Expertos HC

¿Por qué el cifrado es tan importante en ciberseguridad?

El cifrado de información es una práctica crucial para asegurar la privacidad de datos y un recurso habitual para la ciberseguridad. ¿Cómo funciona realmente? ¿Por qué el uso de estas técnicas está a debate?

encriptado
Imagen de Hebi B. en Pixabay

Lo primero es lo primero, ¿qué es el cifrado? Pues es un proceso de codificación de la información para que esta solo pueda ser descifrada por ciertos receptores. Algo similar a los lenguajes que inventan los niños para que sus padres no entiendan sus conversaciones.

La diferencia, es que los mensajes cifrados necesitan una llave o clave -en forma de valores matemáticos determinados-. Esto evita que el contenido del texto pueda ser leído por terceros. Si alguien sin acceso a la llave trata de hackear y leer el mensaje, solo verá caracteres sin sentido.

Las nuevas técnicas de cifrado hacen que extraer el texto original sin permiso de acceso sea casi imposible. Este sencillo proceso resulta básico a la hora de construir redes de trabajo seguras en las que la información viaje libremente vía internet.

Sin las técnicas de cifrado sería imposible sostener servicios que se consideran básicos. Entre ellos: correos electrónicos, comercio online o el sistema SSL que verifica sitios web.

La esfera política, principal escollo

Pero, mientras la mayoría de aplicaciones del cifrado no están sujetas a controversia, últimamente ha aparecido un debate político sobre la las leyes que regulan los accesos. Esta discusión tiene como centro el sector de las empresas de comunicación.

Las empresas pueden ser reclamadas por las autoridades para desvelar información sobre su negocio. Siempre con la garantía de protección de datos del usuario. Pero si esta está cifrada y la compañía no tiene acceso a la clave, no existe forma de trabajar con la información original.

Algunos servicios que utilizan servidores de datos en la nube cumplen la reglamentación, como Gmail o Facebook. Sin embargo, WhatsApp, Telegram e incluso sistemas operativos como iOS tienen una férrea política de cifrado de datos.

Estas prácticas no gustan demasiado en la esfera política. Muchas veces las autoridades han declarado que cifrar conversaciones e información resulta un obstáculo para detectar a ciertos criminales.

Aquí entra en juego el debate. El cifrado de ciertos datos puede suponer una traba para los sistemas de inteligencia, pero el precio a pagar es la privacidad del usuario. Esta discusión ya lleva años existiendo entre dirigentes políticos y grandes empresas que basan su negocio en la tecnología.

Para ilustrar este enfrentamiento de posiciones, es interesante adentrarse en el contexto estadounidense. Una confrontación que resulta clara entre los dos grandes bandos políticos: republicanos y demócratas.

Dos formas de ver el cifrado

Los primeros, pretenden que las compañías faciliten el acceso de las autoridades a sus bancos de información original y a sus dispositivos. Lo que implica descartar las técnicas de cifrado. Según informó The New York Times, Desde la cúpula del partido han dirigido sus peticiones directamente a Mark Zuckerberg, propietario de Facebook.

En cuanto a los demócratas, que parten desde la oposición para las siguientes elecciones, existe cierto debate interno. Sin embargo, Bernie Sanders, la cabeza del partido, ha declarado alguna vez estar a favor de las técnicas de cifrado que dan clave de acceso a los usuarios que utilizan un servicio por encima de que la empresa tenga libertad de acción.

Qué dicen las compañías tecnológicas

Una vez más, la dicotomía es protagonista en el tema del intercambio de información cifrada. Pero hay un tercer sector incriminado en el debate, que no podría ser otro que el de las compañías tecnológicas implicadas.

Parece ser que Apple es la que lleva la voz cantante. La empresa Californiana lleva tiempo valorando la situación para decidirse por un protocolo de acción que guíe la actividad del resto.

Su CEO Tim Cook publicó una carta abierta en la que declaraba que pondría a disposición de las autoridades toda la ayuda posible. Incluso denegando el acceso a iCloud de usuarios sospechosos. Pero deshabilitar el cifrado no es una opción para él. El gobierno le pidió dotar al iPhone de una backdoor, lo cual la empresa desestima.

Otras compañías se han alineado con Google y Facebook, que también enviaban una carta al gobierno en la que se expone la imposibilidad de implementar estas puertas traseras. Estas declaraciones encuentran amparo en los expertos en ciberseguridad, que ven las backdoors como potencial foco de vulnerabilidad.

Dejar de utilizar el cifrado no solo supone un riesgo para los datos de los usuarios. También lo es para las compañías que proporcionan estos servicios, que se expondrían ante ciberamenazas.

Mientras compañías como Facebook tengan una hoja de ruta con el cifrado como protagonista, las legislaciones tendrán que amoldarse a estas técnicas. Ya sea de forma agresiva o trabajando en su desarrollo. Sin embargo, medidas como la Estrategia Nacional para la prevención de la Explotación Infantil pueden endurecer el camino de las compañías para cifrar sus productos.

*Artículo originalmente publicado por Zoe Schiffer en The Verge.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.