Australia pone en riesgo la seguridad del cifrado de la información

El gobierno australiano ha aprobado una ley que obliga a las empresas de tecnología a suministrar a la policía y las agencias de seguridad acceso a mensajes cifrados, alegando que es necesario para combatir el crimen. La Ley de Asistencia y Acceso establece, básicamente, que los organismos encargados de hacerla cumplir requieren que las empresas entreguen la información del usuario, incluso si está cifrada de extremo a extremo. Debido a que las empresas actualmente no tienen forma de ver los mensajes cifrados de extremo a extremo, se verán obligados a construir una «puerta trasera» para obtener acceso.

Imagen: Bernard Hermant – Unsplash

El problema radica en que una vez se crea una puerta trasera para romper el cifrado con el fin de hacer cumplir la ley, se debilita gravemente la seguridad de todos los usuarios, en cualquier lugar del mundo. Estas puertas traseras no pueden ser creadas para ciertos usuarios o grupos, y proporciona una posible vía de ataques para los piratas informáticos y espías de los diferentes gobiernos. Esta situación ya ha ocurrido en el pasado, por ejemplo, el mayor ataque informático que se ha dado en el Reino Unido a través del «ramsonware» WannaCry, fue posible gracias a una puerta trasera de Windows que fue encontrada por la NSA —Agencia de Seguridad Nacional— del gobierno de los Estados Unidos.

Australia pone en riesgo la seguridad del cifrado de la información

Un grupo consultivo que representa a Apple, Facebook, Google, Microsoft, Snap y Twitter describió a la nueva legislación como «profundamente defectuosa, demasiado amplia y sin una supervisión independiente adecuada sobre las nuevas autoridades». La coalición Reforma de Vigilancia del Gobierno, la cual hace campañas contra cambios en los sistemas de vigilancia gubernamentales, instó al parlamento australiano a enmendar la legislación.

Del mismo modo, un portavoz de ProtonMail, plataforma que ofrece un servicio de correo electrónico cifrado, dijo que su servicio no se vería afectado por la ley, ya que los servidores de la compañía están ubicados en Suiza. Sin embargo, criticaron a la ley por atacar directamente a la codificación. «Esta ley pone en peligro la seguridad de los servicios en línea y establece una obligación sin precedentes para las empresas de tecnología», dijo el vocero.

Imagen: Markus Spiske – Unsplash

Por su parte, WhatsApp también criticó la legislación, teniendo en cuenta que el servicio de mensajería instantánea más grande del mundo, emplea cifrado de extremo a extremo en las conversaciones de los usuarios a través de la plataforma con el fin de garantizar su seguridad y privacidad. WhatsApp recibe constantemente críticas de las agencias de seguridad de Estados Unidos, India y Reino Unido. Un portavoz de esta compañía dijo que no cree que la nueva ley de Australia «proporcione una base para eliminar el cifrado de extremo a extremo, como sugieren algunos informes». La ley contempla en uno de sus artículos que existe la posibilidad de que las empresas puedan tener una alternativa si se demuestra que la aplicación de la ley causa una «debilidad sistémica» en sus productos y servicios. No obstante, no está claro exactamente cómo se definiría tal debilidad.

«La privacidad de la sociedad abierta es necesaria en la era de la información. No podemos esperar que los gobiernos, corporaciones u otras organizaciones sin rostro nos garanticen la privacidad. Nosotros debemos defenderla si esperamos tenerla… La privacidad no es lo mismo que secretismo. Un asunto privado es algo que no se desea que todo el mundo lo sepa, pero un secreto es algo que se quiere que nadie lo sepa. La privacidad es el poder de revelarse selectivamente ante el mundo». – Eric Hughes, fundador de Cypherpunks

Lamentablemente, las implicaciones futuras no las conoceremos hasta el momento en que las agencias de seguridad e inteligencia empiecen a usar estos nuevos superpoderes. Las empresas tecnológicas que cifran la información de los usuarios podrían abandonar Australia o argumentar que no está sujetas a su jurisdicción. Se deberían presentar enmiendas a esta ley si es que no se quiere afectar gravemente a la seguridad y privacidad de los usuarios, cada vez venida a menos; los cambios sustanciales de este cuerpo legal parecen poco probables.

Tal y como lo he dicho anteriormente, poco a poco se ha ido cumpliendo el sueño de los gobiernos por controlar cada una de las transacciones económicas y el intercambio de información de cualquier índole que ocurre entre los ciudadanos, estableciéndose una suerte de tiranía financiera e informativa en la que ya no hay privacidad ni tampoco escapatoria.

Juan Francisco Bolaños
@criptoEstratega

Referencias:

• Jee, C. (10 de diciembre de 2018). This is how Australia's ban on encryption could endanger us all. Recuperado de http://bit.ly/2Ge8mCF
• Porter, J. (7 de diciembre de 2018). Australia's encryption-busting law is "deeply flawed," says tech industry. Recuperado de http://bit.ly/2Ge9XZb

Lecturas que vas a disfrutar

Una selección de mis mejores artículos:

• La ley de privacidad europea (GDPR) mataría a la cadena de bloques
• La importancia de la descentralización
• ¿Por qué deberías usar criptomonedas?

Academia Blockchain

Academia Blockchain es una iniciativa que crea un espacio para la difusión y conocimiento de la cadena de bloques y las criptomonedas en Latinoamérica.

Amigos, están cordialmente invitados a visitarnos en nuestros canales digitales:

Web | YouTube | Twitter | Facebook | Instagram | Telegram | Patreon | Steemit

Compra en Amazon y paga con Bitcoin

Compra lo que más te gusta en Amazon y paga con Bitcoin y otras criptodivisas a través de Purse.io. Recibe descuentos del 5 al 15 % en tus compras. Regístrate aquí.