Seguridad y encriptación siguen en el aire

¿Los gobiernos deberían tener autoridad para obligar a las empresas tecnológicas a ayudarles a acceder a las informaciones encriptadas de sus usuarios? El dramático enfrentamiento del año pasado entre el FBI y Apple se disipó antes de que los tribunales pudiesen dar una respuesta, pero el contencioso debate seguramente se reavivará de nuevo en Washington (EEUU). ¿Qué nos deparará el próximo asalto?

Según las fuerzas de seguridad, aún existe un problema: el uso de encriptación es cada vez más común, y los productos que no permiten el acceso a los datos encriptados, ni siquiera a los propios proveedores, como el iOS de Apple, obstaculizan las investigaciones sin razón

El Gobierno de EEUU podría decidir verse las caras con Apple en los tribunales e intentar obligar a la empresa a que ayude a los investigadores a acceder a un dispositivo encriptado como hizo con el iPhone de uno de los tiradores de San Bernardino (EEUU) el año pasado. Si el FBI quiere evitar volver a meterse en la pelea anterior, podría dirigirse a un servicio de mensajería encriptada o de correo electrónico, que emplean una forma distina de encriptación.

La encriptación extremo a extremo, la misma que usan WhatsApp, iMessage, Signal y otros servicios, impide que los proveedores de servicio lean y pasen los mensajes de los usuarios como sucede con los servicios convencionales de correo electrónico y de chat. En un intento similar al que hizo con Apple para que desarrollara un software personalizado para poder acceder a los datos de un iPhone, el FBI podría querer obligar a un proveedor de servicios de mensajería a que proporcione algún tipo de asistencia técnica para ayudar a los investigadores a leer los mensajes encriptados, según el abogado de la Fundación de Fronteras Electrónicas (EFF, por sus siglas en inglés) Andrew Crocker. The New York Times informó el pasado mes de marzo de que el Departamento de Justicia de Estados Unidos estaba “debatiendo internamente” cómo abordar un enfrentamiento con WhatsApp sobre su encriptación. 

Pero puede que la próxima gran batalla legal relacionada con la encriptación no se haga pública, señala Crocker. El Gobierno podría intentar obtener una orden judicial que impida que una empresa hable sobre una solicitud bajo el argumento de que es necesario guardar el secreto para impedir un ataque terrorista, por ejemplo. Presionar a Apple en público no le salió demasiado bien al FBI porque Apple logró hacerse con el apoyo público y el respaldo de grupos de abogacía de privacidad y de libertades civiles, incluida la EFF. 

Tal vez sea más probable que el próximo debate público sobre la encriptación se produzca no en los tribunales sino en el nuevo Congreso. Hacia el final de la presidencia de Obama, la Casa Blanca se distanció de su postura de que las fuerzas del orden deberían disponer de un acceso excepcional a las informaciones encriptadas. Su razonamiento era que no podía proporcionarse el acceso sin generar un riesgo para los usuarios de quedar expuestos a los cibercriminales. 

Donald Trump, mientras tanto, pidió un boicot a los productos Apple cuando la empresa se negó a ayudar al FBI. Su candidato para liderar el Departamento de Justicia, el senador Jeff Sessions, cree que es “crítico que la seguridad nacional y los investigadores criminales puedan superar la encriptación”. 

Las propuestas que no solo quieren ampliar el acceso gubernamental a los datos encriptados probablemente se enfrentarán a la fuerte oposición de los políticos de ambos partidos políticos, no obstante. En diciembre, un “grupo de trabajo de encriptación” bipartidista compuesto por miembros influyentes de la Cámara de Representantes publicó un informe que concluía que el Congreso no debería promulgar legislaciones que debiliten la encriptación porque iría “en contra del interés nacional”. 

El informe citó a criptógrafos y expertos en ciberseguridad que afirmaron que no es viable desarrollar sistemas que proporcionen un acceso excepcional a las fuerzas del orden sin introducir riesgos indebidos para la seguridad de todos los usuarios de la tecnología. El informe también señaló que una ley estadounidense que comprometa la encriptación probablemente haría que los usuarios se pasaran a productos hechos en el extranjero. 

“No existe una solución única para el reto de la encriptación”, escribieron los autores del informe, entre los que se incluyen los respectivos presidentes de la Comisión de Asuntos Judiciales y el Comité de Energía y Comercio. Los expertos animaron al Congreso a explorar maneras de ayudar a las fuerzas del orden a sacar mayor provecho de los datos útiles que ya están disponibles además de herramientas como el “hackeo legal” y a fomentar más cooperación entre las fuerzas del orden y las empresas tecnológicas.

Comentarios