Skip to content

Sin cifrado perderemos toda la privacidad. Este es nuestro nuevo campo de batalla: Edward Snowden

“Si el tráfico de Internet no está encriptado,

cualquier gobierno, compañía o delincuente que se dé cuenta

de que puede robar, y de hecho lo hace, robará una copia,

registrando en secreto su información para siempre”.

Estados Unidos, el Reino Unido y Australia

están tomando Facebook

para intentar socavar el único método

que protege nuestra información personal.

 


En todos los países del mundo, la seguridad de las computadoras mantiene las luces encendidas, los estantes abastecidos, las presas cerradas y el transporte en funcionamiento.

Durante más de media década, la vulnerabilidad de nuestras computadoras y redes de computadoras ha sido clasificada como el riesgo número uno en la Evaluación Mundial de Amenazas de la Comunidad de Inteligencia de EE.UU., que es más alta que el terrorismo, más alta que la guerra.

Su saldo bancario, el equipo del hospital local y las elecciones presidenciales de 2020 en EE.UU., entre muchas otras cosas, dependen de la seguridad de las computadoras.

Y, sin embargo, en medio de la mayor crisis de seguridad informática de la historia, el gobierno de los EE.UU., junto con los gobiernos del Reino Unido y Australia, está intentando socavar el único método que existe actualmente para proteger de manera confiable la información del mundo:

el cifrado

Si logran socavar el cifrado, nuestra infraestructura pública y nuestras vidas privadas quedarán permanentemente inseguras.

En los términos más simples,

el cifrado es un método para proteger la información, la forma principal de mantener seguras las comunicaciones digitales.

Cada correo electrónico que escribes, cada palabra clave que escribes en un cuadro de búsqueda, cada cosa ‘vergonzosa’ que haces en línea, se transmite a través de un Internet cada vez más hostil.

A principios de este mes, los Estados Unidos, junto con el Reino Unido y Australia, pidieron a Facebook que creara una “puerta trasera“, o falla fatal, en sus aplicaciones de mensajería cifradas, lo que permitiría a cualquier persona con la clave de esa puerta trasera acceso ilimitado a comunicaciones privadas.

Hasta ahora, Facebook se ha resistido a esto.


Si el tráfico de Internet no está encriptado, cualquier gobierno, compañía o delincuente que lo note puede, y de hecho lo hace, robar una copia del mismo, registrando en secreto su información para siempre.

Sin embargo, si encripta este tráfico, su información no se puede leer:

solo aquellos que tienen una clave de descifrado especial pueden desbloquearla.

Sé un poco sobre esto, porque durante un tiempo operé parte del sistema global de vigilancia masiva de la Agencia de Seguridad Nacional (NSA) de EE.UU.

En junio de 2013 trabajé con periodistas para revelar ese sistema a un mundo escandalizado.

Sin encriptación, no podría haber escrito la historia de cómo sucedió todo – mi libro Registro Permanente – y haber logrado que el manuscrito cruzara las fronteras de manera segura que yo mismo no puedo cruzar.

Más importante aún, el cifrado ayuda a todos, desde reporteros, disidentes, activistas, trabajadores de ONG y denunciantes, hasta médicos, abogados y políticos, a hacer su trabajo, no solo en los países más peligrosos y represivos del mundo, sino en todos los países.

Cuando me presenté en 2013, el gobierno de EE.UU. no solo vigilaba pasivamente el tráfico de Internet cuando cruzaba la red, sino que también había encontrado formas de cooptar y, a veces, infiltrarse en las redes internas de las principales empresas tecnológicas estadounidenses.

En ese momento, solo una pequeña fracción del tráfico Web estaba encriptada:

seis años después, Facebook, Google y Apple han convertido el encriptado por defecto en una parte central de sus productos, con el resultado de que hoy cerca del 80% del tráfico Web es encriptado.

Incluso el ex-director de inteligencia nacional de EE.UU., James Clapper, acredita la revelación de la vigilancia masiva con un avance significativo en la adopción comercial del cifrado.

Internet es más seguro como resultado. Demasiado seguro, en opinión de algunos gobiernos.
 

El fiscal general de Donald Trump, William Barr, quien autorizó uno de los primeros programas de vigilancia masiva sin revisar si era legal, ahora está indicando una intención de detener, o incluso revertir, el progreso de los últimos seis años.

WhatsApp, el servicio de mensajería propiedad de Facebook, ya utiliza encriptación de extremo a extremo (E2EE):

en marzo, la compañía anunció su intención de incorporar E2EE en sus otras aplicaciones de mensajería, Facebook Messenger e Instagram.

Ahora Barr está lanzando una campaña pública para evitar que Facebook suba este próximo peldaño en la escalera de la seguridad digital.

Esto comenzó con una carta abierta firmada por Barr, el secretario del Interior del Reino Unido, Priti Patel, el ministro de Asuntos Internos de Australia y el secretario de seguridad nacional de los Estados Unidos, exigiendo que Facebook abandone sus propuestas de cifrado.

Si la campaña de Barr tiene éxito, las comunicaciones de miles de millones permanecerán congeladas en un estado de inseguridad permanente:

los usuarios serán vulnerables por diseño.

Y esas comunicaciones serán vulnerables no solo a los investigadores en,

  • los Estados Unidos

  • el Reino Unido

  • Australia,

…sino también a las agencias de inteligencia de,

  • China

  • Rusia

  • Arabia Saudita,

…sin mencionar a los piratas informáticos de todo el mundo.

Los sistemas de comunicación encriptados de extremo a extremo están diseñados para que los mensajes puedan ser leídos solo por el remitente y sus destinatarios, incluso si los mensajes encriptados, o sea bloqueados, son almacenados por un tercero no confiable, por ejemplo, una empresa de redes sociales como Facebook.

La mejora central que ofrece E2EE sobre los sistemas de seguridad más antiguos es asegurar que las claves que desbloquean cualquier mensaje dado solo se almacenen en los dispositivos específicos en los puntos finales de una comunicación, por ejemplo, los teléfonos del remitente o receptor del mensaje, en lugar de que los intermediarios que poseen las diversas plataformas de Internet que lo habilitan.

Dado que estos proveedores de servicios intermediarios no poseen las claves E2EE, ya no se pueden robar en caso de violaciones masivas de datos corporativos que son tan comunes hoy en día, lo que proporciona un beneficio de seguridad esencial.

En resumen, E2EE permite a compañías como Facebook, Google o Apple proteger a sus usuarios de su escrutinio:

al garantizar que ya no tienen las claves de nuestras conversaciones más privadas, estas corporaciones se vuelven menos videntes que un mensajero con los ojos vendados.

Es sorprendente que cuando una empresa tan potencialmente peligrosa como Facebook parece estar, al menos públicamente, dispuesta a implementar tecnología que hace que los usuarios estén más seguros al limitar su propio poder, es el gobierno de los EE.UU.

Esto se debe a que el gobierno de repente sería menos capaz de tratar a Facebook como un tesoro conveniente de vidas privadas.

Para justificar su oposición al cifrado, el gobierno de los Estados Unidos ha invocado, como es tradicional, el espectro de las fuerzas más oscuras de la Web...

Sin acceso total a la historia completa de la actividad de cada persona en Facebook, el gobierno afirma que no podría investigar a,

  • terroristas

  • traficantes de drogas

  • lavadores de dinero

  • perpetradores de abuso infantil,

…malos actores que, en realidad, prefieren no planear sus crímenes en plataformas públicas, especialmente no basadas en los EE.UU. que emplean algunos de los filtros automáticos y métodos de informes más sofisticados disponibles.


La verdadera explicación de por qué los gobiernos de EE.UU., Reino Unido y Australia quieren eliminar el cifrado de extremo a extremo es menos sobre la seguridad pública que sobre el poder:

el E2EE otorga control a las personas y los dispositivos que utilizan para enviar, recibir y cifrar comunicaciones, no a las compañías y transportistas que las envían.

Esto, entonces, requeriría que la vigilancia del gobierno se volviera más específica y metódica, en lugar de ser indiscriminada y universal.

Lo que pone en peligro este cambio es estrictamente la capacidad de las naciones para espiar a las poblaciones a gran escala, al menos de una manera que requiere poco más que papeleo.

Al limitar la cantidad de registros personales y comunicaciones intensamente privadas en poder de las empresas, los gobiernos están volviendo a los métodos clásicos de investigación que son efectivos y respetan los derechos, en lugar de una vigilancia total.

En este resultado, no solo permanecemos seguros, sino también libres.

Fuente: The Guardian

Traducción: Biblioteca Pleyades 

Foto: Cory Doctorow (CC) | Flickr