Malditas, malditos, hemos venido a hablar de cifrado. ¿Que suena todo muy técnico? ¿Que qué va a necesitar saber sobre eso un usuario de varias plataformas de mensajería? Quédate, porque el cifrado es algo con lo que convivimos a diario en nuestras comunicaciones por internet y afecta a nuestra privacidad, un derecho que tenemos los usuarios en el plano digital del que ya hemos hablado en Maldita.es.
En esta Maldita Twitchería nos hemos remontado a los inicios del encriptado de las comunicaciones en la historia, hemos identificado qué tipo de cifrado está vigente hoy y en qué tecnologías a las que tenemos acceso diariamente. Y, con la ayuda de las expertas, hemos explorado qué relación hay entre la privacidad, la libertad de expresión y el anonimato, nos hemos asomado a los desafíos en la legislación europea y en otros países alrededor del cifrado y a sus efectos en la participación democrática. ¿Empezamos?
De la escítala espartana (del s.V a.C) al cifrado de extremo a extremo en WhatsApp
Como hemos visto ya en otras ocasiones, tu conversación por WhatsApp con tu madre está cifrada de extremo a extremo, lo que significa que el mensaje sólo es legible para la persona que lo envía y la que lo recibe. Pero para llegar a este punto se han recorrido siglos de evolución en materia de privacidad que nos explicó nuestro compañero Stéphane M. Grueso, coordinador adjunto de Maldita Educa y especialista en alfabetización mediática de Maldita.es. “El cifrado existe desde siempre, ante la necesidad del ser humano de comunicarse mediante unas claves que solamente determinadas personas pudieran entender”, afirmó.
Los primeros sistemas de comunicación encriptada corresponden a un tipo de cifrado simétrico; es decir, un sistema en el que yo tengo un texto, que cifro con una contraseña y le hago llegar a otra persona tanto el mensaje como esa clave, por lo que hay “un doble peligro”. En esta categoría, tenemos desde la escítala espartana, una tira de cuero con letras que data aproximadamente del siglo V antes de Cristo y que se colocaba sobre una vara de madera y en función del diámetro se componía un mensaje u otro, a la máquina Enigma de la II Guerra Mundial o los discos de Jefferson.
Ya en los años setenta del siglo pasado, con el desarrollo de la informática, tomó forma el modelo de cifrado asimétrico, que es el que está vigente hoy en día. La criptografía asimétrica implica que haya más de una clave: una pública (la pueden tener todos los actores que están en la comunicación) y una privada (sirve sólo para descifrar el contenido). Este tipo de encriptado está incorporado en nuestro correo electrónico, “en cada tipo de conexión, en la seguridad, en todos los cuadros automáticos, en toda la banca”. De ahí la importancia de conocer la aplicación del cifrado en el uso personal “para la protección de la privacidad de nuestros datos”, añade.
La libertad de expresión, el secreto de las comunicaciones y el anonimato
Como hemos visto, el cifrado de las comunicaciones tiene profundas raíces históricas. Desde entonces, el foco se centra en los intentos de regulación por parte de los Estados del acceso a este tipo de comunicaciones encriptadas mediante una orden judicial, como ya contamos en Maldita.es. Para analizar cómo afecta esto a nuestros derechos, contamos con Yolanda Quintana, coordinadora y cofundadora de la Plataforma por la Libertad de Información (PLI) y especialista en ciberguerra, quien nos recuerda que “es un derecho de cualquier persona consultar lo que quiera, expresar lo que quiera y para eso tiene que tener todas las capas de protección técnicas posibles”. Una posible ruptura del cifrado, por lo tanto, tendría un impacto en los derechos individuales y civiles de la ciudadanía.
“Tanto en regímenes autoritarios como democráticos, la libertad de expresión está comprometida si no tenemos garantizado el secreto de nuestras comunicaciones y, en algunos casos, el anonimato”, añade Quintana. Este vínculo entre libertad de expresión y privacidad no es discutible, a juicio de la PLI, desde que el relator especial de Naciones Unidas sobre la promoción y protección del derecho a la libertad de opinión y de expresión publicara en 2015 una resolución específica. Entre las conclusiones y recomendaciones se indica: “Las medidas básicas de protección son fundamentales para asegurar que exista un derecho efectivo a la libertad de expresión, rendición de cuentas y gobernanza democrática”.
Regulación europea, comunicaciones interpersonales y lucha contra los abusos sexuales de menores en línea
Para abordar este asunto hablamos con Laura Lázaro Cabrera, asesora legal en Privacy International. En el centro de este bloque de esta Maldita Twitchería está el reglamento de julio de 2021 que crea una excepción temporal a disposiciones de la Directiva 2002/58/CE, que protege la confidencialidad de las comunicaciones interpersonales, “con fines de lucha contra los abusos sexuales de menores en línea”. Lázaro Cabrera explica que es muy difícil limitar el ámbito de aplicación de estas tecnologías, así como los criterios que determinen qué contenido responde a criterios de pornografía y abuso y cuáles no “para evitar que se recoja contenido que no corresponda y por lo tanto sería recopilado de forma excesiva”.
Aunque explica que esta regulación tiene una aplicación temporal, la especialista interpreta que existe un plan para hacer este tipo de regulación permanente y con un ámbito mucho más amplio. A su juicio, esto refuerza “una dicotomía entre la seguridad en línea para los menores y el cifrado de extremo a extremo”, sin llegar a aclararse en qué medida puede haber un equilibrio entre estos dos aspectos si se abre la puerta a ciertas vulnerabilidades para luchar contra la pornografía.
Dejando aparte la regulación en la que trabaja la Unión Europea, existe legislación en este sentido en Estados Unidos o en Australia que nos lleva a preguntarnos: ¿qué normativa u organismo otorga ese nivel de cifrado de extremo a extremo? No existe, está en el plano de la autorregulación de las empresas, por lo que un nuevo debate se abre paso a futuro, dice Lázaro Cabrera: “Ver de qué manera puede haber una regulación que parte de la industria para ver cómo las vulneraciones pueden ser proporcionales”.
Regular sobre privacidad con un lenguaje técnico y confuso
En este repaso por los intentos internacionales para regular la privacidad y tener acceso a las comunicaciones encriptadas, consultamos con Álex Argüelles, Mozilla Fellow e integrante del Laboratorio de resiliencia digital comun.al, quien nos hace una aproximación a la situación en México. Y, en ausencia de una ley específica en su país, cita como ejemplo una propuesta del Instituto Federal de Comunicaciones de México sobre neutralidad de la red planteada en 2019 y aprobada en 2021 que permitía que “proveedores de servicios de internet pudieran hacer ‘inspecciones profundas de paquetes’”.
Según Argüelles, se trata de un concepto en el que no se menciona de qué manera puede verse afectado el cifrado de las comunicaciones y que usa un lenguaje técnico y confuso que “parece no levantar alertas” entre personas que no estén particularmente familiarizadas con este asunto. “El tema de tener acceso a tus comunicaciones y hacer esta violación de la privacidad no es únicamente porque digamos cosas ultra interesantes cada vez que nos mandamos informaciones sino que lo que es importante es darse cuenta cómo en este menoscabo realmente hay una disputa por el control de las personas”, añade Argüelles.