Los ciberataques y las filtraciones de información afectaron a cientos de millones de personas en 2017. Una defensa fundamental que existe contra este tipo de ataques es contar con una encriptación sólida.
Con la encriptación, es más probable que solo el destinatario (o quien tenga las contraseñas) pueda ver la información protegida: mantiene fuera a los ladrones cuando compras en línea, protege tus registros de salud y tus mensajes privados de ojos entrometidos y te permite navegar por la red de manera segura.
Este método matemático de codificar y decodificar datos es el eje de un mundo digital saludable y seguro.
Pero no todos están de acuerdo con que la encriptación deba ser extendida. A algunos Gobiernos y organismos de seguridad les preocupa que la encriptación dificulte atrapar delincuentes y combatir el terrorismo. El temor es que la encriptación permita a los delincuentes “desaparecer” en línea.
Esto ha generado llamados a aumentar la regulación, lo que permitiría a las autoridades descifrar y leer mensajes encriptados. En algunos casos, se requeriría a los fabricantes que ofrezcan “puertas traseras” a dispositivos y aplicaciones, que los funcionarios gubernamentales podrían usar para desencriptar cualquier información. Otros aumentarían los permisos para la piratería invasiva por parte de Gobiernos para tener acceso a información encriptada explotando los puntos débiles de seguridad – a menudo sin establecer un proceso que permita informar a una empresa sobre esos puntos débiles.
China, Hungría, Rusia, Tailandia, Reino Unido y Vietnam han aprobado o implementado recientemente leyes que exigirían a empresas o personas que descifren la encriptación (o que brinden acceso) cuando se les solicite. El año pasado, Australia instó a los países “Five Eyes” [Cinco Ojos] que comparten inteligencia, Reino Unido, Estados Unidos, Canadá, Australia y Nueva Zelanda, que adoptasen enfoques que permitirían romper o socavar sistemas seguros.
Tal vez estas leyes estén dirigidas a proteger a los ciudadanos, pero todas las acciones que buscan debilitar la encriptación nos vuelven a todos más vulnerables. Si los Gobiernos no revelan los puntos débiles que han encontrado en las empresas, no se les puede solucionar. Y no solamente los usarán los organismos de seguridad. Los usarán y aprovecharán personas que quieren hacer daño.
En lugar de poner fin o debilitar la encriptación, deberíamos fortalecerla. Empresas y programadores deberían crear y diseñar teniendo en cuenta la seguridad y la privacidad, asegurándose de realizar auditorías frecuentemente para arreglar las fallas y cerrar los puntos débiles. Los especialistas en computación y expertos de seguridad están de acuerdo, necesitamos la encriptación para estar a salvo en nuestra vida digital de todos los días, y que nadie se beneficie de socavarla.
Lectura adicional:
Encryption in the U.S.: Crypto Colloquium Outcomes Report [Encriptación en Estados Unidos: Informe de resultados del criptocoloquio], Access Now, 2018
The State of Crypto Law: 2016 in Review [El estado de la criptolegislación], EFF, 2017
Don’t Panic: Making Progress on the Going Dark Debate [No te asustes: Progresos en el debate sobre desaparecer], Berkman Klein Center for Internet & Society, 2016
Keys Under Doormats [Llaves bajo felpudos] Decentralized Information Group, MIT, 2015<