Nuestro nuevo campo de batalla son los sistemas de cifrado

Vayamos adonde vayamos, la seguridad informática se encarga de que la luz no se apague, las estanterías permanezcan surtidas, las compuertas de los embalses sigan cerradas y los sistemas de transporte no fallen. Las agencias de inteligencia de Estados Unidos evaluaron y señalaron hace ya más de cinco años que el mayor riesgo al que se enfrentan en todo el mundo es la vulnerabilidad de los ordenadores y sus redes. Un riesgo mayor que el provocado por el terrorismo o la guerra. Tu saldo en el banco, la tecnología hospitalaria o las elecciones presidenciales de 2020 en Estados Unidos entre muchas, muchas, otras cosas, dependen de la seguridad informática.

Y pese a eso, en medio de la mayor crisis de seguridad de la historia para nuestros equipos informáticos, el Gobierno de Estados Unidos junto a los Ejecutivos de Reino Unido y Australia pretenden socavar el único instrumento con el que contamos para proteger la información: la encriptación. Si tienen éxito en su proyecto, tanto nuestras infraestructuras como nuestra privacidad quedarán amenazadas para siempre.

Por explicarlo de la manera más sencilla: el cifrado es un método para proteger nuestra información, la principal forma de mantener la seguridad de nuestras comunicaciones digitales. Cada correo electrónico que escribes, cada clave que introduces en un formulario, cada cosa vergonzosa que haces en la red se transmite a través de un sistema, Internet, cada vez más hostil. A principios de este mes Estados Unidos pidió, con el apoyo de Reino Unido y Australia, que se creara una “puerta trasera” para entrar en Facebook, una especie de fallo en sus sistemas de cifrado de mensajería que permita a cualquiera con acceso a esa puerta trasera un acceso ilimitado a las comunicaciones privadas de los usuarios. Facebook no ha aceptado. De momento.

Si el tráfico de Internet pierde su encriptación, cualquier Gobierno, empresa u organización criminal que se dé cuenta de que lo puede hacer –de hecho, lo hace– tendrá la capacidad de quedarse con una copia de tu información para siempre, sin que lo sepas. Si logras encriptar ese tráfico, nadie podrá leer tu información. O solo podrán hacerlo quienes tengan una clave especial de descifrado.

Sé un poco sobre el tema porque trabajé durante parte de mi vida para el sistema de vigilancia global de la Agencia de Seguridad Nacional de Estados Unidos. En junio de 2013, colaboré con varios periodistas para revelar cómo funcionaba. Saberlo escandalizó al mundo. Sin el cifrado no podría haber escrito cómo sucedió todo –mi libro Vigilancia permanente – ni lograr que el manuscrito atravesara fronteras que ni yo mismo puedo cruzar de manera segura.

Es más, es ese tipo de encriptación lo que ayuda a que muchas personas, desde reporteros a políticos, pasando por disidentes, activistas, trabajadores de ONG, whistleblowers, médicos o abogados, puedan hacer lo que hacen no solo en los países más peligrosos y represivos sino a lo largo de todo el mundo.

Cuando decidí hacer público mi testimonio, en 2013, el Gobierno de Estados Unidos no se limitaba a inspeccionar de manera pasiva el tráfico que circulaba por Internet. Ya había descubierto instrumentos para cooptar y a veces infiltrarse en las redes internas de algunas de las grandes empresas tecnológicas de Estados Unidos. En aquel momento solo estaba encriptada una mínima parte del tráfico en la red. Seis años más tarde, Facebook, Google y Apple ofrecen un sistema de cifrado por defecto como parte fundamental de sus productos.

El resultado es que ahora casi el 80% de la información está encriptada. Incluso el exdirector de inteligencia de Estados Unidos, James Clapper, atribuye el gran avance comercial de los sistemas de cifrado al hecho de que sus sistemas de vigilancia masiva se hicieran públicos. Internet es hoy un lugar más seguro. Para algunos Gobiernos, demasiado seguro.

El fiscal general de la administración Trump, William Barr, el mismo que autorizó uno de los primeros programas de vigilancia masiva sin preocuparse por su legalidad, apunta ahora la intención de detener o incluso provocar una involución en los avances logrados en los últimos seis años.

Whatsapp, el sistema de mensajería propiedad de Facebook, ya usa un sistema de cifrado de extremo a extremo. En marzo la empresa anunció su intención de extender el mismo sistema en el resto de sus aplicaciones de mensajería (Facebook Messenger e Instagram). Ahora Barr ha lanzado una campaña que tiene como objeto lograr que Facebook no continúe avanzando por la senda de la seguridad digital. El primer paso fue una carta abierta firmada por él mismo junto a Priti Patel, ministra de Interior del Reino Unido, el ministro de Interior de Australia y el Secretario de Seguridad Nacional de Estados Unidos en la que piden a Facebook que abandone sus planes de encriptación.

Si Barr lo logra, las comunicaciones de miles de millones de personas quedarán expuestas a un estado de inseguridad permanente: los usuarios serán vulnerables por definición. Esas comunicaciones no solo serán vulnerables ante las investigaciones lanzadas por Estados Unidos, Reino Unido y Australia sino ante las agencias de inteligencia de China, Rusia o Arabia Saudí. Por no mencionar a los hackers de todo el mundo.

Los sistemas de comunicación con cifrado de extremo a extremo están diseñados para que solo el emisor y los receptores elegidos por quien emite un mensaje puedan acceder al mismo, aún en el caso de que el mensaje encriptado– protegido por claves – , circule y sea almacenado por terceros en los que no se confía. Léase una empresa de redes sociales como Facebook.

La más fundamental de entre las mejoras que ofrecen los sistemas de encriptación de extremo a extremo frente a los sistemas de seguridad anteriores es la garantía de que las claves que desbloquean cualquiera de los mensajes solo quedan almacenadas en los dispositivos finales a través de los que parte y en los que se recibe la información.

Por ejemplo, en los teléfonos de emisor y receptor de un determinado mensaje y no en los intermediarios que manejan las plataformas que permiten que eso suceda. Como los intermediarios no tienen acceso a las claves de encriptado de los sistemas de extremo a extremo, ya no se pueden robar de producirse uno de esos robos masivos de datos tan frecuentes hoy en día. Eso es lo que garantiza la seguridad. En resumen, este sistema permite que empresas como Facebook, Google o Apple proteja a sus usuarios de su propio escrutinio. Al garantizar que no tienen acceso a las conversaciones privadas, las empresas dejan de ser el ojo que todo lo ve para pasar a ser un mero mensajero con los ojos vendados.

Llama la atención que cuando una empresa tan potencialmente peligrosa como Facebook parece estar, al fin, al menos públicamente, dispuesta a poner en marcha tecnología que incrementa la seguridad de sus usuarios limitando su propio poder, sea el propio de Gobierno de Estados Unidos el que ponga el grito en el cielo. Es algo que sucede porque el Ejecutivo pierde parte de su capacidad de tratar a Facebook como un tesoro práctico de vidas privadas.

Para justificar su oposición al encriptación, el Gobierno de Estados Unidos ha invocado, como es ya costumbre, al espectro de las fuerzas más oscuras que navegan por la red. El Ejecutivo afirma que sin acceso total al historial completo de la actividad en Facebook de una persona será incapaz de investigar a terroristas, narcotraficantes, blanqueadores de fondos ilícitos o pederastas, de todos aquellos actores perniciosos para la sociedad que, en realidad, ya no utilizan las plataformas públicas (sobre todo las que están basadas en EEUU) para cometer o planear sus crímenes ya que esas plataformas utilizan los sistemas de filtros automáticos y denuncia más sofisticados que existen.

La explicación real de por qué los Gobiernos de Estados Unidos, Reino Unido y Australia quieren deshacerse del cifrado de extremo a extremo no tiene tanto que ver con la seguridad pública, sino con el poder. Estos sistemas dan control a los individuos y los dispositivos que usan para enviar, recibir y encriptar comunicaciones frente a las empresas que los transmiten y encauzan de un aparato a otro. Esto requiere que los Gobiernos tengan que apuntar en su vigilancia de manera más específica y metódica, en lugar de una forma indiscriminada y global.

Lo único que estos cambios ponen en riesgo es la capacidad de los Gobiernos de espiar a sus ciudadanos a gran escala. Al menos, con la facilidad equivalente a rellenar apenas unos cuantos formularios. De limitar la cantidad de información personal o conversaciones privadas que las empresas pueden almacenar, los Gobiernos regresarían a los métodos clásicos para investigar a su población que ya han demostrado ser efectivos y respetuosos con los derechos fundamentales en lugar de optar por un sistema de vigilancia total. Si el resultado es ese, no solo estaremos seguros, seremos libres.

--

Edward Snowden fue agente de la CIA y se convirtió en informante de periodistas. Ha escrito el libro 'Vigilancia permanente' y es presidente de la junta directiva de la Fundación para la Libertad de Prensa.