Los gobiernos continúan perdiendo esfuerzos para obtener acceso de puerta trasera a las comunicaciones seguras
Crédito: Dominio público de Pixabay/CC0
Los informes de que los destacados funcionarios de seguridad nacional estadounidense utilizaron una aplicación de mensajería cifrada de forma gratuita, junto con el surgimiento de políticas autoritarias en todo el mundo, han llevado a un aumento en el interés en aplicaciones cifradas como Signal y WhatsApp. Estas aplicaciones impiden que cualquier persona, incluido el gobierno y las compañías de aplicaciones, lean mensajes que interceptan.
La atención en las aplicaciones cifradas también es un recordatorio del complejo debate que enfrenta los intereses del gobierno contra las libertades individuales. Los gobiernos desean monitorear las comunicaciones cotidianas para la aplicación de la ley, la seguridad nacional y, a veces, propósitos más oscuros. Por otro lado, los ciudadanos y las empresas reclaman el derecho de disfrutar de discusiones digitales privadas en el mundo en línea de hoy.
Los puestos que toman los gobiernos a menudo se enmarcan como una “guerra contra el cifrado” por expertos en políticas tecnológicas y defensores de las libertades civiles. Como investigador de ciberseguridad, he seguido el debate durante casi 30 años y estoy convencido de que esta no es una pelea que los gobiernos pueden ganar fácilmente.
Entendiendo la ‘llave dorada’
Tradicionalmente, las fuertes capacidades de cifrado se consideraban tecnologías militares cruciales para la seguridad nacional y no estaban disponibles para el público. Sin embargo, en 1991, el científico informático Phil Zimmermann lanzó un nuevo tipo de software de cifrado llamado Bastante Good Privacy (PGP). Era un software gratuito de código abierto disponible en Internet que cualquiera podría descargar. PGP permitió a las personas intercambiar correo electrónico y archivos de forma segura, accesible solo a aquellos con la clave de descifrado compartido, de manera similar a los sistemas gubernamentales altamente seguros.
Después de una investigación sobre Zimmermann, el gobierno de los Estados Unidos se dio cuenta de que la tecnología se desarrolla más rápido que la ley y comenzó a explorar los remedios. También comenzó a comprender que una vez que algo se coloca en Internet, ni las leyes ni la política pueden controlar su disponibilidad global.
Temando que los terroristas o delincuentes puedan usar dicha tecnología para planificar ataques, organizar financiamiento o reclutar miembros, la administración Clinton abogó por un sistema llamado Clipper Chip, basado en un concepto de custodia clave. La idea era dar acceso a un tercero confiable al sistema de cifrado y el gobierno podría usar ese acceso cuando demostró una aplicación de la ley o necesidad de seguridad nacional.
Clipper se basó en la idea de una “clave dorada”, a saber, una forma para aquellos con buenas intenciones (servicios de inteligencia, policía, para acceder a datos cifrados, mientras mantienen a las personas con malas intenciones, centroristas, terroristas.
Los dispositivos de chip de Clipper nunca ganaron tracción fuera del gobierno de los Estados Unidos, en parte porque su algoritmo de cifrado se clasificó y no pudo ser revisado públicamente por pares.
Sin embargo, en los años posteriores, los gobiernos de todo el mundo han seguido adoptando el concepto Golden Key mientras lidian con el flujo constante de desarrollos tecnológicos que reforman la forma en que las personas acceden y comparten información.
El cifrado de extremo a extremo y el acceso a la puerta trasera explicadas.
Después de las revelaciones de Edward Snowden sobre la vigilancia global de las comunicaciones digitales en 2013, Google y Apple tomaron medidas para que sea prácticamente imposible para cualquier persona que no sea un usuario autorizado acceder a datos en un teléfono inteligente. Incluso una orden judicial era ineficaz, para disgusto de la policía. En el caso de Apple, el enfoque de la compañía sobre la privacidad y la seguridad se probó en 2016 cuando la compañía se negó a construir un mecanismo para ayudar al FBI a entrar en un iPhone encriptado propiedad de un sospechoso en el ataque terrorista de San Bernardino.
En esencia, el cifrado es, fundamentalmente, matemáticas muy complicadas. Y aunque el concepto Golden Key continúa manteniendo el atractivo para los gobiernos, es matemáticamente difícil de lograr con un grado aceptable de confianza. E incluso si era viable, implementarlo en la práctica hace que Internet sea menos seguro. Los expertos en seguridad están de acuerdo en que cualquier acceso de puerta trasera, incluso si está oculto o controlado por una entidad confiable, es vulnerable a la piratería.
Justificaciones competitivas y realidades tecnológicas
Los gobiernos de todo el mundo continúan luchando con la proliferación de un fuerte cifrado en herramientas de mensajería, redes sociales y redes privadas virtuales.
Por ejemplo, en lugar de adoptar una clave dorada técnica, una propuesta reciente en Francia habría proporcionado al gobierno la capacidad de agregar un participante oculto “fantasma” a cualquier chat cifrado para fines de vigilancia. Sin embargo, los legisladores eliminaron esto de la propuesta final después de que los expertos en libertades civiles y ciberseguridad advirtieron que tal enfoque socavaría las prácticas básicas de ciberseguridad y la confianza en los sistemas seguros.
En 2025, el gobierno del Reino Unido ordenó en secreto a Apple que agregara una puerta trasera a sus servicios de cifrado en todo el mundo. En lugar de cumplir, Apple eliminó la capacidad de sus clientes de iPhone e iCloud en el Reino Unido para usar sus funciones avanzadas de cifrado de protección de datos. En este caso, Apple decidió defender la seguridad de sus usuarios frente a los mandatos del gobierno, lo que irónicamente ahora significa que los usuarios en el Reino Unido pueden ser menos seguros.
En los Estados Unidos, las disposiciones eliminadas de la factura de 2020 Ganar It habrían obligado a las empresas a escanear mensajes y fotos en línea para protegerse contra la explotación de los niños mediante la creación de una puerta trasera oculta de tipo dorado. Los oponentes vieron esto como una forma sigilosa de evitar el cifrado de extremo a extremo. El proyecto de ley no avanzó a una votación completa cuando se reintrodució por última vez en la sesión legislativa 2023-2024.
El escaneo oponente para el material de abuso sexual infantil es una preocupación controvertida cuando está involucrado el cifrado. Aunque Apple recibió una reacción pública significativa sobre sus planes para escanear dispositivos de usuario para tal material de manera que los usuarios afirmaron violar la postura de privacidad de Apple, las víctimas de abuso infantil han demandado a la compañía por no proteger mejor a los niños.
Incluso la Suiza centrada en la privacidad y la Unión Europea están explorando formas de lidiar con la vigilancia digital y la privacidad en un mundo encriptado.
Apple sacó su servicio de cifrado avanzado del mercado del Reino Unido en lugar de otorgar el acceso a puerta trasera del gobierno del Reino Unido.
Las leyes de las matemáticas y la física, no la política
Los gobiernos generalmente afirman que debilitar el cifrado es necesario para combatir el crimen y proteger a la nación, y existe una preocupación válida allí. Sin embargo, cuando ese argumento no gana el día, a menudo recurren a afirmar que necesitan traseros para proteger a los niños de la explotación.
Desde una perspectiva de ciberseguridad, es casi imposible crear una puerta trasera para un producto de comunicación al que solo sea accesible para ciertos fines o bajo ciertas condiciones. Si existe un pasaje, es solo cuestión de tiempo antes de que sea explotado para fines nefastos. En otras palabras, crear lo que es esencialmente una vulnerabilidad de software para ayudar a los buenos tipos inevitablemente terminará ayudando a los malos.
A menudo se pasa por alto en este debate es que si el cifrado se debilita para mejorar la vigilancia con fines gubernamentales, impulsará a los delincuentes y terroristas a más bajo tierra. Utilizando tecnologías diferentes o de cosecha propia, aún podrán intercambiar información de manera que los gobiernos no puedan acceder fácilmente. Pero la seguridad digital de todos los demás estará disminuida innecesariamente.
Esta falta de privacidad y seguridad en línea es especialmente peligrosa para periodistas, activistas, sobrevivientes de violencia doméstica y otras comunidades en riesgo de todo el mundo.
El cifrado obedece las leyes de las matemáticas y la física, no la política. Una vez inventado, no se puede inventar, incluso si frustra a los gobiernos. En ese sentido, si los gobiernos están luchando con un cifrado fuerte ahora, ¿cómo lucharán con un mundo cuando todos usen técnicas significativamente más complejas como la criptografía cuántica?
Los gobiernos permanecen en una posición poco envidiable con respecto a un fuerte cifrado. Irónicamente, una de las contramedidas que el gobierno recomendó en respuesta al pirateo de los sistemas telefónicos globales de China en los ataques de tifones de sal era usar un cifrado fuerte en aplicaciones de mensajería como señal o iMessage.
Conciliar eso con su búsqueda continua para debilitar o restringir un fuerte cifrado para sus propios intereses de vigilancia será un desafío difícil de superar.
Proporcionado por la conversación
Este artículo se vuelve a publicar de la conversación bajo una licencia Creative Commons. Lea el artículo original.
Cita: los gobiernos continúan perdiendo esfuerzos para obtener acceso de puerta trasera a las comunicaciones seguras (2025, 16 de mayo) Recuperado el 16 de mayo de 2025 de https://techxplore.com/news/2025-05-efforts-gain-backdoor-access-communications.html
Este documento está sujeto a derechos de autor. Además de cualquier trato justo con el propósito de estudio o investigación privada, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona solo para fines de información.
