Artículos

El dilema del cifrado

via

IMAGE: a2bb5s - 123RF

La disyuntiva lleva ya cierto tiempo servida: crear aplicaciones completamente cifradas y con privacidad garantizada a prueba de bomba es, desde un punto de vista puramente técnico, enteramente posible y relativamente sencillo. Apple, de hecho, lo ha convertido en un argumento comercial, en una parte de la propuesta de valor de sus productos: “nuestro compromiso con tu privacidad no termina con una petición de información de un gobierno“. La opinión de la compañía es, sencillamente, que las acciones del gobierno de su país demuestran que ha entendido mal el balance entre seguridad y privacidad, y que es su papel contribuir a rebalancear ese equilibrio mediante productos cifrados que la compañía no tiene posibilidad razonable de descifrar.

La propuesta de Apple se convierte así en el mejor apóstol de las teorías expuestas por ese Cypherpunks de Julian Assange cuya versión española tuve el honor de prologar: el cifrado nos hará libres. Pero la propuesta no solo es transgresora desde un punto de vista testimonial: en los Estados Unidos, no menos de nueve investigaciones policiales a lo largo del pasado año se han visto obstaculizadas por la infranqueable política de privacidad de Apple, razón que parece estar llevando a las autoridades a plantearse la prohibición directa de toda herramienta que no permita el acceso a la policía, supuestamente controlado mediante orden judicial.

El resultado son las conocidas como Crypto wars, que cuentan ya con su propio artículo en Wikipedia: los intentos del gobierno norteamericano de limitar el uso de cifrados fuertes por parte de los ciudadanos. ¿Deben los ciudadanos tener la libertad de proteger sus comunicaciones y archivos privados utilizando cifrados fuertes realmente seguros, o debe el gobierno forzar a los programadores y comercializadores de esas herramientas a construir puertas traseras que permitan el acceso judicialmente controlado de las autoridades? En el fondo, una discusión muy antigua, pero que Apple ha conseguido volver a poner de actualidad.

Toda puerta trasera implica la introducción deliberada de una vulnerabilidad, que como resultado, debilita la seguridad del conjunto. Los ciudadanos demandan la privacidad de las herramientas de comunicación que figura establecida como uno de los derechos fundamentales, pero esa misma garantía de inviolabilidad que exigen a sus herramientas se convierte en relativa cuando piensan en su posible uso por parte de terroristas o delincuentes de diversa índole. Privacidad para mi sí, pero no para los malos, como si eso fuera de alguna manera posible. El compromiso de permitir el acceso únicamente cuando exista una sospecha razonable y un juez lo autorice bajo las debidas garantías de independencia es un sistema que también ha fallado, y las revelaciones de la era post-Snowden son una buena prueba de ello. Por otro lado, el actual ecosistema de desarrollo, con infinitos actores capaces de poner en marcha y popularizar herramientas de comunicación con barreras de entrada cada vez más bajas – en general representadas más por la presencia del efecto red que por la dificultad de acceso al mercado como tal – hace difícil pensar que una hipotética demanda de control por parte del gobierno norteamericano fuese a tener el más mínimo efecto: en este momento tengo instaladas herramientas de mensajería creadas en España, en Rusia y una tercera con base en Islandia que afirman garantizar la seguridad de mis comunicaciones. El cifrado fuerte se ha convertido en una demanda de muchos clientes, en algo que toda herramienta de mensajería pretende ofrecer. El sueño del control de las comunicaciones se desvanece a medida que más empresas deciden construir sistemas basados en protocolos de cifrado realmente robustos.

El debate, por tanto, ya no es tecnológico, sino de otro tipo. El derecho a la inviolabilidad de las comunicaciones implica la posibilidad que toda persona tiene de no ver su correspondencia y comunicaciones sujetas a vigilancia, independientemente de cuál sea el contenido de esa comunicación, sea un mensaje a un amigo o los planes para destruir todo atisbo de la civilización occidental. Los países más civilizados son los que consagran ese derecho y protegen a sus ciudadanos respetando la privacidad de sus datos. No se trata del derecho a mantener las narices de la policía alejadas de nuestros mensajes, sino del derecho de los emisores de esa comunicación a tener únicamente ellos las llaves de la misma. Obviamente, eso no implica que la policía no pueda hacer nada: en algunos casos, puede tratar de obtener los datos en tránsito a través de las empresas de comunicaciones. En otros, puede castigar al acusado por impedir la investigación policial. Lo que parece claro es que, dada la opción de cifrar de manera segura sus comunicaciones y sus datos, la mayoría de los usuarios optarán por hacerlo, lo que supone un nuevo escenario de cara a la actuación policial. Para bien y para mal.