El debate sobre el cifrado importa y hace años que están sobre la mesa los desafíos en la legislación europea y en otros países alrededor del cifrado y a sus efectos en la participación democrática, como ya contamos en la Maldita Twitchería Tecnológica. Aunque nunca ha dejado de estar de actualidad, ahora vuelve a estar en la conversación pública después de que la revista y portal web WIRED haya filtrado un supuesto documento de este año en el que se indica que España quiere prohibir el cifrado de extremo a extremo, como hemos explicado aquí. ¿Cómo nos afectaría que esto pasara? Lo analizamos desde el punto de vista de nuestros derechos y de la ciberseguridad.
Antes de empezar, Marta Beltrán, investigadora en ciberseguridad en la Universidad Rey Juan Carlos, recuerda a Maldita.es que actualmente no todas las comunicaciones están cifradas: “No todas las aplicaciones cifran. Algunas cifran las que se hacen entre dos usuarios, pero no las que se hacen dentro de un grupo. Así que depende, en la actualidad no todos los usuarios se benefician del cifrado extremo a extremo de la misma forma o en la misma medida”. Como ya hemos explicado, WhatsApp o Signal sí son dos plataformas con cifrado de extremo a extremo, pero hay otras plataformas como Telegram o Discord que no cifran punto a punto por defecto.*
¿Cómo afecta a nuestros derechos que se rompa el cifrado y se puedan escanear nuestras comunicaciones?
Si es verdad el documento filtrado y ahora España quiere prohibir el cifrado de extremo a extremo, ¿qué consecuencias podría tener esto para nuestros derechos? “Si se confirma que esta es la posición, y de momento no tengo ningún indicio de que no lo sea, se confirmaría que con la excusa del material de abuso sexual infantil se está haciendo un ataque frontal al cifrado”, afirma Diego Naranjo, responsable de Policy en la agrupación European Digital Rights (EDRi) y experto en protección de los derechos y libertades fundamentales online de los ciudadanos. Naranjo indica que Chipre se ha posicionado de forma parecida y que ha dicho que “sería un buen precedente para tener acceso a las comunicaciones privadas”.
Si se eliminara el cifrado de extremo a extremo, WhatsApp o Signal estarían “obligadas a crear algún tipo de puerta trasera, lo que acabaría con la posibilidad de tener conversaciones totalmente privadas”. Es decir, esas conversaciones estarían “en abierto” como los SMS o la mayoría de los correos electrónicos. “Es dar un paso atrás para la privacidad de las comunicaciones”, subraya Naranjo.
Una posible ruptura del cifrado tendría por tanto un impacto en los derechos individuales y civiles de la ciudadanía. Así nos lo explicó Yolanda Quintana, coordinadora y cofundadora de la Plataforma por la Libertad de Información (PLI) y especialista en ciberguerra: “Tanto en regímenes autoritarios como democráticos, la libertad de expresión está comprometida si no tenemos garantizado el secreto de nuestras comunicaciones y, en algunos casos, el anonimato”.
En este sentido, “el cifrado también suele ayudar a autenticar a los dos extremos de las comunicaciones”, es decir, así “se evitan suplantaciones, ambos son quienes dicen ser”, y también garantiza el “no repudio: si alguien ha participado en una comunicación, no puede negarlo”, añade Marta Beltrán. La experta resume: “Si se cifran las comunicaciones, por el canal que sea, con un sistema de cifrado seguro y que no se vea comprometido, se protege tanto la confidencialidad de las comunicaciones como su integridad”.*
¿Cómo afecta a la vigilancia y la privacidad?
Sobre la intencionalidad que se recoge en la propuesta que está pendiente de votar en la UE, el experto de EDRi dice que se “propone una escucha constante a todo el mundo para detectar casos de contenidos de abuso sexual infantil o grooming, pero para detectar imágenes o mensajes, la única forma de hacerlo es que esté constantemente leyendo y analizando toda la conversación”. Según Naranjo, sería “un sistema de vigilancia” en el que todo el mundo (científicos, periodistas, activistas) estarían expuestos. Otra cosa, recuerda, sería si habláramos de órdenes judiciales concretas.
En la misma línea se manifestaron las organizaciones Xnet, Eticas, Interferencias, Guifi, Political Watch, The Commoners y Digital Fems en el comunicado que lanzaron el 23 de mayo: “Lo que se plantea es que una inteligencia artificial escanee todas las comunicaciones, en particular material sexualmente explícito, incluso entre adultos, de forma general e indiscriminada para encontrar material de abusos sexuales infantiles”. ¿Qué puede entrañar esto? “Que las fotos personales y las conversaciones íntimas podrían ser recolectadas y almacenadas, lo que es una violación sin precedentes de la privacidad. Chat Control creará una enorme cantidad de información confidencial que estará en manos de empresas privadas y de la UE independientemente del estado de su democracia, información potencialmente expuesta a filtraciones de datos, ataques cibernéticos o a ser utilizadas contra las personas”, explican en el comunicado.
¿Qué puede pasar desde el punto de vista de la ciberseguridad si no hay cifrado de extremo a extremo?
La metáfora que se suele utilizar como ya hemos mencionado es que eliminar el cifrado de extremo a extremo es ofrecer una puerta trasera a nuestras comunicaciones. Uno de los problemas es que es una puerta que, además, podrían aprovechar también “los malos”, poniendo la privacidad de los usuarios en riesgo. Cualquier sistema que debilite el cifrado de extremo a extremo podría ser abusado o ampliado para buscar otros tipos de contenido, explican en WIRED.
Además de crear esas debilidades, tecnólogos y organizaciones de derechos dicen que es una medida ineficaz. “En el mundo real los malos usan principalmente servicios sin cifrado para compartir material pedófilo; un par de búsquedas en cualquier red social conocida y darás con cosas que te harán vomitar”, indica Jorge Louzao a Maldita.es, experto en ciberseguridad y maldito que nos ha prestado sus superpoderes, que cree que si la ley se aprueba y acaba aplicándose habrá “una filtración de datos muy sensibles”. Iverna McGowan, secretaria general de la rama europea del Centro para la Democracia y la Tecnología, dijo a WIRED que “romper el cifrado de extremo a extremo para todos no solo sería desproporcionado, sino que sería ineficaz para lograr el objetivo de proteger a los niños".
En resumen: el cifrado de extremo a extremo es clave para la seguridad y la privacidad. Como concluye Beltrán, “sin cifrado, no se vulneraría nuestra seguridad o privacidad directamente, pero sería más sencillo hacerlo, nuestras comunicaciones estarían mucho más expuestas”.*
En este artículo ha colaborado con sus superpoderes el maldito experto en ciberseguridad Jorge Louzao.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.
* Hemos actualizado este artículo para incluir las declaraciones de Marta Beltrán, investigadora en ciberseguridad en la Universidad Rey Juan Carlos.
Primera fecha de publicación de este artículo: 26/05/2023