Mi columna de esta semana en El Español se titula “Asimilando el cifrado“, y trata de explicar de una manera razonable por qué el concepto de cifrado ha cambiado a lo largo de los tiempos hasta traernos a la situación actual, en la que es imprescindible entender que las comunicaciones secretas son ya una posibilidad al alcance de la mano de cualquiera, y que cuestiones como la intervención de esas comunicaciones, por intuitivamente buena o recomendable que nos pueda llegar a parecer en determinados casos, ya no tiene ningún sentido.
La evolución del cifrado es uno de esos temas que, dentro del ámbito tecnológico, me cuesta muchísimo explicar en condiciones. Para alguien que se dedica desde hace muchos años a tratar de hacer didáctica en temas tecnológicos (lo que implica entender la tecnología a un nivel razonable pero también tratar mantener la capacidad de explicarla en términos que no intimiden), ver cómo el concepto de criptografía sigue, en la mentalidad de la mayoría de la sociedad, anclado en el concepto del cifrado clásico, de aquellos métodos en los que bastaba con tener una clave, un algoritmo o un aparato para descifrar la comunicación, resulta bastante desesperante. De hecho, esta columna nace de las dificultades para hacerme entender que encontré en este otro artículo reciente, en el que de manera persistente había personas que afirmaban que “si un juez lo pide, hay que darle acceso”, cuando eso es algo, en la mayoría de los casos, ya completamente imposible.
El desarrollo del estándar de cifrado público (DES) y de la criptografía asimétrica basada en pares de claves pública y privada, unidas al incremento de poder computacional, han hecho que una herramienta sencilla, gratuita y al alcance de cualquiera como WhatsApp (y muchas otras) permitan que cada mensaje que se intercambia en una conversación se cifre mediante un par de claves generadas automáticamente y que ni el mensaje, ni las claves utilizadas permanezcan en posesión de la compañía que gestiona la herramienta. De hecho, la compañía no tiene esos datos porque se niega a tenerlos, porque tenerlos implicaría convertirse en el punto débil de la seguridad. De una manera práctica, la tecnología ha venido a convertirse en garante de un derecho fundamental, el de la privacidad de las comunicaciones, por encima de las restricciones que se le pretendía imponer. Desde un punto de vista puramente taxonómico, las restricciones a la privacidad de las comunicaciones pueden ser democráticamente inaceptables, como la injerencia gubernamental sistemática o la persecución del activismo, o tan aceptables (y aceptadas) como la intervención judicial en el caso de delitos graves. Que la primera nos provoque generalmente rechazo, mientras la segunda nos genere habitualmente tranquilidad es algo completamente secundario: desde el momento en que técnicamente resulta posible, sencillo y económicamente viable ofrecer de cifrado extremo a extremo en una herramienta gratuita y masiva como WhatsApp, plantearse excepciones a la privacidad de las comunicaciones deja de tener sentido.
La cuestión, por tanto, es cómo explicar a millones de estudiosos del derecho que por mucho que diga una ley, un juez ya no puede exigir el acceso a una comunicación cifrada, porque sencillamente es IMPOSIBLE proporcionárselo. Porque descifrar esa comunicación ya no es tecnológicamente posible, que ya no estamos ni en el caso de la máquina Enigma ni en el de ningún otro dentro del ámbito del cifrado clásico, porque simplemente, los tiempos han cambiado. Y que si además, llevado de un espíritu maximalista, intentase en función de esa imposibilidad impedir, restringir o prohibir el uso de esas herramientas en su jurisdicción, solo conseguiría que esas herramientas incrementasen su popularidad y se popularizasen más rápidamente al margen de todo control. Por mucho que obligases a Facebook a interrumpir el servicio de WhatsApp, la oferta de herramientas disponibles para mantener conversaciones cifradas de extremo a extremo, algunas de ellas abiertas y descargables por cualquiera, es prácticamente ilimitada.
La disponibilidad de cifrado extremo a extremo en herramientas al alcance de todos es, en realidad, un cambio de era. Mientras la tecnología no dé un nuevo salto, resultará imposible solicitar la intervención judicial de determinadas comunicaciones, porque descifrar esas comunicaciones no estará en la mano siquiera de la empresa que proporciona el canal para que se produzcan. Y como siempre ocurre en tecnología, las cosas no se pueden “desinventar”. Cuanto antes lo entendamos y lo asimilemos, mejor para todos.
Mi columna de esta semana en El Español se titula “Asimilando el cifrado“, y trata de explicar de una manera razonable por qué el concepto de cifrado ha cambiado a lo largo de los tiempos hasta traernos a la situación actual, en la que es imprescindible entender que las comunicaciones secretas son ya una posibilidad al alcance de la mano de cualquiera, y que cuestiones como la intervención de esas comunicaciones, por intuitivamente buena o recomendable que nos pueda llegar a parecer en determinados casos, ya no tiene ningún sentido.
La evolución del cifrado es uno de esos temas que, dentro del ámbito tecnológico, me cuesta muchísimo explicar en condiciones. Para alguien que se dedica desde hace muchos años a tratar de hacer didáctica en temas tecnológicos (lo que implica entender la tecnología a un nivel razonable pero también tratar mantener la capacidad de explicarla en términos que no intimiden), ver cómo el concepto de criptografía sigue, en la mentalidad de la mayoría de la sociedad, anclado en el concepto del cifrado clásico, de aquellos métodos en los que bastaba con tener una clave, un algoritmo o un aparato para descifrar la comunicación, resulta bastante desesperante. De hecho, esta columna nace de las dificultades para hacerme entender que encontré en este otro artículo reciente, en el que de manera persistente había personas que afirmaban que “si un juez lo pide, hay que darle acceso”, cuando eso es algo, en la mayoría de los casos, ya completamente imposible.
El desarrollo del estándar de cifrado público (DES) y de la criptografía asimétrica basada en pares de claves pública y privada, unidas al incremento de poder computacional, han hecho que una herramienta sencilla, gratuita y al alcance de cualquiera como WhatsApp (y muchas otras) permitan que cada mensaje que se intercambia en una conversación se cifre mediante un par de claves generadas automáticamente y que ni el mensaje, ni las claves utilizadas permanezcan en posesión de la compañía que gestiona la herramienta. De hecho, la compañía no tiene esos datos porque se niega a tenerlos, porque tenerlos implicaría convertirse en el punto débil de la seguridad. De una manera práctica, la tecnología ha venido a convertirse en garante de un derecho fundamental, el de la privacidad de las comunicaciones, por encima de las restricciones que se le pretendía imponer. Desde un punto de vista puramente taxonómico, las restricciones a la privacidad de las comunicaciones pueden ser democráticamente inaceptables, como la injerencia gubernamental sistemática o la persecución del activismo, o tan aceptables (y aceptadas) como la intervención judicial en el caso de delitos graves. Que la primera nos provoque generalmente rechazo, mientras la segunda nos genere habitualmente tranquilidad es algo completamente secundario: desde el momento en que técnicamente resulta posible, sencillo y económicamente viable ofrecer de cifrado extremo a extremo en una herramienta gratuita y masiva como WhatsApp, plantearse excepciones a la privacidad de las comunicaciones deja de tener sentido.
La cuestión, por tanto, es cómo explicar a millones de estudiosos del derecho que por mucho que diga una ley, un juez ya no puede exigir el acceso a una comunicación cifrada, porque sencillamente es IMPOSIBLE proporcionárselo. Porque descifrar esa comunicación ya no es tecnológicamente posible, que ya no estamos ni en el caso de la máquina Enigma ni en el de ningún otro dentro del ámbito del cifrado clásico, porque simplemente, los tiempos han cambiado. Y que si además, llevado de un espíritu maximalista, intentase en función de esa imposibilidad impedir, restringir o prohibir el uso de esas herramientas en su jurisdicción, solo conseguiría que esas herramientas incrementasen su popularidad y se popularizasen más rápidamente al margen de todo control. Por mucho que obligases a Facebook a interrumpir el servicio de WhatsApp, la oferta de herramientas disponibles para mantener conversaciones cifradas de extremo a extremo, algunas de ellas abiertas y descargables por cualquiera, es prácticamente ilimitada.
La disponibilidad de cifrado extremo a extremo en herramientas al alcance de todos es, en realidad, un cambio de era. Mientras la tecnología no dé un nuevo salto, resultará imposible solicitar la intervención judicial de determinadas comunicaciones, porque descifrar esas comunicaciones no estará en la mano siquiera de la empresa que proporciona el canal para que se produzcan. Y como siempre ocurre en tecnología, las cosas no se pueden “desinventar”. Cuanto antes lo entendamos y lo asimilemos, mejor para todos.
Compartir esto: