El hombre que democratizó el cifrado: “Me sorprende que ahora esté resurgiendo”
En los años 80, Phil Zimmermann, era un activista antinuclear preocupado por los derechos humanos. Además de colaborar como analista para campañas antinucleares, tenía un trabajo “de día” como ingeniero de 'software'. En ese contexto tan político se le ocurrió la idea de desarrollar Pretty Good Privacy (PGP), el 'software' que democratizaría el cifrado, le haría famoso y convertiría la defensa de la privacidad en su emblema personal. “Pensé en que podría aplicarse a proteger el activismo de los derechos humanos”, explica a a HojaDeRouter.com.
La idea estaba en su cabeza desde mediados de los 80, pero el desarrollo se fue retrasando, según el experto, por el tiempo que le dedicaba al activismo político. Finalmente, en 1991, el 'software' estaba listo. PGP permitía proteger la información distribuida a través de internet mediante el uso de criptografía de clave pública: Zimmermann había creado un programa que permitía las comunicaciones seguras y privadas a través de correo electrónico.
“En un primer momento pensé en hacer dinero con ello, pero después, el Congreso de Estados Unidos aprobó la proposición de ley 266, que llegó al Senado”, rememora. Este texto incluía un párrafo que habría obligado a los fabricantes a insertar una puerta trasera en sus productos para que el Gobierno pudiera leer los mensajes cifrados de cualquier dispositivo. La historia del FBI y Apple pero hace quince años.
Así que Zimmermann lanzó Pretty Good Privacy de manera gratuita y global. “Lo hice porque quería que el cifrado estuviera disponible antes de que fuera ilegal usarlo y si lo hacía accesible había menos opciones de que pudiera prohibirse. Esa ley era el inicio de un camino peligroso”, explica.
La batalla judicial y la lucha en los 90
Aunque la ley no fue aprobada finalmente, por las protestas de la industria y de los grupos en defensa de los derechos civiles, Zimmermann tuvo que enfrentarse a una investigación criminal llevada a cabo por la Oficina de Aduanas y Protección Fronteriza del país, que consideraba que había quebrantado la ley cuando PGP se distribuyó fuera de Estados Unidos. La exportación de 'software' de cifrado no era legal si el sistema superaba los 40 bits y el 'software' de Zimmermann sobrepasaba esa cifra.
Aunque después de tres años la investigación se cerró sin que se llegaran a formular cargos, este activista ya había hecho del derecho a la privacidad una lucha personal y de PGP su bandera. “Esa ley y las declaraciones que se estaban haciendo en el ámbito político eran un indicador de lo que iba a pasar en el futuro”, señala. “La única manera de combatirlo era desde sus cimientos, cambiando los hechos desde el principio”.
La polémica a cuenta del cifrado solo acababa de empezar. En 1993, la Administración Clinton hizo pública su intención de que las compañías de telecomunicaciones comenzaran a utilizar Clipper Chip, un microprocesador desarrollado por la Agencia de Seguridad Nacional (NSA por sus siglas en inglés) con un algoritmo de cifrado, Skipjack, elaborado también por la inteligencia estadounidense y cuya clave de cifrado era privada.
El Gobierno pretendía que el chip, que permitiría cifrar los mensajes, fuera implantado en todos los dispositivos de nueva fabricación y que su uso se convirtiera en habitual. Por supuesto, había truco. Su diseño se basaba en el esquema criptográfico de claves bajo custodia. Esto quiere decir que cada chip tendría su propia “llave” que permitiría descifrar los datos, y que el Gobierno tendría una copia de esas “llaves” y la custodiaría bajo la promesa de que solo se utilizaría cuando la ley lo autorizara.
De nuevo, la oposición de la industria y de los activistas hizo que el proyecto cayera en el olvido. El uso generalizado de programas como PGP también contribuyó a que la idea del Gobierno fuera desechada, ya que los mensajes podían ser cifrados fácilmente sin necesidad de dar acceso a las autoridades.
A finales de los 90, con el avance cada vez mayor de PGP y gracias a pequeños cambios en la Administración, Zimmermann creía que se había ganado una batalla. En el prólogo de la guía de PGP, actualizada en 1999, Zimmermann relata cómo, en los últimos meses de ese año, el gobierno de Clinton anunció un cambio en la política de exportación de tecnología de cifrado. Ya no había limites, al menos en ese sentido. Quedaba, según cuenta, seguir trabajando en el desarrollo de cifrados más potentes y evitar la estrecha vigilancia de muchos otros gobiernos a través de la Red.
Un paso atrás
“Así que yo creía que esto estaba solucionado en los 90. No esperaba que resurgiera tanto tiempo después”, comenta el ingeniero en referencia al panorama actual. “Supongo que es porque las revelaciones de Snowden hicieron que todo el mundo se diera cuenta de que tenían que mejorar su juego: las compañías tenía que cifrar los datos y mejorar sus productos. Google ha mejorado, Apple ha mejorado. Desde Snowden todo el mundo está implementando nuevas soluciones”, destaca.
Precisamente Apple ha encabezado una de las batallas más recientes con el cifrado como protagonista, al haber rechazado diseñar una puerta trasera para dar acceso al FBI al contenido del iPhone de un presunto terrorista. Finalmente, los federales han logrado acceder al terminal por sus propios medios, sin encontrar información relevante. El paralelismo con la situación de los 90 es claro: lo mismo que se le exigía a Apple es lo que la ley tumbada en el Senado pretendía introducir en todos los dispositivos.
“El FBI no tiene visión de conjunto. Hay que dar un paso atrás y examinar el problema a gran escala. La seguridad de nuestros móviles y de nuestros ordenadores está en peligro y la criptografía es, hoy mas que nunca, necesaria”, defiende Zimmerman. “El FBI es un único departamento del Gobierno y está sobredimensionando su trabajo”.
“No es una situación extraña. Los gobiernos se han dado cuenta de que ahora es más difícil acceder a los datos de los ciudadanos. Hace unos años la información estaba mucho más al alcance de la mano; por eso estamos viviendo una especie de repuesta, un contraataque”, opina el creador de PGP.
Por eso cada vez más compañías se animan a cifrar sus comunicaciones. Una de las últimas ha sido WhatsApp, que a principios de abril anunciaba que todos los mensajes de sus 1.000 millones de usuarios estarían protegidos por cifrado 'end-to-end' (de extremo a extremo) para que ni siquiera la propia compañía pueda leerlos. “Ha sido un desarrollo muy importante, un protocolo bien hecho que va a alcanzar a un número increíble de personas”, comenta el ingeniero.
“Cada vez que vas al banco, cuando compras algo a través de internet y hasta la conversación que estamos teniendo por FaceTime tiene cierto nivel de cifrado. No tan bien hecha como la de mi compañía”, bromea, “pero cierto nivel es mejor que nada”.
Cuando menciona a su empresa, este ingeniero se refiere a Silent Circle, de la que es fundador junto con los españoles de Geeksphone. Trabajan en el desarrollo de móviles y de 'software' ultraseguro. Blackphone y la aplicación de Silent Circle son sus productos estrella, que venden a empresas porque -comenta riéndose- “tienen más dinero”. Desde esta firma continúa su batalla por la privacidad y por la legalidad del cifrado, que lleva librando desde la publicación de PGP.
“Es personal, es privado y no es asunto de nadie excepto tuyo. Puede que estés planeando una campaña política, discutiendo sobre impuestos o manteniendo un romance secreto. O puede que te estés comunicando con un disidente político en un país represivo. Sea lo sea, no quieres que tus comunicaciones electrónicas privadas o tus documentos confidenciales sean leídos por nadie. No hay nada de malo en reivindicar tu privacidad”.
En la guía de usuario de PGP de 1991, actualizada en 1999, Zimmermann escribía este alegato a favor del derecho a la privacidad, algo que ha marcado el desarrollo de su negocio y su labor activista. Tras los atentados del 11-S, y después de publicarse un artículo en el que le citaban diciendo que se vio “abrumado por los sentimientos de culpa” al pensar que los terroristas podrían haber usado su 'software' de cifrado, el creador de PGP escribió una carta abierta en la que, además de asegurar que las declaraciones eran falsas, decía que el terrorismo no había cambiado su punto de vista sobre la privacidad y la necesidad de la criptografía para luchar por las libertades civiles.
Quince años después de publicar su 'software', el ingeniero sigue defendiendo la misma postura: “La mayor parte de la gente tiene algo que esconder porque somos criaturas sociales: vidas personales, conversaciones con amigos, informes médicos... Decir que no se tiene nada que esconder, y que por eso no se cree en la privacidad, es como decir que no tienes nada que decir y que por eso no crees en la libertad de expresión. Todos tenemos derecho a la privacidad”.
------------
Las imágenes de este reportaje son propiedad, por orden de aparición, de Jon Callas, Phil Zimmermann, Elon University of Communications y Computerworld Russia