Imponer puertas traseras no detendrá el cifrado de datos (ni el terrorismo)
El informe sobre el estado de la tecnología de encriptado en el mundo acaba de salir a la luz. Sus conclusiones son variadas e interesantes. La principal, que el mercado está en plena explosión. Si Washington obliga a las empresas tecnológicas a introducir una puerta trasera en sus tecnologías y plataformas de comunicación cifrada, como exige el director del FBI, hay un variado abanico de productos extranjeros que ocuparán su lugar.
Esto incluye a los terroristas y criminales, que son el principal argumento de las agencias de seguridad para legislar contra la privacidad y la protección de datos de los usuarios. A principios de esta semana, James Comey del FBI fue al Senado a decir que su equipo había encontrado el teléfono del responsable del ataque terrorista en San Bernardino, California, pero que no podían hacer nada con el, porque estaba cifrado.
No es la primera vez que se quejan, ni se quejan allí. El pasado agosto, el New York Times publicó un editorial firmado por Javier Zaragoza, fiscal jefe de la Audiencia Nacional española y sus homólogos Cyrus Vance (Manhattan, François Molins (París) y el jefe de la policía en la City londinense, Adrian Leppard. Los cuatro se unían para protestar contra la nueva opción de cifrado de que Apple y Google han introducido por defecto en iOS 8 and Android Lollipop, los sistemas operativos de sus populares smartphones. Su argumento: habían encontrado a una víctima de asesinato con dos teléfonos en el bolsillo y estaban cifrados. Cuando llamaron a los fabricantes de sus sistemas operativos para pedir la llave, Google y Apple dijeron que no podría ser porque no la tenían.
El informe deja claro que abrir puertas traseras en los móviles de los usuarios no solucionará su problema, y generará muchos más. Si un criminal quiere mantener conversaciones privadas o enviar correos cifrados o tener encuentros virtuales secretos, tiene muchas plataformas y dispositivos en los que satisfacer sus necesidades. Si la ley impone una puerta trasera en los iPhones, los mensajes de Facebook o los correos de Gmail, los criminales pueden irse a otra plataforma más segura. Y lo más probable es que el resto de los usuarios no criminales vayan detrás. A nadie le gusta que le espíen.
El primer informe en 17 años de expansión tecnológica
El informe no lo firma cualquiera. Bruce Schneier es el experto en seguridad más respetado del mundo occidental. Es responsable de varios algoritmos criptográficos (incluyendo el Pontifex que aparece en el Criptonomicón de Neal Stephenson), ex Departamento de Defensa de Estados Unidos, ex Bell Labs, miembro de la EFF y autor de varios libros, entre ellos el magnífico Data and Goliath, The Hidden Battles to Collect Your Data and Control Your World (Data & Goliat. Las guerras ocultas por la captura de tus datas y el control de tu mundo). Schneier es coautor del informe junto con Kathleen Seidel y Saranya Vijayakumar.
Según los datos del informe, el mercado de tecnologías diseñadas para proteger los datos y/o las comunicaciones está en plena explosión. “Hay al menos 865 productos de hardware o software que incorporan sistemas de cifrado de 55 países diferentes. Esto incluye 546 productos fabricados fuera de los EEUU, un tercio del total”. A nadie sorprende que el país más aficionado a esas tecnologías es Alemania, cuya capital concentra más hackers y activistas anti-vigilancia por metro cuadrado que ninguna otra ciudad europea. Le siguen el Reino Unido, Canadá, Francia y Suecia.
Otros países que están desarrollando sus tecnologías de cifrado: Algeria, Argentina, Belize, las Islas vírgenes británicas, Chile, Chipre, Estonia, Irak, Malasia, San Cristóbal y Nieves, Tanzania y Tailandia. Nótese la presencia de paraísos fiscales. Según el informe, no hay una gran diferencia de calidad entre las tecnologías que se producen en Tanzania y las que produce Silicon Valley.
De los 546 productos que hemos encontrado -dice Schneier-, el 56% se venden y el 44 son gratuítos, el 66% es propietario y el 34% open source. En cuanto al tipo de producto, 47 del total son productos para cifrar archivos, 68 para cifrar el email, 104 para cifrar mensajes, 35 para cifrar la voz y 61 son dispositivos para usar Redes Privadas Virtuales (VPN).
Un informe similar, publicado en 1999 por la Universidad George Washington, listó las tecnologías de cifrado disponibles en el mercado internacional. Su conclusión fue que controlar o restringir la exportación de tecnologías de cifrado redundaba en detrimento del mercado estadounidense, sin ejercer ningún control sobre la producción o el uso de esas tecnologías en el resto del mundo. Hace 17 años, nadie se imaginaba que millones de personas empezarían a usar tecnologías de cifrado para comunicarse con sus seres queridos. Hoy cada vez parece más irrisorio comunicarse de ninguna otra forma.