“Le rogamos que rechace cualquier propuesta para que las compañías de Estados Unidos debiliten deliberadamente la seguridad de sus productos”, reza una carta abierta al presidente de Estados Unidos Barack Obama. La misiva la firman empresas como Google, Apple, Facebook o Microsoft, así como asociaciones pro-derechos civiles como la Electronic Frontier Foundation o Human Rights Watch.
En ella se pide a Obama que no ceda a las presiones –especialmente de las agencias de seguridad y espionaje– que demandan un menor nivel de cifrado en las comunicaciones digitales. Más de 140 compañías tecnológicas han firmado la carta, decenas de organizaciones y también alrededor de 60 expertos en seguridad. En el texto se alerta sobre los riesgos que conlleva debilitar la protección de las comunicaciones que pasan a través de internet.
Resaca del espionaje de la NSA
Tras las revelaciones de Snowden, las grandes tecnológicas estadounidenses, que surten de servicios y productos a gran parte del planeta, han actuado para incrementar el cifrado de sus comunicaciones. Apple ha introducido un cifrado end-to-end en su sistema operativo, mientras que Facebook ha hecho algo similar con WhatsApp. Google ha seguido el mismo camino y ha revelado su propio sistema de seguridad end-to-end, que aún tiene pendiente implementar. Con esta nueva protección las agencias de espionaje tendrán que acudir directamente al usuario para leer sus mensajes, con lo que no podrán interceptar las comunicaciones masivamente.
Los esfuerzos de las compañías, que han visto como la desconfianza suscitada por el espionaje les pasaba factura a nivel económico, han sido criticados por algunas agencias gubernamentales de Estados Unidos. Una mayor seguridad en las comunicaciones dificulta la vigilancia y las investigaciones de las autoridades. El director del FBI James B. Comey ha destacado por ser una de las voces más empecinadas, declarando que los criminales contarán con estos medios para evadir la detección.
Ante este panorama la Casa Blanca está sopesando obligar a las compañías a emplear únicamente cifrados que den la oportunidad a las agencias gubernamentales de acceder a las comunicaciones. Se trata de puertas traseras que, tal y como señalan las empresas, podrían servir también a otros atacantes. “Pedimos a la Casa Blanca que se centre en desarrollar políticas que promocionen, en lugar de minar, la adopción masiva de tecnologías de cifrado sólidas”, se puede leer en la carta.
En cambio, una de las propuestas que están sobre la mesa es la de Michael S. Rogers, director de la NSA, quien durante un discurso en la Universidad de Princeton planteó la posibilidad de un cifrado basado en 'key escrow', o según su traducción, claves en depósito o fideicomiso.
El cifrado key escrow
key escrowEsta técnica de cifrado contempla que las claves de seguridad se cedan como depósito (escrow) a un tercero (aparte de los dos agentes que participan en una comunicación), de forma que este pueda acceder a las comunicaciones. Se usa cuando una empresa quiere tener acceso a las comunicaciones privadas de sus empleados, por ejemplo. En el caso del gobierno de Estados Unidos, el método key escrow le daría las herramientas para romper el cifrado de los datos que se envían a través de los servicios de Google, Facebook o Apple.
Este mecanismo tiene sus riesgos. Permitiría al guardián de las claves acceder de forma encubierta a un texto plano de la información cifrada. Además, estas claves tendrían que almacenarse de forma muy segura, debido a su sensibilidad. El criptógrafo Matthew Green explica desde su blog que cuando las claves usadas por un servicio son dinámicas es necesario agruparlas en una master key o clave maestra. Esto podría ocurrir con servicios como WhatsApp, que deriva nuevas claves de cifrado para todos los mensajes que se envían, o con los smartphones cuyos usuarios cambian la contraseña cada cierto tiempo.
El método plantea cuestiones espinosas, desde cómo almacenar estas claves a cómo recuperarlas cuando el tercero necesita acceder a la información. Agrupar las claves en una localización determinada no deja de ser un riesgo, pues cuando esto se hace la master key es vulnerable.
Por qué el key escrow no es una solución
key escrowAdemás de dejar abierta la puerta al espionaje por parte de las autoridades estadounidenses, una solución basada en key escrow presenta riesgos de seguridad. “Introducir vulnerabilidades intencionadas en productos seguros para su uso por parte del gobierno hará que estos productos sean menos seguros contra otros atacantes”, apunta la carta enviada a Obama.
La NSA es uno de los impulsores de esta propuesta de intervención en la seguridad de las comunicaciones digitales, pero también será uno de los órganos beneficiados si finalmente se permite el acceso a las comunicaciones por parte del gobierno de Estados Unidos. Su reputación y su historial no generan mucha confianzasu historial. En su momento promovió el proyecto SE-Linux (security-Enhanced Linux), cuyo objetivo oficial era mejorar la seguridad de los sistemas Linux, pero de forma encubierta podría haber establecido puertas traseras. En el año 1999 se encontraron unas claves sospechosas que contribuyeron a extender el rumor de que Windows alojaba puertas traseras de la NSA.
Imágenes: Perspecsys Photos y Ervins Strauhmanis