Porqué deberíamos preocuparnos de encriptar. Realmente.

Traducción: seryactuar.org
FUENTE: TED 12-03-2015 por Andy Yen

 

El pasado verano de 2013 las revelaciones de Edward Snowden me dieron que pensar. ¿En qué medida nuestras vidas se ven comprometidas cuando las agencias de seguridad — o los hackers, o quien sea — pueden leer nuestros correos?

Los correos ofrecen una descripción muy íntima de nosotros — las personas con las que hablamos, los libros que leemos, las opiniones políticas que mantenemos. Esta información es poderosa. Cuando perdemos el control sobre ella, podemos perjudicarnos en gran medida a nosotros mismos y a aquellos que nos importan.

Me di cuenta de que no me sentía cómodo con el poder que contenía esa información, ni con mi falta de control sobre ella.

De hecho, nadie con quien haya hablado se siente cómodo con esta información o con su poder. Pero demasiado a menudo, parecen preferir no pensar en estas cosas. Quizás imaginan que sus datos íntimos están a resguardo en algún servidor anónimo de algún sitio, y que su potencial para impactar en sus vidas no será explotado.

Yo no estoy tan seguro. Es por ese motivo que me alié con mis colegas del MIT y del CERN para construir un servicio de correo encriptado, gratis, que ofreciera a los usuarios un control absoluto sobre sus datos.

En todo caso, ¿por qué es importante la encriptación?

Bien, puede que alguien os haya hecho creer que la encriptación es una herramienta de los “malos”, que permite a los terroristas una manera fácil de planear sus próximos crímenes. En realidad, prohibir la encriptación no detendrá los ataques terroristas ni acabará con el extremismo religioso. Pero este tipo de prohibición sofocará los movimientos democráticos, desmantelará la seguridad en línea y socavará la apertura de nuestra sociedad.

He aquí tres razones más por las que deberíamos tener en cuenta la encriptación:

1. Por primera vez, hay una mejor tecnología que hace la encriptación accesible.

La idea de la encriptación es bastante sencilla. Dicho en pocas palabras, utiliza algoritmos matemáticos para codificar los datos del usuario de manera que solo los pueda leer el destinatario a quien se dirigen. Por ejemplo, si envío un correo a una colega del CERN puedo utilizar una clave pública que ella me proporcione para codificar, permitiéndole que ella lo decodifique con una clave privada, relacionada matemáticamente, y a la que solo ella puede acceder.

Suena sencillo — pero la matemática y los pasos extra pueden resultar pesados, haciendo rápidamente que los ojos de los que no son criptógrafos acaben bizqueando.

Y sin embargo, todos queremos que nuestros correos privados sean privados. Personas como mis abuelos comprenden rápidamente el peligro que supone perder su privacidad en línea. Pero no hay manera de que en su vida lleguen a comprender la encriptación. Nunca conseguí hacerles comprender la diferencia entre una clave pública y una de privada, ni siquiera qué cosa son.

Por tanto, una herramienta de privacidad no ha de requerir que se comprenda eso. Con Pronton Mail buscamos diseñar un servicio que encriptase el correo sin que la criptografía fuera visible al usuario. Gracias a los recientes avances tecnológicos, lo hemos logrado.

Es cierto que el correo es solo uno de los aspectos del problema de la privacidad. Pero una encriptación de correo fácil de usar, utilizando claves que son inaccesibles a terceras partes, es el primer paso para encriptar todas las facetas en línea de nuestras vidas.

2. Hacer que los correos sean transparentes hace que muchas otras cosas también lo sean.

Barack Obama y David Cameron

En caso de necesidad hemos podido leer la carta de alguien, escuchar la llamada de alguien, escuchar la telefonía móvil”, dijo el primer ministro David Cameron, tras los ataques, en enero de 2015, a las oficinas de la revista Charlie Hebdo en París. “La cuestión sigue siendo: ¿vamos a permitir un medio de comunicación en el que simplemente no sea posible hacer eso? Mi respuesta a esa pregunta es: No, no lo haremos”.

Mientras, en Estados Unidos el presidente Obama decía: “Si encontramos pruebas de un plan terrorista… y a pesar de tener un número telefónico, una dirección de correo electrónico o de redes sociales, no podemos infiltrarlas, tenemos un problema”.

Estas son reacciones típicas. Y quizás sea cierto — si mágicamente apareciera una transparencia del 100 por cien, quizás podrías vivir en un mundo libre del terror y de los ciberataques. Pero, ¿Nos sentimos de verdad cómodos viviendo en un mundo en el que nuestros detalles íntimos están a la vista de todos?

La realidad es que necesitamos algo de privacidad en nuestras vidas, y la encriptación está en la base de la privacidad. En cada aspecto de la seguridad en línea — el correo, los datos bancarios, los registros médicos — necesitamos una encriptación que impida que esos datos caigan en malas manos. El acceso a las claves de encriptación — ya sea a través de puertas traseras, o guardando las claves en lugares de donde pueden sernos robadas — convierte a las claves en algo totalmente inútil.

No se trata solo de que alguien pueda asomarse a nuestras vidas mirando nuestros correos electrónicos. ¿Quieren realmente los políticos que todos enviemos nuestras contraseñas y registros médicos en texto simple para que cualquiera pueda leerlos?

Tristemente, los políticos son unos árbitros terribles en tecnología. Si los expertos en seguridad de todo el mundo están haciendo unánimemente llamamientos para reforzar en lugar de debilitar la encriptación, quizás los políticos deberían escuchar.

3. Quizás ahora no tengamos nada que esconder, pero quizás lo tengamos en el futuro.

Los argumentos en favor de la vigilancia se apoyan en las promesas de que los gobiernos siempre serán benignos. Pero existen suficientes ejemplos de espionaje sobre información que se utiliza para aplastar disidentes — uno de los más trágicos quizá sea el encarcelamiento de disidentes en China, incluyendo el de Wang Xiaoming, utilizando datos suministrados por Yahoo.

Centro de recolección de datos de la NSA

Aunque los gobiernos se aprovechan ciertamente de la complicidad corporativa, no les gusta confiar únicamente en la cooperación de entidades como Yahoo. Considera si no los persistentes esfuerzos de la NSA y de otras organizaciones gubernamentales de seguridad para exigir “puertas traseras” en el software de los sistemas operativos que les permita acceder a voluntad a los datos de servidores privados y de ordenadores.

Los gobiernos no quieren esperar una legislación que les permita ese acceso. Recientes revelaciones del fabricante de software de seguridad ruso Kaspersky Lab muestran que una enigmática agencia de inteligencia vinculada con EE.UU. instaló un software en el interior del microprograma de millones de discos duros, a nivel del fabricante, haciéndolo invisible e indetectable. Con ese software, una agencia de inteligencia situada a distancia no solo puede saltarse los cortafuegos y los programas antivirus para mirar lo que hay en los discos duros, sino que también puede convertir los ordenadores que los contienen en herramientas para futuros ataques.

¿Por qué deberían preocuparnos las puertas traseras, si no tenemos nada que esconder?

La privacidad da poder y protege a la minoría. La capacidad de comunicar, organizar y debatir sin interferencias gubernamentales es lo que da voz a los disidentes. Sin derechos de privacidad, un gobierno democrático que rinda cuentas para toda su gente — no solo para la mayoría — simplemente no puede existir.

Algún día puede que te encuentres tú mismo formando parte de la minoría.

Porqué debemos luchar a favor de la encriptación

Eliminar la encriptación no va a hacer de la noche a la mañana que el mundo sea un lugar más seguro — pero hará sufrir a los disidentes y activistas. Y lo que es igual de importante, eliminar la encriptación permite que observadores invisibles sitúen cada acción de los ciudadanos ordinarios bajo un microscopio y la archiven para futuras consultas.

Si desperdiciamos la privacidad permitiendo las puertas traseras o la construcción de vulnerabilidades ilícitas en las herramientas de encriptación, nada nos protege de convertirnos en presa de corporaciones, gobiernos espías, o incluso de criminales decididos a utilizar indebidamente nuestros datos. Desgraciadamente, no existe ninguna puerta trasera que solo deje pasar a los buenos.

Los datos siempre deben estar encriptados, de cabo a rabo, y punto — antes de que salgan de tu ordenador. La privacidad es un derecho fundamental. No renunciemos a él en nombre de la seguridad.

Imagen de Emily Pidgeon/iStock para TED.

Sobre el autor

Andy Yen es un científico del CERN. Junto a dos colegas, Wei Sun y Jason Stockman, co-fundaron ProtonMail, una nueva empresa de encriptación de correos con base en Ginebra, Suiza, cuyo propósito es hacer un correo electrónico seguro que sea accesible. El grupo aspira a fomentar la seguridad en Internet, y a proteger los derechos de la privacidad en línea haciendo que todo el mundo tenga la posibilidad de incorporar la encriptación a sus comunicaciones cotidianas.

Tan fácil como Gmail ¡pero privado!
Esta web se ha declarado territorio libre del MONTAJE SIDA

Esta web se ha declarado territorio libre del MONTAJE SIDA