Mi columna de esta semana en El Español se titula «Asimilando el cifrado«, y trata de explicar de una manera razonable por qué el concepto de cifrado ha cambiado a lo largo de los tiempos hasta traernos a la situación actual, en la que es imprescindible entender que las comunicaciones secretas son ya una posibilidad al alcance de la mano de cualquiera, y que cuestiones como la intervención de esas comunicaciones, por intuitivamente buena o recomendable que nos pueda llegar a parecer en determinados casos, ya no tiene ningún sentido.
La evolución del cifrado es uno de esos temas que, dentro del ámbito tecnológico, me cuesta muchísimo explicar en condiciones. Para alguien que se dedica desde hace muchos años a tratar de hacer didáctica en temas tecnológicos (lo que implica entender la tecnología a un nivel razonable pero también tratar mantener la capacidad de explicarla en términos que no intimiden), ver cómo el concepto de criptografía sigue, en la mentalidad de la mayoría de la sociedad, anclado en el concepto del cifrado clásico, de aquellos métodos en los que bastaba con tener una clave, un algoritmo o un aparato para descifrar la comunicación, resulta bastante desesperante. De hecho, esta columna nace de las dificultades para hacerme entender que encontré en este otro artículo reciente, en el que de manera persistente había personas que afirmaban que «si un juez lo pide, hay que darle acceso», cuando eso es algo, en la mayoría de los casos, ya completamente imposible.
El desarrollo del estándar de cifrado público (DES) y de la criptografía asimétrica basada en pares de claves pública y privada, unidas al incremento de poder computacional, han hecho que una herramienta sencilla, gratuita y al alcance de cualquiera como WhatsApp (y muchas otras) permitan que cada mensaje que se intercambia en una conversación se cifre mediante un par de claves generadas automáticamente y que ni el mensaje, ni las claves utilizadas permanezcan en posesión de la compañía que gestiona la herramienta. De hecho, la compañía no tiene esos datos porque se niega a tenerlos, porque tenerlos implicaría convertirse en el punto débil de la seguridad. De una manera práctica, la tecnología ha venido a convertirse en garante de un derecho fundamental, el de la privacidad de las comunicaciones, por encima de las restricciones que se le pretendía imponer. Desde un punto de vista puramente taxonómico, las restricciones a la privacidad de las comunicaciones pueden ser democráticamente inaceptables, como la injerencia gubernamental sistemática o la persecución del activismo, o tan aceptables (y aceptadas) como la intervención judicial en el caso de delitos graves. Que la primera nos provoque generalmente rechazo, mientras la segunda nos genere habitualmente tranquilidad es algo completamente secundario: desde el momento en que técnicamente resulta posible, sencillo y económicamente viable ofrecer de cifrado extremo a extremo en una herramienta gratuita y masiva como WhatsApp, plantearse excepciones a la privacidad de las comunicaciones deja de tener sentido.
La cuestión, por tanto, es cómo explicar a millones de estudiosos del derecho que por mucho que diga una ley, un juez ya no puede exigir el acceso a una comunicación cifrada, porque sencillamente es IMPOSIBLE proporcionárselo. Porque descifrar esa comunicación ya no es tecnológicamente posible, que ya no estamos ni en el caso de la máquina Enigma ni en el de ningún otro dentro del ámbito del cifrado clásico, porque simplemente, los tiempos han cambiado. Y que si además, llevado de un espíritu maximalista, intentase en función de esa imposibilidad impedir, restringir o prohibir el uso de esas herramientas en su jurisdicción, solo conseguiría que esas herramientas incrementasen su popularidad y se popularizasen más rápidamente al margen de todo control. Por mucho que obligases a Facebook a interrumpir el servicio de WhatsApp, la oferta de herramientas disponibles para mantener conversaciones cifradas de extremo a extremo, algunas de ellas abiertas y descargables por cualquiera, es prácticamente ilimitada.
La disponibilidad de cifrado extremo a extremo en herramientas al alcance de todos es, en realidad, un cambio de era. Mientras la tecnología no dé un nuevo salto, resultará imposible solicitar la intervención judicial de determinadas comunicaciones, porque descifrar esas comunicaciones no estará en la mano siquiera de la empresa que proporciona el canal para que se produzcan. Y como siempre ocurre en tecnología, las cosas no se pueden «desinventar». Cuanto antes lo entendamos y lo asimilemos, mejor para todos.
This article is also available in English in my Medium page, “Encryption: do you really understand what it means?»
Ars ipsi secreta magistro – [An art secret even for the Master]-
Jean Robert du Carlet, 1644
Me ha encantado el artículo. Mediante la encriptación, dejando las claves a los usuarios, es la única manera que tienen las empreras de poderles garantizar seguridad. Por ejemplo el servicio de almacenamiento mega cifra tus datos con una con una clave que se cifra con tu contraseña y se descifran en el cliente, si pierdes la contraseña, ni mega, ni tú, ni un tercero podríais desencriptar los ficheros. Pierdes la información pero sigue siendo confidencial.
Pues verás tú qué gracia el día en que a un juez la policía le diga que un presunto delincuente está manejando su dinero con Monero (como Bitcoin, pero criptográficamente seguro), y el juez dé orden a los de Monero de darle el registro de todas las transacciones del presunto.
El otro día leí que hace unos días en EEUU se produjo el cambio de normativa interna de los jueces sobre los accesos a los correos más antiguos de una persona por parte del FBI, mejorando la privacidad.
Pero ese cambio de normativa también incluía que simplemente el uso de VPN o Tor podía ser motivo para incriminarte por parte del FBI
No sé que habrá de verdad o mentira o verdad a medias en todo esto, pero preocupa
Tenemos ya mensajes cifrados, dinero cifrado, y (con Tor) ubicación cifrada. También discos duros cifrados (incluida la memoria del móvil). Me parece que va a haber mucho, pero que mucho interés en criminalizar el uso de la criptografía segura. Es decir, de la criptografía, porque el concepto de criptografía insegura es una contradicción.
«Conocer o no conocer (zero knowledge), esa es la cuestión… de la protección de los datos y de su seguridad»
O lo que es lo mismo: por qué no siempre que se implementa criptografía la privacidad de la información está garantizada.
Zero Knowledge, he ahí la clave. Algo que no todos los proveedores de servicios que ofrecen e integran la protección de los datos de sus clientes pueden afirmar que cumplen. Por ejemplo, en cuestión de almacenamiento de datos en la nube, muchos proveedores afirman no tener acceso a la información de sus clientes, sin embargo, ésto no suele ser del todo cierto…
Enrique, tengo muchas dudas al respecto. Por ejemplo, ¿tiene algo que ver este cifrado con el aplicado a mi nueva dirección del blog (con protocolo https). Ahora mismo acabo de cambiarla porque me lo aconsejan por seguridad desde la plataforma de Blogger. He tenido algún problemilla recientemente con enlaces maliciosos y creo que, con esta opción, este riesgo deja de existir, así como otros tantos…
Pero…¿qué implica esto exactamente? ¿para qué sirve? ¿para qué no sirve?
Y, por cierto, siempre he pensado que cualquier cifrado se puede descifrar, sin ningún tipo de excepción. Me parece imposible que sea imposible de verdad el acceso a estos contenidos. No tiene por qué ser la compañía que tenga la propiedad del canal de comunicación pero, supongo, existirán especialistas para determinados casos, y por seguridad a nivel país o internacional.
Vaya, que estoy muy pez en esto. Y nadie lo explica. De repente ves en tu Whatsapp eso de «cifrado de extremo a extremo» y no tienes ni idea de qué va… Al menos, en mi caso y supongo que en muchos más.
Pienso que sería muy interesante profundizar en este tema. Y necesario.
El https ofrece dos cosas importantes: cifrado tanto de peticiones como de respuestas, y un certificado que te autentifica de cara a los visitantes. Si por ejemplo alguien crea una página maliciosa cuya dirección se parece mucho a la tuya y aprovecha los posibles errores tipográficos de los usuarios, podría conducirlos a una trampa, para por ejemplo, recabar datos de registro de tu web que luego podría usar el hacker para impersonar a las víctimas. Con un certificado, eso es más difícil, aunque no imposible. Además el cifrado evita miradas indiscretas en la red, ya que los paquetes de datos circulan de router en router a través de medio mundo hasta que lleguen a su destino, alguien en cualquiera de esos puntos podría espiar tus comunicaciones. El cifrado previene, en parte, eso.
¿Realmente para nuestras páginas personales sirve de algo? Pues si no gestionas credenciales de usuarios y en tu sitio no vendes nada, realmente el daño que se pueda ocasionar es nulo. Y en esos casos, el escenario se complica innecesariamente. En caso de que vendas algo, tengas que permitir introducir datos sensibles (como números de tarjetas de crédito, etc), o que manejes el dinero de la gente. En ese caso puede robarse el dinero en caso de que se pudiera impersonar a alguno de los usuarios. Ese es el caso tradicional de uso de HTTPS. El uso moderno es absurdo, porque en el supuesto de que la NSA, GHCQ, etc. no puedan todavía desencriptar fácilmente esas transacciones; se pondrán manos a la obra para conseguirlo lo más pronto posible al generalizarse el uso de HTTPS para todo.
Y digo si no lo pueden desencriptar todavía, porque hay varias versiones o implementaciones de los protocolos SSL/TLS, algunas de las cuales tienen vulnerabilidades conocidas o llevan siendo manipuladas desde hace años para hacerlas más inseguras (¿por quiénes crees?). Y si Google decide darle importancia al hecho de que alguien tenga o no HTTPS, a mi me da lo mismo. Nunca he sido demasiado popular, y tampoco me conviene destacar mucho estando el panorama como está..
Muchas gracias, Mhyst. Algo más me he ido aclarando estos últimos días. Por eso se agradecen estos lugares de generación de debate.
Seguiré leyendo e informándome, en la medida de lo posible…
Gracias a todos.
Por cierto, para activar este cifrado de extremo a extremo en el Whatsapp, ¿se debe escanear código de las otras partes? ¿se aplica por defecto?…
Y sólo una consulta más… en Blogger, por ejemplo, ¿se redirecciona automáticamente al blog https desde el protocolo http?
En fin. Un mar de dudas…
Entiendo que manejar ficheros propios cifrados por un usuario es legal. Al menos no h enontrado nada en contra o al menos por ahora la ley no se pronunciaHay legislación sobre que cifrado si se debe usar, con el fin de proteger datos de terderos y cumplir con la LOPD. Es decrir en pro de la seguridad. El tema de Whatsapp es más delicado para ellos ya que deberían de cumplir la lesgislación. ( la operadora o el app)
Pero curidosamente si un usuario enncripta un fichero y lo manda por Whatsapp por ejemplo en abierto no creo que haya por donde cogerlo legalmente.
Enrique, todos sabemos que el uso de WhatsApp no se va a prohibir en ningún país democrático. Lo que se va a hacer, es que la empresa que la ofrece-Facebook- cumpla con las leyes de comunicaciones vigentes. Esas leyes, normalmente determinan un periodo de tiempo en el que la ley puede exigir su intervención.
Ni Facebook, ni ninguna otra empresa -sea del tipo que sea-, está por encima de ley y tendrá que conservar los registros de sus usuarios durante el tiempo que estipule la ley, y diferirá según países. Así de sencillo. Ninguna autoridad competente se va a tragar esa excusa de que guardar la información constituye una brecha de seguridad, y mucho menos que la empresa que proporciona el servicio no puede acceder al contenido de los mensajes que circulan a través del mismo. Verás lo rápido que se legisla para que tengan que hacerlo.
Para terminar, tu otra excusa de que lo inventado no se puede desinventar, no puede ser intelectualmente más débil. No se trata de desinventar nada, se trata de regularlo, igual que se hace con las armas, los medicamentos, las emisiones de los automóviles… Aunque claro, está:hecha la ley hecha la trampa. es un tema que se va a debatir mucho en los próximos meses… Ya veremos qué sucede ;)
A ver, lo voy a intentar de nuevo: conservar los registros de los usuarios NO SIRVE DE NADA. Están cifrados con claves que se generan de manera completamente aleatoria para cada mensaje, y que no pueden ser almacenadas. Por tanto, los registros de los usuarios serían completamente inútiles, porque aunque estuviesen almacenados, no pueden ser descifrados. Quédate con que mientras sigas pensando que «eso de que la empresa que proporciona el servicio no puede acceder al contenido de los mensajes que circulan a través del mismo» es una excusa, simplemente demuestras que no has entendido nada de criptografía asimétrica.
Enrique, no se trata de lo que yo entienda o deje de entender (de tecnología, por supuesto que no sé tanto como tú), se trata, de que la tecnología no está por encima de la ley, y por tanto, se regula.
Y si el cifrado asimétrico impide el acceso al contenido de la información en un servicio de uso masivo, dicho cifrado será sustituido por otro que no lo haga, pues las leyes así lo exigirán. Y donde WhatsApp se niegue a cumplir la ley, el servicio dejará de funcionar y nos pasaremos a otro que haga lo mismo, pero cumpliendo la ley. Cosa que no va a suceder, porque facebook acatará la ley por la cuenta que le trae.
Jorge, créeme: la tecnología, una vez desarrollada no se puede des-desarrollar. Es IMPOSIBLE, en el estado tecnológico actual, que esos mensajes sean descifrados, y si cierras WhatsApp, los usuarios se instalarán apps de comunicación de código abierto que sigan haciendo cifrado de extremo a extremo. Es el mismo tipo de guerra que se creó con el P2P, y nunca se pudo ganar. Nadie pudo parar esa tecnología, porque las tecnologías, simplemente, no se pueden parar. Las leyes, cuando el entorno cambia, tienen necesariamente que adaptarse, porque el desarrollo tecnológico, se pongan como se pongan las leyes, nunca se detiene.
Ese es el reto, que la ley sea capaz de lidiar con las avances tecnológicos, que efectivamente son irreversibles. Pero no incontrolables.
No pienses que escribo para llevarte la contraria, sino porque no creo que ningún gobernante vaya a quedarse de brazos cruzados y aceptar sin rechistar que efectivamente la tecnología va más deprisa que la ley. Algo podrán hacer…
El P2P que pones de ejemplo, en España no tiene restricciones, pero en otros muchos países, como EE.UU, está perseguido y las multas son de miedo (aunque no frenen las descargas). Me parece que por ahí van ir los tiros, algunos países lo permitirán y otros no. Y en los que no los permitan, surgirán como dices, nuevas aplicaciones alternativas que serán frecuentemente capadas por los operadores, o los propios sistemas operativos. Cosa que sucederá no sólo con el cifrado, sino con otras muchas tecnologías como la biometría y otras que están al caer.
Muy interesantes estos dilemas, seguiremos comentando por aquí ;)
A mi me parece genial que no se puedan descifrar los mensajes de WhatsApp excepto por los interesados. Pero como yo no le he suministrado mi clave pública a la empresa, ¿qué hacen? ¿Generan un par de forma automática para cada usuario? Tampoco creo que me hayan entregado el par a mi para su tutela. ¿Qué les impide tener almacenadas todos los pares de claves de todos los usuarios y en algún momento usarlos para decodificar algún mensaje?
A mi no me puedes decir que desconozco la tecnología. La uso desde los años 90, cuando apareció Pretty Good Privacy. De hecho recomiendo su uso para las comunicaciones telemáticas interpersonales. Incluso grabé un vídeo para explicarle a la gente como hacer sus comunicaciones por email seguras.
Más allá de que ahora me sale el mensajito diciendo aquello del cifrado de extremo a extremo, no tengo ninguna otra constancia de que realmente hagan lo que dicen. No he podido tirar de sniffer porque mi router usa un puente opaco que separa las comunicaciones WIFI de las que van por ethernet, y nunca he tenido dinero para comprarme una buena tarjeta WIFI de las que admiten modo promíscuo. Hasta hace dos días, cualquiera con un portátil en un local podía ver todos los mensajes de todo Dios en plano. Realmente no tengo buenas razones para no dudar del tío Zuckerberg (o como se diga). Aparte que la duda sana es la base de todo raciocinio.
Por cierto, el cifrado de extremo a extremo puede ser vulnerable a ataques MITM o a cualquier vulnerabilidad en los propios extremos.
Si algo se puede cifrar, se puede descifrar. Quizá no por los que poseen los canales de comunicación pero sí por otros sujetos.
Me quedo pensando… ¿cuál es el negocio de Whatsapp ahora? ¿o están pensando en un futuro? No tiene publicidad, no pueden acceder al contenido de sus comunicaciones en modo agregado (ya no digo en modo individual, aunque también es posible)…
Sigo sin entenderlo entonces.
No, en el estado actual de la tecnología, se puede cifrar algo de manera que no se pueda descifrar. Esa es precisamente una de las implicaciones de la criptografía asimétrica (nótese la primera «a» de «asimétrica»): generas unas llaves, cifras en un lado, descifras en el otro, y tiras las llaves al mar. Buena suerte!
¿De qué vive WhatsApp? Esperan vivir de servicios corporativos, es decir, de proporcionar a las compañías una especie de call-center en el que atender a sus clientes con todas las prestaciones de ese tipo de servicios: multi-hilo, multi-usuario, multi-cliente, analíticas, conexión con bases de datos corporativas, indicadores de perfil, construcción de knowledge-base, etc. Se calcula que la gran mayoría de las empresas grandes y medianas tendrán que pagar por eso, porque el crecimiento de WhatsApp es el que es, y nos gusta usarlo para hablar con las compañías…
Mi pregunta es si WhatsApp y Facebook son ahora prácticamente lo mismo, ese tipo de servicios corporativos de valor añadido que dispongan las empresas con un WhatsApp de pago no implica acaso acceder a la información del cliente para poder recolectar toda esa información de bases de conocimiento, ¿o se gestiona todo desde el cliente? Vaya cacao tengo, yo pensaba que pretendían integrar publicidad contextual no intrusiva en el futuro.
Entonces, Enrique, Whatsapp utiliza datos. Es a lo que voy…
Por otro lado, el que hace la clave la deshace. No hay sitio cerrado. Sigo sin creérmelo y, lo siento, porque tus argumentos no me convencen.
Y otro tema es el asunto de los recursos para la gestión de estos métodos de seguridad. Recursos versus objetivos.
Pero bueno, seguiré leyendo…
Todos sabemos que la tecnología va siempre por delante de su legislación… Ahora mismo, caemos sin red a esta telaraña en la que entramos con gusto y con recelo… Así, al menos, me siento yo, aunque intento vivir sin obsesionarme.
Tampoco me siento segura en un banco, adquiriendo servicios de una empresa… Ésta es la era de la desconfianza y motivos no nos faltan.
Gracias.
¡QUE NO!! ¡Que WhatsApp no HACE la clave, y que ni siquiera hay UNA clave! Hay DOS claves, una pública y otra privada, y solo el que tiene la clave privada (que ni sabe que la tiene, porque nunca la llega a ver) puede descifrar un mensaje. El mensaje solo está como tal en los terminales del que lo envía y el que lo recibe, el resto del tiempo es completamente indescifrable. La clave no llega a ser vista por nadie, se genera y se destruye automáticamente, de manera que no se puede «deshacer» nada!! Por favor, mírate bien las nociones básicas de criptografía asimétrica, estás haciendo precisamente lo que digo que no se puede hacer, analizando en función de tus conocimientos de cifrado clásico, creyendo que es tan sencillo como usar una clave para cifrar y volverla a usar para descifrar… ¡nada que ver! Mientras no entiendas eso, estarás actuando exactamente igual que el idiota del juez que cierra WhatsApp porque «no le quieren dar algo» que simplemente es imposible que le den porque no lo tienen ni pueden tenerlo…
Enrique, me cuesta creer esto. Lo del imposible descifrado. No digo por parte de Whatsapp, pero si por parte de los creadores de tal cifrado.
Me cuesta creer que estas aplicaciones gratuitas, que utilizan tu localización a través del acceso al GPS para recomendarte el restaurante Manolito que está al lado, y demás datos e informaciones, no puedan acceder a las comunicaciones de alguna manera para aprovecharlas en beneficio propio.
Leeré e indagaré. Es de lo que se trata con estos debates.
Los jueces debieran ser especialistas de la materia que juzgan y estar formados en leyes. Siempre es más fácil estar formado en leyes y más difícil estar formado en seguridad informática, propiedad industrial, etc. etc.
No quiero enfadarte pero es que me cuesta creerlo.
Fdo. Una que piensa que no hay nada indescifrable cuando existen intereses por medio.
Estoy con usted de acuerdo en cuanto a lo que plantea de que la criptografía asimétrica es más indescifrable que la simétrica (en ausencia de caballos de Troya). Vi muy interesante el tema en la asignatura Sistemas de Información en las Administraciones Públicas de la Universidad en la carrera de documentalista. Sigo pensando que en la Red no está todo, hay mucho secretismo e intereses comerciales. Incluso trabajando dentro de la empresa, difícilmente podríamos conocer las estrategias que barajan los de arriba. Pues miedo me da esta criptografía si se criminaliza. Algo deberán inventar, porque si no, mal vamos. Esto no quedará así. Como usted sabe, la Ley tiene que adaptarse, pero también terminará imponiéndose, porque al final todo tendrá que regularse, al menos para casos extremos, o eso espero que solo sea para eso. No le estoy dando la razón a nadie del todo. El futuro dirá.
Siempre quiero confiar en Enrique, no tanto porque sea el blog más seguido, sino porque es el que más me gusta leer, además que suelo verle en el Canal 24 horas antes o después, según tiempo y sobre todo si el tema es de mi interés. Pero aun habiendo de acuerdo en todos sus temas, éste es el que sería un poco mi excepción, porque lo dudo, pero tampoco le quito la razón. Simplemente pienso que el futuro dirá y que no podemos pecar de ingenuos de que nuestra información está a salvo. Porque entonces muchos pensarían «¡Viva la Pepa!, entonces todo el mundo a poner entonces el cifrado extremo a extremo y a divulgar datos bancarios sin miedo». Así tan alegremente. Eso tampoco.
No me gusta promocionar mi web ni lo pretendo, no suelo citarla, ni creo que esté en condiciones para ello ni gano nada con ella.
He formado parte de la Comunidad Kriptopolis desde sus inicios en 1996, mucho antes de conocer esos conceptos en la carrera,
he podido ver la evolución de la encriptación, luego algo entiendo y por tanto, no puedo estar más de acuerdo con Enrique. Pero tampoco podemos vislumbrar más allá de nuestra lógica, sin haber sido noticia, lo que aún no sabemos y es desconocido.
Y divagar de eso no es garantía.
Pedro, NO CONFÍES EN MÍ. No lo hago ni yo mismo. La confianza en este caso implica creer que lo que yo digo es de alguna manera correcto, y con descarnada sinceridad te digo que ni yo mismo lo sé. Yo me dedico a lo que me dedico: a pensar sobre estos temas, a plantear dilemas que encuentro interesantes, y a intentar que se desarrollen unas ciertas líneas de pensamiento en función de lo que vamos viendo en el panorama tecnológico, pero jamás podré saber ni si mi selección de temas es correcta, ni si mi posición es adecuada (en múltiples ocasiones he cambiado de opinión), ni tendré completamente claro el alcance de mis conclusiones. Lo único que te puedo decir es que no tengo ninguna agenda que me haga escoger unos u otros temas y que intento razonar con sentido común dentro de mis posibilidades, pero eso es todo. No es para confiar en mí, sino simplemente para utilizarme como un elemento más. Tampoco hay nada especialmente importante en el hecho de «estar de acuerdo conmigo»: unas veces lo estarás, otras no… y si lo estuvieses siempre, yo, francamente, me preocuparía ;-)
Ja ja ja muchas gracias D. Enrique. Ha sido un placer. Me ha hecho mucha ilusión su respuesta. Ojalá pueda conocerle en persona en el futuro algún día. Un cordial saludo.
Enrique, cualquiera lo diría leyendo el tono de alguna de tus respuestas.
Y con todo respeto te lo digo.
Estimado Enrique, olvidas que eso de la «indesencriptabilidad» se debe a algo tan peregrino como que no se ha descubierto aún un método rápido para factorizar números primos enormes. Si mañana un japonés o chino lo saca a la luz, adiós seguridad. ¿Y quién te dice que ese algoritmo no está ya en poder de quien lo requiere, y lo están usando? O eso, o que usen computación cuántica y lo que ahora se tarda 14 años (es un decir) en descifrar por la fuerza bruta, se pueda hacer en días.
Enrique, no soy ningún experto en criptología, pero diria que no es del todo cierto o que necesita matiz esa afirmación:
Cualquier mensaje se puede(o se podrá) descifrar siempre y cuando no tenga un mecanismo de «autodestrucción» por fuerza bruta. El problema reside en que en algunos casos, con la tegnología actual, quizá necesites miles de años para hacerlo. Y si la tegnología mejora(algo previsible) las claves que suponemos seguras hoy mañana no lo serán.
¿o hay algún avance o tecnica que se me escape o no haya entendido?
A ver, para todos los que les suena a chino lo que dice Enrique.
EE.UU. ya intento restringir mediante leyes el uso del cifrado en las comunicaciones, y la habilitación de una puerta trasera en los productos que hacían uso de la criptografía durante los años 90. Es lo que se conoció como las «Crypto Wars» y en las que tuvo un papel muy importante Phil R. Zimmermann, que era algo así, como el Snowden de esa década.
Incluso algunas compañías, como IBM, tuvieron que crear una versión de sus productos con una debilidad de la clave, que le hiciese asequible al descifrado por el gobierno. Así surgió el RC-4 basado en DES de 40 bits, que se usaba en los productos de EE.UU. que tenían restringida su exportación, por considerarse esa tecnología de uso militar y de carácter estratégico.
Había restricciones a la exportación de esos algoritmos hasta casi el año 2000, y no se podía usar navegadores con un SSL de 128 bits, fuera de las fronteras de EE.UU. Existía un embargo tecnológico. (que nunca funcionó de forma efectiva, por cierto)
El resultado de esa batalla legal, que ya fue librada al comienzo del uso de Internet de forma generalizada, es que se abandonó cualquier intento de instaurar una puerta trasera en los ordenadores – El famoso chip Clipper – y el congreso de EE.UU. declaro el cifrado como un derecho inalienable, protegido por las enmiendas a la constitución de ese país, tal como lo es, el secreto de las comunicaciones en todas las democracias. En 1996 Bill Clinton elimino las restricciones de exportación del cifrado fuerte, y paso a considerarse una tecnología comercial, fuera de las restricciones de seguridad nacional.
Así que, no hay ninguna posibilidad de efectuar un control real del cifrado fuerte por parte del gobierno. Ni tampoco es necesario mantener un sistema de vigilancia masivo, aunque la vieja «Echelon» sea tan romántica.
Técnicamente, el uso de cifrado de
Curva Elíptica
que se utiliza actualmente requeriría de millones de años de potencia de cálculo, para poder acceder a una comunicación basada en el cifrado fuerte, o de 256 bits para arriba,.Para que podáis haceros una idea de la fortaleza de estos cifrados; al universo se le ha calculado una edad de 13.000 millones de años. Pues bien, para romper una clave de uso común en certificados digitales, de 2048 bits, se necesitaría 468,481 veces ese periodo de tiempo para tener alguna remota posibilidad de descifrar esa clave, en términos de computación actual. Sí, 400.000 veces la edad del universo, para algo que ya usamos todos los días.
Esta, sería una buena asignatura tecnológica, para evitar ese pensamiento mágico y el temor sobre la privacidad en la tecnología. Pero hay que empezar por conceptos básicos.
(La mayor parte de las referencias están en inglés)
—
Crypto Wars – Wikipedia
Phil Zimmermann
A complete guide to the new ‘Crypto Wars’
IBM – CDMF
De acuerdo con todo, aunque yo veo dos puntos débiles:
1.- whatsapp es código cerrado y no queda más remedio que creernos sus garantías sobre la privacidad de nuestros mensajes
2.- quizás de aquí a una o dos décadas la computación cuántica sea capaz de descifrar estas comunicaciones. Así que puntualizaría que es imposible «de momento»