A oscuras: ¿es la encriptación una amenaza para nuestra seguridad? El Consejo Sueco de la UE dice que sí.

Los políticos suelen advertir de que los delincuentes se están "volviendo oscuros". Esta advertencia se utiliza como la reivindicación de "proteger a los niños": para socavar la encriptación.

2023-01-27
Going dark means using private, encrypted communication channels that cannot be monitored.
La Presidencia sueca del Consejo de la UE acaba de abrir un nuevo capítulo de la guerra de las criptomonedas: El aumento del uso de la encriptación, sobre todo en las aplicaciones de mensajería, dejaría "ciegas y sordas" a las fuerzas de seguridad. La Presidencia sueca ha empezado a debatir este asunto con todos los ministros europeos de Justicia e Interior este jueves en Estocolmo. Sin embargo, no existe ningún dilema entre unas comunicaciones seguras y privadas y los intereses de seguridad de los Estados: romper el cifrado significaría simplemente destruir la seguridad.
REGÍSTRATE

La oscuridad explicada

Pasar a la oscuridad significa que una comunicación ha pasado de un canal de comunicación público -donde podía ser vigilada- a un canal de comunicación privado -donde la vigilancia es imposible-. La encriptación, por ejemplo, permite a las personas proteger sus comunicaciones de las escuchas.

Suecia advierte de la "oscuridad" de los delincuentes

"Los delincuentes abusan cada vez más de los servicios digitales para cometer delitos como abusos sexuales a menores, violaciones en línea, fraudes, ataques de ransomware o ataques a infraestructuras críticas. Además, los servicios digitales son también una herramienta importante con la que los delincuentes pueden instigar, planificar y cometer delitos, así como anunciar y ofrecer servicios delictivos y albergar mercados ilegales. Es fácil para los delincuentes "volverse oscuros" en estas circunstancias. Los delincuentes pueden cometer delitos de maneras que las fuerzas del orden no pueden detectar ni interceptar, y esto se ve enormemente facilitado por las comunicaciones protegidas mediante cifrado", escribieron los dirigentes del Consejo en una comunicación preparatoria de una reunión informal de ministros de Interior y Justicia de los Estados miembros que se celebrará este jueves en Estocolmo.

Aunque la Presidencia sueca de la UE no menciona abiertamente la ruptura de la encriptación de extremo a extremo, el documento sí afirma que existe "la necesidad de enfoques eficaces para la comunicación encriptada".

A oscuras: ¿es un dilema entre las comunicaciones seguras y privadas y los intereses de seguridad de los Estados?

Los políticos tienden a presentar las comunicaciones seguras y privadas como peligrosas para la seguridad del Estado. Es un método típico utilizado en las guerras criptográficas. El argumento es el siguiente: para protegerse contra amenazas como el terrorismo, los abusos sexuales a menores, etc., las fuerzas de seguridad deben tener acceso a la comunicación digital.

La argumentación del documento sueco es la misma:

"Las preocupaciones mencionadas ponen de relieve la necesidad de debatir el acceso a los datos de las comunicaciones como una medida necesaria y proporcionada en una sociedad democrática para salvaguardar la prevención, investigación, detección o persecución de delitos, así como la protección de las víctimas de delitos y amenazas a la seguridad pública."

Mientras los políticos afirman que el acceso a las comunicaciones digitales sería una medida necesaria y proporcionada, los activistas de la privacidad y los expertos en tecnología discrepan duramente.

El eurodiputado Patrick Breyer (Partido Pirata) comenta:

"El cuento de hadas de la 'oscuridad' demuestra que los ideólogos de la vigilancia no descansarán antes de haber destruido toda privacidad e intimidad e invadido todos los espacios seguros. La verdad es que los gobiernos nunca han tenido un acceso tan amplio y exhaustivo a nuestras vidas privadas como el que tienen hoy en la era digital. Nunca hemos vivido tan seguros ni durante tanto tiempo como hoy".

"Con sus planes para romper la encriptación segura, los gobiernos de la UE están dispuestos a sacrificar la seguridad general de nuestras comunicaciones privadas, redes públicas, secretos empresariales e incluso secretos de Estado por deseos de vigilancia a corto plazo. Abrir la puerta a los servicios de inteligencia extranjeros y a los piratas informáticos es completamente irresponsable y pone en peligro a los denunciantes y a las personas que dependen de canales de comunicación seguros. No existen las puertas traseras seguras".

"Si nos fijamos en las investigaciones de los recientes incidentes terroristas en Europa, queda claro que los instrumentos tradicionales de las fuerzas del orden, como los registros domiciliarios o las observaciones, suelen ser más eficaces para localizar a los autores y recabar información. Sin embargo, estos métodos llevan mucho tiempo y son más costosos que el aparentemente simple solucionismo técnico. En muchos casos, los autores actuaban sin recurrir a la encriptación y las autoridades los conocían desde hacía tiempo. Debilitar la encriptación y ponernos así a todos bajo sospecha general amenaza con destruir tanto la seguridad como la privacidad".

¿Es necesario prohibir la encriptación?

Los expertos en tecnología han explicado una y otra vez que prohibir la encriptación es imposible: Es imposible aplicar una ley humana que pretenda prohibir las leyes de las matemáticas. Porque las matemáticas dicen que se puede tener una buena encriptación, simplemente se puede programar con un código que quepa en una hoja de papel.

A pesar de los argumentos de los activistas de la privacidad y los expertos en tecnología, los políticos siguen alimentando el mito de que necesitamos prohibir la encriptación para evitar que los delincuentes "se oscurezcan".

Al mismo tiempo, el mantra de la "oscuridad" no adquiere más validez por su repetición constante.

Sólo los delincuentes tendrían cifrado

Como resultado, sólo las personas dispuestas a infringir la ley dispondrán de cifrado. El público en general, no.

O como dijo Phil Zimmermann: "Si se ilegaliza la privacidad, sólo los forajidos tendrán privacidad".

Lo que piden los políticos es, en consecuencia, una ilusión. The Register ha hecho una punzante oración al respecto que todos los políticos que piden la prohibición de la encriptación deberían aprenderse de memoria:

"Oh Señor, concédenos hoy todos los datos, pero guárdalos de la vista de los malhechores. Y si eso no es posible, porque no lo es, ni siquiera para ti, oh Señor, obliga a la industria a dárnoslos inculpándola como cómplice de abusos sexuales a menores. Amén".

La verdad es que: Si un servicio encriptado contiene una puerta trasera "sólo para los buenos", contiene una puerta trasera.

Es imposible hacer inseguro un sistema encriptado sin hacerlo inseguro. Al romper el cifrado, los políticos destruirían la seguridad de todo el mundo, lo que queda claramente ilustrado por esta colección de fallos de puertas traseras.

Hay vidas que dependen de la encriptación

Los políticos seguirán pidiendo la prohibición del cifrado para luchar contra el terrorismo y "proteger a los niños". Pero no nos equivoquemos: Las sociedades libres y democráticas dependen de la encriptación tanto como de la libertad de expresión y el derecho a la intimidad.

Going dark can be a good thing: Whenever you use encryption, you are protecting someone who needs it to stay alice. - Bruce Schneier

La oscuridad es una forma negativa de enmarcar algo muy positivo: la comunicación confidencial.

La encriptación es esencial para proteger a activistas, abogados, defensores de los derechos humanos, periodistas y muchos más.

Por eso hay que dejar de exigir la prohibición del cifrado.

¡Detengamos ya la guerra de las criptomonedas!

REGÍSTRATE
Author
Black and white picture of Hanna being shocked a bit.
Hanna forma parte del equipo de Tuta desde el lanzamiento del cliente de correo electrónico seguro Tutanota en 2014. A lo largo de los años, se ha convertido en una experta en explicar la criptografía al usuario medio de Internet, asegurándose de que todo el mundo entienda por qué es importante la privacidad y cómo el cifrado ayuda a proteger los datos en la web.
Artículos más leídos
Modelado de amenazas en 2024: Su guía para mejorar la seguridad
Los 10 mejores servicios de correo electrónico privado en 2024
Google paga 1150 veces más por su monopolio de búsqueda que por ejercer presión política en la UE y EE.UU.
Por qué usar un gestor de contraseñas - ¡Y nuestros 3 mejores!
Correo electrónico anónimo: Crea una dirección de correo electrónico sin número de teléfono.
La ilusión de que la "privacidad suiza" es lo mejor
10 mejores cuentas de correo electrónico gratuitas en 2024
Latest posts
La búsqueda en Google es un problema: cómo Google está aplastando a Tuta.
El XZ Backdoor y la importancia del software de código abierto
Apple por fin te da la opción: ¡toma e instala un navegador privado ahora mismo!
El grupo de hackers ruso Sandworm ha vuelto: El nuevo malware Kapeka infecta sistemas en secreto desde 2022
Cancelar suscripción
Compañía
Comunidad
Equipo
Empleos
Términos
Privacidad
Aviso Legal
Desarrollo
Registro de cambios
Plan
Seguridad
Encriptación
Código Abierto
GitHub
Características
Correo Seguro
Calendario cifrado
Negocio
Apoyo
Foro
Prensa
Apoyo
Idioma
Español
Traducir