Recientemente, el fundador de Telegram fue detenido en Francia y acusado de complacencia con respecto a las diversas actividades sospechosas que ocurren en la plataforma.
Y, mientras dejamos de hablar de personas en este blog, hablaremos de las implicaciones e ideas que rodean su arresto; personalmente no tengo una opinión sobre Durov o Telegram, aunque hay personas de ambos lados de la barrera en cuanto a su eficacia con respecto a las comunicaciones seguras.
Lo que me preocupa es la cuestión más amplia: cuando nosotros, como sociedad, empezamos a arrestar a personas que son los creadores de plataformas simplemente porque esa plataforma se utiliza con malas intenciones, creo que tenemos que replantearnos la situación. Estamos hablando de arrestar y encarcelar al fabricante del arma, no al que aprieta el gatillo. Sea cual sea su opinión sobre las armas, puede empezar a ver la pendiente resbaladiza en la que nos encontramos.
Lo que esto implicaría sería lo siguiente:
Por lo tanto, Zuckerberg debería ser arrestado y juzgado por su complacencia en WhatsApp y Facebook Messenger y el uso de estas plataformas para actividades ilegales.
Tim Apple también será arrestado por su complacencia en iMessage y el uso de iMessage para el tráfico de drogas o algo peor.
Moxie será arrestado y encarcelado por su complacencia en Signal y el protocolo E2E que han desarrollado.
Spiegel para Snapchat. Etc. Etc. Etc.
¿Será el próximo usuario de Linux, porque GPG y LUKS están integrados en el sistema operativo?
¿Significa eso que Linus Torvalds por su participación en Linux, Phil Zimmermann por PGP o Joan Daemen y Vincent Rijmen por AES 256 van a ser sometidos a juicio? Y ni hablar de las decenas de miles de personas que han contribuido al desarrollo de estas tecnologías y otras más.
Vivimos en un mundo en el que las personas que no entienden la tecnología están creando leyes arbitrarias sobre ella, y esto debe cesar. En concreto, la idea de “prohibir el cifrado” e instaurar puertas traseras en todas partes, ya que eso realmente haría del mundo un lugar peor si se concretara (no lo hará).
El cifrado es necesario en el mundo tecnológico moderno. El uso legítimo del cifrado permite conservar de forma segura los datos de los usuarios y mantenerlos de forma que los servicios puedan seguir existiendo. Permite el procesamiento de pagos, la banca en línea, el periodismo real (por el que siento el máximo respeto) y, por supuesto, pero no menos importante, la comunicación.
El cifrado permite a las personas oprimidas comunicar las atrocidades que se cometen contra ellas. Permite a las personas decir realmente lo que piensan. El cifrado protege a muchas más personas de las que perjudica, y eso es un hecho.
Y si alguien entiende de tecnología informática, sabrá que la idea de prohibirla es una farsa, una idea desacertada y absolutamente estúpida.
El genio de la tecnología ya salió hace tiempo de la botella: es por eso que el código abierto debe triunfar en todos los ámbitos.
Todos los artículos de táctica de miedo escritos en los últimos diez años sobre el potencial de los países para prohibir el cifrado están escritos por personas que no entienden la tecnología (y no digo que la entienda, permítanme matizar), pero el hecho es que "interceptar la comunicación", como sugiere este artículo, no "prohíbe efectivamente el cifrado": el cifrado se realiza en el dispositivo y la transmisión ya está cifrada.
Lamento informarle que esta interceptación ya ocurrió.
La única forma de no tener una comunicación interceptada en el mundo moderno es enviar un mensaje en una botella o mediante una paloma mensajera, y todos sabemos lo confiables que son cualquiera de esos métodos.
Si vives en un país de los Cinco Ojos, ya tienes tus comunicaciones interceptadas. Si usas Windows, probablemente ni siquiera puedas cifrar correctamente tus comunicaciones. Lo mismo es muy posible que ocurra con Mac.
La interceptación de la transmisión no es “romper el cifrado”.
El cifrado de extremo a extremo (E2E) se realiza en el dispositivo y, aunque es probable que la transmisión sea interceptada, es como una carta sellada y confusa hasta el punto de no ser comprensible. Los metadatos siempre están adjuntos a esa comunicación, por lo que si se está comunicando con un delincuente conocido, considérelo ya conocido.
Uno puede ofuscar su identidad hasta el punto del anonimato, pero el pobre OpSec en el pasado siempre ha sido la perdición de aquellos que cometen delitos: una publicación en Internet aquí, un correo electrónico sin cifrar allá, y su tapadera queda al descubierto.
Actúa como si la transmisión siempre fuera a ser interceptada. Y, si no confías en la otra parte en tu comunicación, el hecho es que tu mensaje es tan bueno como un texto simple.
La otra sugerencia de introducir “puertas traseras” en la tecnología de cifrado es mala. No sólo los gobiernos tendrían acceso a esta información, sino todo el mundo, porque los gobiernos son notoriamente malos a la hora de mantener la seguridad de cualquier cosa. Lo inevitable sería que las llaves del castillo acabaran en algún mercado de la red oscura, y entonces todo el mundo estaría en problemas. El hecho es que el espacio está en constante evolución y el juego del gato y el ratón continuará hasta la saciedad.
Pero nada de esto niega el hecho de que habría que prohibir las matemáticas para prohibir el cifrado, algo que no está fuera del alcance de la inteligencia que está en el poder hoy, pero, repito, es imposible.
La idea de prohibir el cifrado sería lo mismo que prohibir las cerraduras en las puertas. Y no creo que nadie quiera vivir en esa sociedad.
El cifrado es un derecho humano: el derecho a la privacidad y a la expresión personal. Rechazar este derecho porque algunas personas lo usan para hacer el mal es lo mismo que prohibir los cuchillos de cocina porque la gente los usa para apuñalarse unos a otros: los chefs y la sociedad en general sufren porque algún idiota quiso matar a alguien. Y la gente siempre encontrará una manera de hacerlo, por lo que los objetivos se van moviendo cada vez más hasta que una sociedad no puede tener nada bueno.
Como es tu derecho te invito a abrir una terminal y ejecutar lo siguiente:
gpg --full-generate-key
y haz con ello lo que quieras.
Hasta la próxima.