Los mensajes encriptados están siendo atacados: Las guerras de criptografía continúan.

El Ministerio del Interior alemán quiere obligar a WhatsApp, Threema y Apple a descifrar los mensajes cifrados. Pero una puerta trasera sólo para los "buenos" es imposible.

2019-05-29
Los mensajes cifrados van en aumento, sobre todo porque WhatsApp e iMessage cifran los mensajes de forma predeterminada, similar a los correos electrónicos cifrados de Tutanota. Pero las autoridades de todo el mundo siguen presionando por puertas traseras de encriptación, ignorando el hecho de que esto dañaría sustancialmente la seguridad de todos. Ahora, el político conservador Horst Seehofer (CSU) quiere obligar a WhatsApp, Threema y Apple a implementar puertas traseras. Las guerras de criptografía continúan, y tenemos que seguir luchando por nuestro derecho a la privacidad y por correos electrónicos y mensajes seguros.
REGÍSTRATE

En 2014, Alemania quería convertirse en el sitio de encriptación número uno. Hoy en día, el ministerio del interior tiene planes diferentes. Seehofer, el Secretario del Interior alemán, quiere obligar a los servicios de mensajería cifrada como WhatsApp, Threema, Signal, Wire, Telegram y iMessages de Apple a descifrar los mensajes para las autoridades alemanas si así lo solicitan.

Anhelo de mensajes descifrados como SMS

En el pasado, las autoridades podían acceder fácilmente a la información en texto plano de los mensajes de texto (SMS) y a las llamadas telefónicas de los proveedores de telecomunicaciones. Hoy en día, los mensajes (y a veces incluso las llamadas) se cifran cuando se utilizan servicios como WhatsApp o Signal. Los proveedores no tienen acceso a los mensajes cifrados y no quieren acceder a ellos.

Las autoridades afirman que los delincuentes, extremistas y terroristas abusarían de esta privacidad y, por lo tanto, sostienen que sería necesaria una opción para controlar los mensajes cifrados. Sin embargo, el credo de que necesitamos más vigilancia es erróneo. Por el contrario, este intento de Seehofer no es más que un paso más en la guerra de las criptas.

La puerta trasera sólo para los "buenos" es imposible

Seehofer pretende con su borrador de la nueva ley que no sería clasificada como vigilancia masiva porque las autoridades todavía necesitarían una orden para descifrar los mensajes cifrados de los presuntos criminales. Sin embargo, esto no cambia el hecho de que Seehofer está pidiendo una puerta trasera general, que por definición es una vulnerabilidad.

Los expertos en criptografía de todo el mundo concluyen que cualquier puerta trasera de encriptación destruye la seguridad en línea. O, como dice el artículo enlazado: "Al exigir puertas traseras al cifrado, los políticos no nos piden que elijamos entre seguridad y privacidad. Nos piden que no escojamos ninguna seguridad".

Es de conocimiento general que cualquier opción de descifrado para las autoridades estatales sería un enorme agujero de seguridad que los delincuentes podrían explotar. Por esta razón, es muy poco probable que cualquier aplicación de mensajería encriptada incluya un agujero de seguridad debido a una ley alemana.

No se gana seguridad si se aprueba la ley

Además, es muy poco probable que el Tribunal Constitucional alemán permita en primer lugar una ley que infrinja la privacidad. Obviamente, las consecuencias no serían más seguridad, sino menos. Al final, una ley de este tipo

  • indican a los usuarios que ya no se puede confiar en sus aplicaciones,
  • advierte a los criminales que usen diferentes aplicaciones,
  • conducen a un objetivo atractivo para los hackers (estatales), ya que no existe una puerta trasera para los "buenos",
  • ser un ejemplo para los autócratas, que quieren controlar y reprimir a la oposición.

Todo esto suena como una lucha muy similar que Apple tuvo con las autoridades de EE.UU. en 2016. Este ejemplo muestra que las empresas luchan por proteger los datos de sus usuarios, y con razón.

Hoy en día, un número cada vez mayor de ciudadanos respetuosos de la ley comprende por qué es importante proteger su privacidad, especialmente en línea. Ninguna aplicación de mensajería encriptada socavará su promesa central de seguridad y privacidad gracias al ministro alemán Seehofer.

El cifrado debe permanecer indescifrable

En este momento, la situación en Alemania está muy a favor de la seguridad. En 1999, durante la primera ronda de las guerras de criptografía, Alemania se decidió a favor de un cifrado fuerte. Al sopesar los intereses de la fiscalía y la importancia de las herramientas criptográficas para la protección y seguridad de los usuarios alemanes de Internet, el Ministerio del Interior alemán decidió que es necesario un cifrado fuerte para proteger a los ciudadanos y empresas alemanes de "el espionaje, la manipulación y la destrucción ilegal de datos". Los políticos de entonces decidieron que los usuarios de Internet deben ser protegidos de los espías, hackers y otros atacantes maliciosos.

Hoy en día, el Sr. Seehofer debería dejar de exigir puertas traseras a la encriptación, y en su lugar, trabajar duro para hacer de Alemania el sitio de encriptación número uno. Después de todo, esto es lo que su propio ministerio había prometido hace cinco años.

Este borrador del Ministro del Interior alemán no afectará al servicio de correo electrónico cifrado Tutanota. Sin embargo, lucharemos para que este proyecto no se convierta en una ley porque entendemos los beneficios de una encriptación fuerte.

REGÍSTRATE
Author
Black and white picture of Arne in a fighting for privacy pose.
Arne es cofundador y desarrollador de los servicios de correo electrónico, calendario y contactos de Tuta. Es un experto en protocolos de correo electrónico, incluido el manejo de spam, tecnologías de cifrado y desarrollo de software. Lucha por la privacidad porque esa es la piedra angular de la libertad y la democracia.
Artículos más leídos
Modelado de amenazas en 2024: Su guía para mejorar la seguridad
Los 10 mejores servicios de correo electrónico privado en 2024
Google paga 1150 veces más por su monopolio de búsqueda que por ejercer presión política en la UE y EE.UU.
Por qué usar un gestor de contraseñas - ¡Y nuestros 3 mejores!
Correo electrónico anónimo: Crea una dirección de correo electrónico sin número de teléfono.
La ilusión de que la "privacidad suiza" es lo mejor
10 mejores cuentas de correo electrónico gratuitas en 2024
Latest posts
La búsqueda en Google es un problema: cómo Google está aplastando a Tuta.
El XZ Backdoor y la importancia del software de código abierto
Apple por fin te da la opción: ¡toma e instala un navegador privado ahora mismo!
El grupo de hackers ruso Sandworm ha vuelto: El nuevo malware Kapeka infecta sistemas en secreto desde 2022
Cancelar suscripción
Compañía
Comunidad
Equipo
Empleos
Términos
Privacidad
Aviso Legal
Desarrollo
Registro de cambios
Plan
Seguridad
Encriptación
Código Abierto
GitHub
Características
Correo Seguro
Calendario cifrado
Negocio
Apoyo
Foro
Prensa
Apoyo
Idioma
Español
Traducir