Australia pone en peligro la seguridad del cifrado de los datos

Romper el cifrado en Australia significa debilitar los sistemas a nivel mundial

0

Una nueva medida del gobierno de Australia pone en riesgo la privacidad de los individuos alrededor del mundo. Esta ley también demuestra el eterno apetito de los gobernantes por controlar hasta el más ínfimo detalle de nuestra vida.

El 7 de diciembre de 2018, el Senado australiano aprobó la Ley de Asistencia y Acceso que obliga a las empresas de tecnología a permitir el acceso a mensajes cifrados a la policía y las agencias de seguridad. Con el fin de combatir el crimen organizado y prevenir el terrorismo, el gobierno podrá consultar los datos de Facebook y WhatsApp, entre otras plataformas, de los sospechosos.

La Ley de Asistencia y Acceso establece, básicamente, que los organismos encargados de hacerla cumplir requieren que las empresas entreguen la información del usuario, incluso si está cifrada de extremo a extremo. Debido a que las empresas actualmente no tienen forma de ver los mensajes cifrados de extremo a extremo, se verán obligados a construir una «puerta trasera» para obtener acceso.

Sin embargo, cuando se crea una puerta trasera para romper el cifrado, se debilita gravemente la seguridad de todos los usuarios, en cualquier lugar del mundo. Estas puertas traseras no pueden ser creadas para ciertos usuarios o grupos, y proporciona una posible vía de ataques para los piratas informáticos y espías de los diferentes gobiernos.

Esta situación ya ha ocurrido en el pasado. Por ejemplo, el mayor ataque informático que se ha dado en el Reino Unido a través del «ramsonware» WannaCry, fue posible gracias a una puerta trasera de Windows, identificada por la Agencia de Seguridad Nacional del gobierno de Estados Unidos.

Un grupo consultivo que representa a Apple, Facebook, Google, Microsoft, Snap y Twitter describió a la nueva legislación como «profundamente defectuosa, demasiado amplia y sin una supervisión independiente adecuada sobre las nuevas autoridades». La coalición “Reforma de Vigilancia del Gobierno”, que hace campañas contra cambios en los sistemas de vigilancia gubernamentales, instó al parlamento australiano a enmendar la legislación.

Del mismo modo, un portavoz de ProtonMail, plataforma que ofrece un servicio de correo electrónico cifrado, dijo que su servicio no se vería afectado por la ley. Los servidores de la compañía están ubicados en Suiza. Sin embargo, criticó la ley por atacar directamente a la codificación, declarando que “pone en peligro la seguridad de los servicios en línea y establece una obligación sin precedentes para las empresas de tecnología”.

Por su parte, WhatsApp, el servicio de mensajería instantánea más grande del mundo que emplea cifrado de extremo a extremo en las conversaciones de los usuarios para garantizar su seguridad y privacidad, también criticó la legislación. Un portavoz de esta compañía, sin embargo, comentó que no cree que la nueva ley de Australia “proporcione una base para eliminar el cifrado de extremo a extremo, como sugieren algunos informes”.

La ley contempla en uno de sus artículos que existe la posibilidad de que las empresas puedan tener una alternativa si se demuestra que la aplicación de la ley causa una «debilidad sistémica» en sus productos y servicios. No obstante, no está claro exactamente cómo se definiría tal debilidad.

La privacidad de la sociedad abierta es necesaria en la era de la información. No podemos esperar que los gobiernos, corporaciones u otras organizaciones sin rostro nos garanticen la privacidad. Nosotros debemos defenderla si esperamos tenerla… La privacidad no es lo mismo que secretismo. Un asunto privado es algo que no se desea que todo el mundo lo sepa, pero un secreto es algo que se espera que nadie lo sepa. La privacidad es el poder de revelarse selectivamente ante el mundo. – Eric Hughes, fundador de Cypherpunks

Lamentablemente, las implicaciones futuras no las conoceremos hasta el momento en que las agencias de seguridad e inteligencia empiecen a usar estos nuevos superpoderes. Las empresas tecnológicas que cifran la información de los usuarios podrían abandonar Australia o argumentar que no están sujetas a su jurisdicción.

Se deberían presentar enmiendas a esta ley si es que no se quiere afectar gravemente a la seguridad y privacidad de los usuarios, cada vez venida a menos. Los cambios sustanciales de este cuerpo legal parecen poco probables.

Tal y como lo he dicho anteriormente, poco a poco se ha ido cumpliendo el sueño de los gobiernos por controlar cada una de las transacciones económicas y el intercambio de información de cualquier índole que ocurre entre los ciudadanos. En este entorno, se establece una suerte de tiranía financiera e informativa en la que ya no hay privacidad ni tampoco escapatoria.

¿Te gustó el artículo? ¡Puedes apoyar a Juan Francisco Bolaños en Patreon!

Deje un Comentario

Su correo electrónico no será publicado.