excepción. China parece ser el ejemplo más sorprendente de las tendencias mundiales.

Después de todo, por ejemplo, las autoridades británicas desde el cambio de siglo han exigido a los ciudadanos que emitan claves de cifrado bajo la amenaza de responsabilidad penal. Incluso en Estados Unidos, sede de las mayores empresas de Internet, existe un acalorado debate sobre el derecho al cifrado.

Sociedad de Criptografía

A nivel internacional, las Naciones Unidas están estudiando este problema. En un informe de mayo de 2015, el relator especial sobre la promoción y protección del derecho a la libertad de opinión y expresión, David Kay, evaluó de manera inequívoca el derecho humano a la correspondencia cifrada, y lo describió como una herramienta esencial para mantener la privacidad y la libertad de expresión.

La ONU fue inequívoca a favor de la criptografía y señaló por separado que el derecho a la criptografía solo puede limitarse en casos excepcionales, lo que debe reflejarse en las leyes de manera clara e inequívoca.

Este enfoque parece ser el más sensato y equilibrado, porque la cuestión del uso de la criptografía se reduce en última instancia a evaluar la relación entre los riesgos. ¿Qué sería más prudente: permitir el cifrado ubicuo y perder la capacidad de rastrear a los terroristas al ver la correspondencia, o sacrificar la privacidad de los ciudadanos?

­­­­

Lo primero parece preferible y existen varias razones organizativas y tecnológicas:

  • es imposible separar el cifrado de correspondencia de otros tipos de comunicaciones seguras. Se utilizan enfoques similares para transferir archivos, conectarse de forma remota a las computadoras, proteger los programas contra copias y realizar transferencias de dinero. Las restricciones impuestas al cifrado afectan en última instancia la seguridad de todo lo anterior. Cualquier vulnerabilidad que quede en los algoritmos criptográficos para proporcionar servicios especiales con acceso a los mensajes transmitidos, tarde o temprano será descubierta y utilizada por otras personas;
  • Las herramientas de cifrado son bien conocidas y están ampliamente disponibles. La prohibición de utilizar cifrado de correspondencia en la mensajería instantánea y otros servicios públicos no niega de ninguna manera este hecho. Con la introducción de las prohibiciones, los ciudadanos respetuosos de la ley y sus datos se vuelven más vulnerables, mientras que a los atacantes no les importan las leyes, seguirán usando el cifrado, como antes;
  • mensajería instantánea, correo electrónico, voz, texto, video chat en varias plataformas, juegos en línea, comentarios sobre millones de artículos sobre millones de recursos: es extremadamente difícil tomar el control de todo tipo de comunicaciones heterogéneas que operan sobre la base de la infraestructura de Internet sin interrumpir su funcionamiento normal. Además, las tecnologías modernas permiten ocultar no solo el contenido de un mensaje, sino también el hecho mismo de su transmisión, por ejemplo, ocultando un mensaje cifrado en un archivo con una foto o grabación de audio.

Para resumir lo anterior, está la famosa cita del desarrollador del algoritmo de cifrado RSA, Ron Riveston: “Es malo prohibir indiscriminadamente una tecnología solo porque algunos delincuentes pueden usarla para sus propios fines. El cifrado es una herramienta de protección de datos, al igual que los guantes son una herramienta de protección de las manos. El cifrado protege sus datos de piratas informáticos, espías corporativos y estafadores, mientras que los guantes protegen sus manos de cortes, arañazos, calor, frío e infecciones. El primero puede evitar que el FBI espíe las conversaciones telefónicas y el segundo puede evitar que el FBI encuentre sus huellas digitales. Tanto la criptografía como los guantes son más baratos que un nabo al vapor y están en todas partes «.