eldiario.es

9

Síguenos:

Boletines

Boletines

Problemas del Primer Mundo

Hasta hace no muchos años, el cifrado era una expresión que nos retrotraía a los tiempos de la maquina Enigma y de Alan Turing. Sin embargo, y a medida que los Estados han ido metiendo las zarpas en Internet, y en el uso que hacen de él sus ciudadanos, la tecnología de cifrado ha ido ganando importancia a la hora de proteger el secreto de las comunicaciones entre particulares 

Hace algunos años, descansando entre tomo y tomo de los manuales de las oposiciones, me dio por descargarme un libro de un tipo llamado Lawrence Lessig. Sí, ese que quiere presentarse ahora a las primarias demócratas, en plan troyano: aparece como candidato a presidente, pero no tiene intención de ejercer como tal. 

El caso es que, si no me falla la memoria, Lessig presentaba varias fuerzas condicionando lo que podemos hacer, tanto en el mundo físico como en la Red: la Naturaleza, el Mercado, el Código y la Ley. Un problema que implica al Mercado y a la Naturaleza, por ejemplo, es que el frío clima de las regiones del norte de Europa favorece la implantación de empresas tecnológicas, pues la cuestión de la refrigeración de los grandes servidores informáticos se ve considerablemente solucionada, abaratándose los costes energéticos. 

Aunque la verdad, como jurista aficionado a la cosa ésta de los ordenadores, siempre me interesaron más los asuntos que implicaban al Código (informático, se sobreentiende) frente a la Ley.  

Y quién me lo iba a decir, me encontré hablando de esto mismo con mi buen amigo Rinzewind (@Rinze), al hilo de un artículo que han publicado en el New York Times algunos de los primeros espadas de esto del Law Enforcement, incluyendo a nuestro fiscal jefe de la Audiencia Nacional, Javier Zaragoza. A quien, por cierto, los periodistas le han subido de rango, al asignarle al Supremo. Debe ser que a los yankis les cuesta entender un concepto como el de la Audiencia Nacional, no les culpo. En cualquier caso, tampoco andan desencaminados, pues el fiscal jefe de ese órgano tiene, en tal consideración, la categoría de fiscal de Sala del Tribunal Supremo.

El caso es que estas mentes pensantes están preocupadas por el auge y omnipresencia de tecnologías de cifrado en dispositivos móviles, que dificultan la acción de la Justicia en el esclarecimiento de crímenes. 

Frente a esta reflexión, algunos adalides de la privacidad y los derechos civiles han mostrado sus objeciones. Por ejemplo, el "ciudadano problemático" Stephane M. Grueso (@fanetin) alude a que dentro de poco prohibirán incluso hablar bajito.

Por su parte, y sin salir del gremio de los juristas, el abogado David Maeztu recuerda que el cifrado de datos y comunicaciones está amparado por la Constitución, al ser un reflejo tecnológico de los derechos fundamentales a la intimidad, secreto de comunicaciones y limitación del uso de la informática para salvaguardar la privacidad. 

Esto, sin dejar de ser cierto, no es una verdad completa. Ninguno de esos derechos enumerados tiene un alcance ilimitado. No podría tenerlo sin llegar a conclusiones absurdas. Por ejemplo, en el mismo artículo 18 de la Constitución se contempla la inviolabilidad domiciliaria. Si tal derecho fuera absoluto, crímenes como el doble asesinato machista de Cuenca quedarían impunes: ¿de qué manera puede obtener la policía pruebas de un crimen cometido en un domicilio, si no puede entrar en él ni siquiera con autorización judicial?

En realidad, el problema está en otra parte. No es una cuestión estrictamente jurídica, sino de los otros tres elementos en conflicto que describía Lessig. 

En un mundo post-Snowden, las sospechas conspiranoicas de espionaje estatal a gran escala se han transformado en muy tristes realidades. La ciudadanía empieza a estar fuertemente concienciada de que sus gobiernos les escuchan, rastrean y registran sus idas y venidas digitales. Por otro lado, las grandes empresas tecnológicas, cuya imagen pública (de lo que viven, entre otras cosas) ha quedado seriamente tocada por las sospechas de colaboracionismo, necesitan reivindicarse ante la opinión pública. Y así, el cifrado ha ido haciéndose más ubicuo, y más resistente a los intentos de romperlo.

Hace tan sólo cinco años, conceptos como PGP parecían cosa de tipos con gorrito de papel de aluminio, y además, eran difíciles de usar para el común de los usuarios, para esa "Penny" a la que a veces se refiere Chema Alonso, "el Maligno", al hablar del usuario final. Sin embargo, lo que preocupa a nuestro fiscal de la Audiencia Nacional es que, hoy en día, y tras todos estos cambios, un iPhone de penúltima generación, por ejemplo, tenga un sistema de cifrado de datos que ni siquiera la propia Apple puede comprometer. Nada que su propietario haya decidido instalar conscientemente, a diferencia de tecnologías similares para las plataformas PC, como el discontinuado sistema multiplataforma Truecrypt, o el propio PGP, sino algo que viene instalado por defecto. Y si el propio fabricante, tanto del hardware como del software, es incapaz de proporcionar acceso a las agencias gubernamentales, ni siquiera con una orden judicial, nos encontramos ante un escenario en el que el Código se ha puesto fuera del alcance de la Ley. Y aquí tenemos un serio problema. 

Porque no es cuestión aquí de acudir al trillado ejemplo de la lucha contra el terrorismo y la pornografía infantil. No sé si estarán ustedes al tanto de algo llamado “Cryptolocker”, más conocido por estos lares como “virus de Correos”. Se trata de un ransomware, o criptovirus, del mismo tipo del que les hablé hace ya algún tiempo, cuando el suicidio de aquel joven británico con autismo. Sólo que éste es bastante más cabrón. Desconozco de qué manera, pero el operador del malware actúa siempre contra pequeñas y medianas empresas, profesionales autónomos y cosas similares. El tipo de gente que recibe constantemente envíos de paquetería a través de empresas como “Correos y Telégrafos”. Gente a la que no le resulta extraño un email que notifica un envío pendiente, y que pincha en cualquier enlace en el que le manden. Lo que no saben es que, así, se descargan el “bicho”, que va directo a por sus documentos de texto, hojas cálculo, bases de datos, PDF y archivos multimedia de todo tipo. A continuación, se les dejan detalladas instrucciones para descargar el navegador Torbrowser, acceder a la red TOR, y adquirir una pequeña cantidad de Bitcoins para realizar el pago del rescate, y así obtener la clave de descifrado para sus archivos. Y no vale con la vieja queja de BOFH listillo, aquella de “es que la gente no hace copias de seguridad”, porque ese es, precisamente, el objetivo secundario del Cryptolocker: archivos de copia de seguridad, unidades externas USB e incluso discos virtuales en red. 

Como pueden comprobar, en todo el esquema delictivo aparecen tecnologías de cifrado, desde las que se usan como arma intimidatoria, hasta las que sirven para eludir la identificación del responsable, o las que permiten el cobro del rescate de forma segura para los criminales. Tecnologías que quedan fuera del alcance de las pesquisas policiales y judiciales, ya que la práctica totalidad de los expertos coinciden en que el cifrado de Cryptolocker es irrompible.

En mi pequeña circunscripción provincial he visto ya decenas de estos casos. ¿Y saben cual es el factor común? La desesperación con la que las víctimas narran, en el habitualmente frío lenguaje de los atestados policiales, que se van a la ruina, que toda la documentación, datos e información necesaria para su negocio está atrapada bajo el cerrojo del cifrado. Gente que estaba empezando a sacar la cabeza después de estos años de terrible crisis económica, y que apunto de llegar a la orilla de la seguridad financiera, se ven lastrados al fondo por un hatajo de miserables digitales.

Por otro lado, creo que los coautores del artículo del NYT se quedan cortos. El problema de la pérdida de evidencias digitales ya se planteó hace años, sin necesidad de sacar a colación el malvado cifrado, cuando empezó la migración de la tecnología de discos duros tradicionales a los nuevos SSD, en un artículo con una frase demoledora: “The golden age of forensics is going to end”. Y si los ordenadores cada vez incorporan más discos con este tipo de tecnología, en los móviles y tabletas no hay otra opción, así que la patata caliente está ahí, quemándonos las narices.

Pero el problema que tenemos con el cifrado va mucho más lejos: hasta el punto de que el Estado llegue a no poder hacer nada frente al delito, más que presenciar su comisión delante de sus narices, quedando completamente al margen, como un mero espectador. La opción inversa pasa por agencias de seguridad mucho más agresivas que las actuales, que ataquen el asunto desde una perspectiva al margen de lo jurídico, tratando de romper las medidas actuales de cifrado por todos los medios a su alcance, tanto legales como ilegales, llegando a recurrir a tipos sospechosos como los de “The Hacking Team”.

Llevo diciéndolo desde hace años, pero parece que en vano: el verdadero problema con la evolución de la tecnología y su relación con el delito es que la Justicia acabe siendo irrelevante.

Comentar

Enviar comentario

Comentar

Comentarios

Ordenar por: Relevancia | Fecha