fbpx

La resolución de la Unión Europea (UE) sobre el cifrado

¿es posible impulso anti-cifrado?

El lunes 14 de diciembre, el Consejo de la Unión Europea, que está compuesto por ministros de los 27 países miembros de la UE, publicó una vaga resolución de cinco páginas que pide nuevas reglas para regular el uso del cifrado en Europa.

La resolución, titulada “ La Resolución del Consejo sobre Cifrado ”, no es vinculante y no proporciona detalles para nuevas leyes o regulaciones y, en la superficie, parece bastante inocua. Pero representa un cambio de tono significativo y presiona a la Comisión Europea para que proponga una legislación contra el cifrado en un futuro próximo.  

Esta resolución justifica la necesidad de nuevas reglas sobre cifrado al afirmar que “la aplicación de la ley depende cada vez más del acceso a pruebas electrónicas para luchar eficazmente contra el terrorismo, el crimen organizado y el abuso sexual infantil (en particular, sus aspectos en línea)”. Pide a las empresas de tecnología que encuentren formas técnicas de eludir el cifrado para que la policía y las agencias de seguridad puedan acceder rápidamente a los mensajes o dispositivos de un sospechoso.

Se debe hacer algo para abordar la plaga de pedófilos y terroristas que se coordinan en línea, pero debilitar el cifrado no es la solución. Presionar a servicios ampliamente utilizados, como WhatsApp o ProtonMail, para que tengan una puerta trasera en su cifrado no evitaría que los delincuentes crearan sus propios servicios de cifrado, como sucedió en 2019 cuando se descubrió que los narcotraficantes habían comenzado su propia empresa agregando cifrado de posventa a los teléfonos inteligentes Android . Abordar estos problemas requiere una mayor financiación para los organismos encargados de hacer cumplir la ley y la adopción de políticas policiales más eficaces. 

El debilitamiento del cifrado no solo no resuelve estos problemas, es contraproducente. En cambio, las “soluciones técnicas” que pide esta resolución pondrían en riesgo los datos privados de los ciudadanos, reducirían la seguridad general de Internet y permitirían una posible vigilancia masiva del gobierno.

¿Qué dice la resolución?

Esta resolución puede ser no vinculante y estar redactada diplomáticamente, pero sigue siendo un ataque al cifrado. Esta no es la primera vez que la UE considera una legislación contra el cifrado, pero los intentos anteriores en 2015 y 2016 fracasaron ante las protestas de las empresas de tecnología, los académicos y la gente común. Esta vez, el Consejo de la UE parece estar adoptando un enfoque más sutil. No hay propuestas claras sobre cómo se debe tratar el cifrado en esta propuesta. En cambio, pide un nuevo marco legal y soluciones técnicas que permitan a las autoridades competentes acceder a los datos de manera legal. 

Si bien la resolución no menciona ni una sola vez la palabra “puerta trasera”, las “soluciones técnicas y operativas” que exige para proporcionar acceso a datos cifrados son puertas traseras en todo menos en el nombre. Según la resolución, cualquier solución técnica tendría que preservar la seguridad del cifrado y defender los derechos humanos fundamentales. Desafortunadamente, por muy atractivo que pueda parecer en teoría, simplemente no hay forma de hacerlo de ambas maneras en la práctica. Una vez que se ha incorporado una vulnerabilidad a un sistema de cifrado, ya no es segura. Hemos presentado este argumento muchas veces, pero sigue siendo cierto: no existe una puerta trasera que solo deje entrar a los buenos . 

Este hecho inconveniente también socava la promesa de la resolución de que las autoridades de la UE cooperarán de manera transparente con las empresas de tecnología para desarrollar estas soluciones técnicas. Las empresas de seguridad y privacidad nunca aceptarían debilitar voluntariamente su tecnología; Proton ciertamente no lo haría. Por tanto, parece más probable que algún día la cooperación se convierta en coacción. 

Si la UE obliga a las empresas tecnológicas a desarrollar formas de romper su cifrado, los piratas informáticos no descansarán hasta que hayan descubierto y explotado estas nuevas vulnerabilidades. Esto ya sucedió: un grupo conocido como Shadow Brokers robó hacks de día cero (no descubiertos previamente) para Windows y el sistema bancario internacional SWIFT de la NSA. Más recientemente, la firma de ciberseguridad FireEye fue violada y sus herramientas se han utilizado en hacks.

Por tanto, si se aplica, esta resolución supone un riesgo sustancial para la privacidad y la seguridad, pone en peligro los derechos humanos en todo el mundo, sienta un precedente peligroso y socava fundamentalmente muchos valores europeos fundamentales. 

Esta resolución no es vinculante. Por sí solo, no cambia el marco actual de la UE, sino que señala la dirección que la UE puede tomar en el futuro. ProtonMail también está protegido por la jurisdicción suiza (Suiza no es miembro de la UE). Cualquier solicitud para que desarrollemos una puerta trasera para ProtonMail bajo esta hipotética ley anti-cifrado tendría que pasar el escrutinio de las estrictas leyes de protección de datos y procedimientos penales de Suiza.

Sin embargo, como organización dedicada a proteger el derecho humano fundamental a la privacidad, condenamos esta resolución y la dirección que parece estar tomando la UE. El cifrado es una herramienta poderosa para proteger la privacidad, pero para que el derecho a la privacidad sea seguro, debe estar consagrado en leyes de privacidad estrictas.

El cifrado nos hace a todos más seguros

El hecho de que la UE parezca tener en cuenta una legislación que pondrá en funcionamiento el cifrado de extremo a extremo es un hecho preocupante para el estado global de la privacidad. Hasta hace poco, la UE había sido líder en la promoción de servicios, herramientas y legislación que protegen la privacidad de sus ciudadanos, pero ahora corre el riesgo de perder su reputación como una jurisdicción que se toma la privacidad en serio. Si la UE continúa por el camino trazado por esta propuesta, será la última institución democrática en intentar socavar la privacidad de sus ciudadanos, uniéndose a Australia , el Reino Unido y los EE . UU .

Después del año pasado, los legisladores deberían presionar por un cifrado más fuerte, no por puertas traseras. La pandemia de Covid-19 aceleró el cambio de nuestra sociedad en línea, lo que significa que miles de millones de personas en todo el mundo ahora dependen de Internet para trabajar, entretenerse y comunicarse. Si el cifrado de Internet se debilita, será más fácil para los piratas informáticos monitorear conversaciones privadas o robar información financiera, lo que podría detener Internet y la economía global.

El cifrado ayuda a los ciudadanos comunes a preservar su derecho a la privacidad frente al capitalismo de vigilancia, la intrusión gubernamental y el ciberdelito. Dado que la privacidad es un requisito para el autogobierno democrático, el cifrado sólido también es esencial para una democracia que funcione, especialmente en una época en la que muchos negocios y comunicaciones se realizan en línea.

Como el propio Consejo de la UE admite en esta resolución, “el cifrado es un medio necesario para proteger los derechos fundamentales y la seguridad digital de los gobiernos, la industria y la sociedad”. Hacemos un llamado a la UE para que detenga su avance hacia una legislación anti-encriptación y vuelva a brindar sólidas protecciones legales de privacidad. 

Lo que puedes hacer

Si esta resolución le preocupa, puede registrarse para obtener una cuenta de correo electrónico gratuita con ProtonMail, que está fuera de la jurisdicción de cualquier ley potencial de la UE. Esta cuenta también le dará acceso a la versión gratuita de ProtonVPN , que puede usar para cifrar su navegación en línea.

También puede ayudar compartiendo este artículo para crear conciencia sobre este tema. Si es un europeo al que le preocupa su derecho a la privacidad, debe llamar o escribir a su eurodiputado y decirle que está en contra de la Resolución del Consejo sobre Cifrado. Al expresar su apoyo a la encriptación sólida, lucha por una Internet segura, privada y gratuita.

Fuentes:

https://www.consilium.europa.eu/es/press/press-releases/2020/12/14/encryption-council-adopts-resolution-on-security-through-encryption-and-security-despite-encryption/#

Leave a Comment

Open chat