#MeAndMyRights: Cifrado - ¿por qué es necesario y por qué no es suficiente?

El cifrado es una técnica muy antigua, es el proceso mediante el cual podemos ocultar el significado de algo mediante el uso de un código. Explicamos cómo beneficia a nuestra privacidad y dinero, y cómo las autoridades utilizan el "hackeo" para burlarlo.

Quizá recuerdes las discusiones que estallaron sobre encriptación entre algunas empresas de tecnología y servicios de seguridad, especialmente entre Apple y el FBI, después del tiroteo en San Bernardino, Estados Unidos. La encriptación o cifrado es una técnica muy antigua: es el proceso mediante el cual podemos ocultar el significado de algo mediante el uso de un código. Un ejemplo de un código muy sencillo sería cambiar las letras del alfabeto por números, de modo que 1-2-3 sea ABC. Si sé que has usado este código para encriptar tus mensajes, cuando me pases una hoja de papel con "22-15-12-22-5-18-5" sabré que o te has ido un momento al baño, o eres un Terminator.

Cómo funciona el cifrado

Hay distintas formas de encriptación en Internet, pero el tipo de cifrado más seguro, y el que más disgusta a las autoridades, se conoce como el cifrado 'de extremo a extremo'. Funciona de la siguiente manera: tú escribes un correo electrónico a una amiga, tu ordenador lo encripta antes de enviarlo. Luego, el correo electrónico pasa por Internet y le llega a tu amiga cifrado. Si alguien intercepta ese correo no podrá leer lo que dice. Cuando llega al ordenador de tu amiga, este descifra el mensaje. Este tipo de cifrado es el más seguro porque los códigos necesarios para encriptar y descifrar los mensajes solo están en los teléfonos u ordenadores de las dos personas que se comunican entre sí. Ni la empresa que proporciona los servicios de Internet ni la que creó el programa de correo electrónico conocen el código, por eso los servicios de seguridad tampoco pueden encontrarlo.

Aunque no lo sepas, seguramente utilizas sistemas de cifrado de forma regular. Por ejemplo, cada vez que utilizas servicios bancarios, rellenas formularios de impuestos o compras algo a través de Internet. El cifrado se usa para evitar que otras personas intercepten y lean la información (o datos) que está enviando y garantizar que tu dinero e información personal quede a salvo.

Desde que Edward Snowden reveló documentos secretos en 2013, ha habido muchas noticias sobre cómo los servicios de seguridad de Estados Unidos, Reino Unido y varios otros países europeos han estado llevando a cabo una vigilancia masiva de su propia población. Quedó demostrado también que las empresas de tecnología (como Microsoft, Google, Facebook y Apple) han estado colaborando con el espionaje de los gobiernos a sus ciudadanos. Estas empresas a veces pasan información de los usuarios de Internet a las autoridades y otras veces les permiten incluso que recaben la información directamente pinchando sus teléfonos y bancos de datos. Tras las revelaciones de Snowden, las empreas de tecnologías temieron que sus clientes perdieran confianza en ellas, por lo que algunas, entre ellas Apple, comenzaron a introducir el cifrado en sus servicios.

En su mayor parte, los servicios de seguridad se oponen al cifrado, pues alegan que les impide controlar a los sospechosos de terrorismo. Algunos países están planteándose incluso ilegalizar el cifrado. Otros, obligar a estas empresas de tecnología a que entreguen los códigos de encriptación que utilizan a los servicios de seguridad, para poder descifrar las comunicaciones cuando lo deseen. Esta última opción se conoce como crear una "puerta trasera".

Prohibir el cifrado perjudicaría a personas inocentes

Ilegalizar el cifrado o crear "puertas traseras" para los servicios de seguridad no dificultaría la vida de los terroristas, si estos quieren utilizar encriptación, pueden crear sus propios programas o usar programas creados en países donde no es ilegal. También pueden emplear otras formas de evitar la vigilancia masiva, como utilizar palabras codificadas o cambiar frecuentemente sus números de teléfono móvil o utilizar distintas tarjetas SIM de prepago. Por ejemplo, algunos servicios de seguridad afirmaron que las autoridades francesas no habían podido detener o intervenir más rápidamente en los tiroteos de París en 2015 porque los atacantes habían utilizado encriptación para ocultar sus comunicaciones. Sin embargo, en realidad, se habían comunicado a través de los viejos mensajes de texto SMS no cifrados.

Ilegalizar el cifrado o crear "puertas traseras", de hecho, no facilitará que los servicios de seguridad detengan a más terroristas, lo que sí creará será muchos problemas para personas inocentes. Si el cifrado se ilegaliza, ya no podremos por ejemplo, realizar compras por internet o utilizar servicios bancarios en línea, lo que además de no ser bueno para la economía, genera muchos inconvenientes. El cifrado también lo utilizan muchas personas que trabajan en situaciones peligrosas, como periodistas que investigan corrupción y activistas por la democracia que trabajan en dictaduras, les ayuda a mantener un nivel de seguridad al ocultar sus actividades y contactos. Si el cifrado sigue siendo legal, pero las empresas se ven obligadas a entregar los códigos a las autoridades, es probable que los gobiernos extranjeros y ciberdelincuentes encuentren la forma de obtener estos códigos o de acceder a las "puertas traseras" creadas por las empresas tecnológicas. Y, de hecho, la encriptación será bastante inútil.

El cifrado no protege del "hackeo" del Estado

El cifrado no es solo fundamental para protegernos cada día, sino que realmente no dificulta mucho la vida de los servicios de seguridad. En primer lugar, porque no cubre los metadatos, por lo que las autoridades aún pueden ver por ejemplo los números de teléfono que ha marcado una persona, los sitios web que visita y la líne de asunto de los correos electrónicos. Lo único que está encriptado es el contenido del mensaje.

En segundo lugar, los servicios de seguridad pueden apropiarse de la tecnología para hackear directamente los teléfonos u ordenadores del individuo que estén investigando, o de personas cercanas, para leer qué mensajes han enviado y recibido. Por ejemplo, así investigó el FBI el tiroteo de San Bernardino. No tenemos tiempo para entrar en detalles, pero cada vez más gobiernos, por ejemplo en Bélgica y Países Bajos, ya han dotado o quieren dotar a sus servicios de seguridad el poder de hackear cualquier dispositivo conectado a Internet. Hay que tener en cuenta que hoy en día no solo tu teléfono u ordenador están conectados a Internet, sino también hay coches, televisores, sistemas de música, medidores de electricidad y electrodomésticos. Es decir, te puede espiar hast por tu tostadora. Son malas noticias, porque significa que los gobiernos comprarán más software de piratería, y algunos de estos, inevitablemente serán robados y utilizados por delincuentes. ¿Recuerdas cómo el ataque ransomware 'WannaCry' afectó a hospitales en Reino Unido? Puedes agradecérselo a la Agencia de Seguridad Nacional de Estados Unidos.

Si quieres saber más acerca de esta cuestión o consultar las pruebas y estudios a los que hacemos referencia, puedes consultar nuestro informe completo "Seguridad por medio de los derechos humanos" aquí.