Breaking news
... y más

Por qué una puerta trasera de encriptación destruiría la seguridad en línea.

Al exigir puertas traseras a la encriptación, los políticos no nos piden que elijamos entre seguridad y privacidad. Nos piden que no escojamos ninguna seguridad.

2018-9-17
Los políticos exigen regularmente que las empresas añadan puertas traseras de encriptación a sus servicios integrales de correo electrónico encriptado y en la nube para permitir que las fuerzas del orden persigan con mayor facilidad a los delincuentes. Al exigir puertas traseras a la encriptación, los políticos no nos piden que elijamos entre seguridad y privacidad. Nos piden que no escojamos ninguna seguridad. Este post explica por qué una puerta trasera es - y siempre será - una idea estúpida.

Los políticos siguen pidiendo encriptación en las puertas traseras

Los gobiernos de Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda (también conocidos como Five Eyes) han dejado claro que planean obligar a los proveedores de tecnología con sede en sus países a permitir el acceso legal a las comunicaciones cifradas de los usuarios.

Esto viene como otra demanda de puertas traseras en la actual `Guerra de Cripto' donde los políticos dicen que necesitan puertas traseras para que las fuerzas del orden hagan su trabajo, y los expertos en seguridad argumentan que construir una puerta trasera sería fácil, pero que sería imposible asegurarla.

O, como dice Bruce Schneier: "No se nos pide que elijamos entre seguridad y privacidad. Nos piden que escojamos entre menos seguridad y más seguridad".

Puertas traseras de encriptación

¿Qué es una puerta trasera de encriptación?

Las puertas traseras de encriptación funcionan como una llave universal. Esta clave está pensada para ser accesible sólo a los"buenos", por ejemplo, las fuerzas del orden. El problema: Uno, no hay garantía de que los"buenos" sean los buenos. Y dos, siempre existe el riesgo de que un tercero obtenga acceso a la clave universal.

La encriptación nos mantiene a salvo de una amplia gama de amenazas

Con su demanda de encriptación de puerta trasera, los políticos quieren defendernos contra una amenaza - criminales, incluyendo a los terroristas - mientras que ignoran toda una gama de amenazas de las que la encriptación nos protege: La encriptación de extremo a extremo protege nuestros datos y comunicación contra los que escuchan a escondidas, como los hackers, los gobiernos extranjeros y los terroristas.

Sin ella, los disidentes en China no podrían comunicarse en línea sin ser arrestados. Los periodistas no podrían comunicarse de forma segura con los denunciantes, los activistas de derechos humanos (ONG) no podrían realizar su trabajo en países represivos, los abogados y los médicos no podrían comunicarse de forma confidencial con sus clientes.

Usted no podría tener una conversación privada en línea con nadie.

Zach Weinersmith ha hecho un cómic impresionante, mostrando lo que significaría tener puertas traseras del gobierno:

Comic about backdoors and their consequences

Una puerta trasera de encriptación es por definición una vulnerabilidad

Es imposible construir una puerta trasera a la que sólo los"buenos" puedan acceder. Si el FBI puede copiar sus correos electrónicos u obtener acceso al disco duro de su computadora, también pueden hacerlo criminales, terroristas y otros gobiernos.

En 2009, por ejemplo, China violó una base de datos de Google a través de una puerta trasera destinada a proporcionar acceso sólo al gobierno de Estados Unidos. Esta delicada base de datos contenía años de información sobre los objetivos de vigilancia de los Estados Unidos.

Los expertos en criptografía desaprueban las puertas traseras de encriptación por razones de seguridad

Si se concediera a los gobiernos acceso a datos cifrados a través de una puerta trasera, esto, según expertos en criptografía como Matthew Green y Bruce Schneier, equivaldría a imponer la inseguridad:

El acceso excepcional obligaría a los desarrolladores de sistemas de Internet a revertir las prácticas de diseño de secreto que buscan minimizar el impacto en la privacidad del usuario cuando se violan los sistemas. La complejidad del entorno actual de Internet, con millones de aplicaciones y servicios conectados a nivel mundial, significa que es probable que los nuevos requisitos de aplicación de la ley introduzcan fallos de seguridad imprevistos y difíciles de detectar. Más allá de estas y otras vulnerabilidades técnicas, la perspectiva de sistemas de acceso excepcionales desplegados en todo el mundo plantea problemas difíciles sobre cómo se regiría un entorno de este tipo y cómo garantizar que dichos sistemas respeten los derechos humanos y el Estado de derecho.

Construir una puerta trasera es fácil - asegurarla es imposible

Para aclarar por qué una puerta trasera tendría un efecto tan devastador en Internet, imagínese lo siguiente:

Si una empresa de tecnología implementa una puerta trasera, necesitaría tener acceso a las claves privadas de sus usuarios para poder descifrar los datos a petición. Esto significaría que tendrían que almacenar todas las claves privadas de todos los usuarios en una bóveda de alta seguridad, a la que sólo pueden acceder los empleados de mayor confianza.

Siempre que las fuerzas del orden emiten una orden para una de esas llaves, un empleado de gran confianza tendría que abrir la bóveda, recuperar la llave requerida y transmitirla, ¡con seguridad! - a la agencia de la ley.

Ahora, para hacer esta foto un poco más perturbadora: Para una gran compañía de tecnología, esto significaría miles de solicitudes al día de miles de diferentes agencias de aplicación de la ley.

Para cualquier compañía de tecnología, sería imposible proteger esta bóveda contra la incompetencia y los errores. Además, si una empresa de tecnología creara una bóveda donde se almacenan todas las claves privadas, ésta se convertiría en una plataforma muy atractiva para cualquier atacante malicioso en Internet, incluso para los actores estatales más poderosos.

Con las brechas de datos en todo el mundo cada vez más sofisticadas, es obvio que será imposible defender esta bóveda contra ataques deliberados, y esta es exactamente la razón por la que una clave privada debe permanecer localmente con el usuario y nunca debe ser almacenada en un servidor central.

Una conversación privada sólo sería posible fuera de línea

Cuando los políticos piden un acceso fácil por la puerta trasera a la comunicación en línea, también ignoran que la vigilancia total nunca fue una opción en el mundo offline: No es ilegal cerrar la puerta con llave. No es ilegal susurrar. No es ilegal perder de vista una cámara de circuito cerrado de televisión.

Por supuesto, es una molestia para las fuerzas del orden que no se pueda romper algún tipo de encriptación para ellos, al igual que es una molestia para las fuerzas del orden que no tengamos las pantallas de la novela distópica"1984" instaladas en nuestras habitaciones.

Esto es algo que las fuerzas del orden tienen que soportar para que todos podamos disfrutar de la libertad de una democracia, en lugar de vivir en un estado de vigilancia.

Si la privacidad está prohibida, sólo los forajidos tendrán privacidad

De una vez por todas, tenemos que entender que prohibir el cifrado en los servicios en línea no ayudará a perseguir mejor a los delincuentes. En lugar de ello, crearán sus propias herramientas cifradas, lo que dificultará aún más el seguimiento por parte de los organismos encargados de la aplicación de la ley.

"Si la privacidad está prohibida, sólo los forajidos tendrán privacidad".

Una puerta trasera de encriptación es un riesgo de seguridad tan grave para todos nosotros que nunca debemos permitirlo.


Por esta razón, estamos construyendo Tutanota como un servicio de correo electrónico de código abierto que permite a los expertos en tecnología verificar que estamos haciendo lo que prometemos: proteger sus correos electrónicos privados con encriptación integrada de extremo a extremo.

Nuestra misión es detener la vigilancia masiva con encriptación. Y damos la bienvenida a todos a unirse.

Quote: Every time you use encryption, you are protecting someone who needs to use it to stay alive.