Como puedes leer aquí en detalle, la revista y portal web WIRED ha filtrado un supuesto documento de 2023 en el que se indica que España quiere prohibir el cifrado de extremo a extremo. Ya sabes, el tipo de cifrado que usan WhatsApp o Signal y que impide que nadie más que tú y el receptor de tu mensaje tengáis acceso a él (ni siquiera las propias plataformas o una autoridad judicial).
Esto ocurre en el contexto de que Comisión Europea ha propuesto una regulación para prevenir y combatir la pederastia y pornografía infantil, y una de las formas para hacerlo es obligar las tecnológicas a identificar y eliminar material de abuso sexual infantil. Hemos analizado qué dice la propuesta europea respecto al cifrado de extremo a extremo, cuál es la posición de España, cómo afecta a nuestros derechos y a la ciberseguridad que se rompa el cifrado y se puedan escanear nuestras comunicaciones, pero queda el punto de vista legal: ¿sería legal eliminar el cifrado de extremo a extremo en España?
A las comunicaciones (en las que no participes tú) solo se puede acceder mediante una orden judicial
Desde el punto de vista legal, tengan el tipo de cifrado que tengan y sean por el medio que sean, a las comunicaciones solo se puede acceder mediante una orden judicial.
Estamos amparados por el artículo 18.3 de la constitución española, que garantiza el secreto de las comunicaciones. Rahul Uttamchandani, abogado experto en privacidad, nos lo explica a través de un audio y lo ejemplifica: “Aunque este audio no estuviera cifrado de punto a punto, solo tú eres la destinataria autorizada y yo soy el emisor; solo tu y yo debemos conocer este mensaje. Si hubiera una tercera persona que de forma ilícita accediera al mensaje estaría vulnerando ese artículo de la constitución, el código penal y demás”. Es decir, sea una conversación cifrada de extremo a extremo, o no, el acceso sería ilegal.
El tema es que con las comunicaciones cifradas de extremo a extremo no se puede acceder a los mensajes, y, por tanto, incluso aunque hubiera una orden judicial, las plataformas no podrían garantizarlo. Por eso, “si es cierto lo que ha dicho el Ministerio de Interior, la idea detrás es que el cifrado de extremo a extremo es muy difícil de superar y obstaculizaría el acceso a los mensajes para las investigaciones”. Si se eliminara el cifrado de extremo a extremo, “sería más fácil acceder a cierto contenido, pero igualmente solo podrían hacerlo si siguen el cauce legal, no de forma aleatoria”, insiste Uttamchandani.
Técnicamente, el cifrado extremo a extremo podría eliminarse si se aprueba una ley, pero resultaría contrario a nuestro derecho a tener comunicaciones secretas, según los abogados expertos consultados
Ahora bien, ¿podría eliminarse el cifrado de extremo a extremo? “Como poderse, se puede establecer cualquier cosa a nivel legislativo, mientras que no atente contra la moral, el orden público, los derechos humanos, etc. Pero hay que ver cómo juega una disposición de ese tipo con otras normas que sí ofrecen ese nivel de protección”, explica Uttamchandani. Pero “la solución desde el punto de vista legal no debe ser el acceso indiscriminado a esas comunicaciones electrónicas”, considera el abogado.
El abogado especializado en tecnología y propiedad intelectual David Maeztu explica en su blog que una norma que prohibiera el empleo de mecanismos de cifrado y ocultación de las comunicaciones podría resultar contraria al mencionado artículo de la constitución española, y considera que tenemos reconocido el derecho a cifrar las comunicaciones para el usuario y “no cabe prohibir esta práctica ni legal ni contractualmente”. Sin embargo, “la ley lo aguanta todo al aprobarse, pero entiendo que hay recursos ante el Tribunal de Justicia de la Unión Europea o incluso el Tribunal Europeo de los Derechos Humanos que harían que esa posible norma se anulase, tanto a nivel España como Europa”, matiza a Maldita.es.
Si se aprobara la normativa contra la pederastia, supuestamente se podría acceder a nuestras conversaciones pero es difícil que salga adelante, nos explican los especialistas
Por otro lado, si se aprobara la normativa que propone la Comisión Europea, habría una revisión y monitoreo de las conversaciones para detectar CSAM. ¿Entonces, sí accederían a nuestras comunicaciones de forma legal? “La última propuesta sobre Chat Control supuestamente permitiría acceso sin esa orden judicial porque impondría esas obligaciones a los proveedores de comunicaciones electrónicas para que detecten de forma activa ese contenido”, analiza Uttamchandani.
Pero el abogado cree que no es algo pueda seguir adelante de forma sencilla porque “estaríamos yendo contra otras legislaciones que ya tenemos, en materia de protección de datos de carácter personal y protección de la intimidad, acceso indiscriminado a todas las comunicaciones electrónicas sin filtro…”. Faltaría ver también “cómo se retienen esos datos, cómo se regula el acceso, cómo se comparte, cómo se guarda… Está todo en el aire, la intención puede ser buena pero la ejecución no está siendo la mejor”, considera el abogado. José María de Fuentes, profesor titular de Ciberseguridad de la Universidad Carlos III de Madrid (UC3M), considera que “aunque esta postura política facilita la interceptación de las comunicaciones desde un punto de vista técnico, es importante que todos tengamos presente el garantista marco legal que nos asiste en la UE y en España en particular”.
Sin embargo, la preocupación en torno a nuestra privacidad es que este tipo de normas sienten un precedente para futuras leyes, la legislación empeore y se acaben utilizando en otros supuestos.
Primera fecha de publicación de este artículo: 26/05/2023