En las últimas horas, España ha quedado en el ojo de la tormenta tras salir a la luz su intención de prohibir el cifrado de extremo a extremo, con el supuesto fin de buscar contenido ilegal en tus mensajes. Una postura muy preocupante y que en el futuro podría afectar gravemente la privacidad de millones de personas, no solo en territorio español, sino en toda la Unión Europea.
Antes de avanzar, aclaremos algo. Lo que se conoció fue una expresión de voluntad de impedir que los proveedores de servicios con sede en Europa implementen el cifrado de extremo a extremo. Esto surgió como respuesta a una encuesta del Consejo Europeo a los países miembros de la UE sobre la regulación de tecnologías de encriptado. Lo verdaderamente notorio es que España fue el único de los 20 países representados en el documento que se opuso rotundamente a que las plataformas de mensajería mantengan algún método de seguridad que proteja la privacidad de las comunicaciones entre sus usuarios.
Ahora bien, ¿por qué es preocupante esta situación? ¿Por qué es tan importante el cifrado de extremo a extremo? ¿Qué consecuencias podría traer si se prohibiera su implementación a nivel europeo? Son preguntas que intentaremos responder a continuación, y de la forma más sencilla posible.
¿Qué es el cifrado de extremo a extremo y por qué es tan importante?
Lo primero que debemos poner en consideración es de qué hablamos cuando hablamos de cifrado de extremo a extremo. En términos simples y directos, es la tecnología que impide que otras personas, empresas u organizaciones accedan sin permiso a tus comunicaciones (sean mensajes, llamadas, videollamadas o correos electrónicos) o archivos.
Si utilizas WhatsApp a diario, seguro habrás visto que al comienzo de tus conversaciones aparece un mensaje que dice: "Los mensajes y las llamadas están cifrados de extremo a extremo. Nadie fuera de este chat, ni siquiera WhatsApp, puede leerlos ni escucharlos". Este es uno de los ejemplos de más importantes sobre la aplicación de esta metodología a nivel global, aunque ciertamente no es el único.
Pero si buscamos una definición algo más técnica, primero debemos entender de qué se trata el cifrado de datos. Aquí juega un papel crucial la criptografía, puesto que un algoritmo se encarga de convertir los caracteres de texto estándar en un formato no legible. Lo que hace el proceso es mezclar la información utilizando claves de cifrado, de modo que solamente puedan leerla quienes las tengan en su poder. En el ámbito de la mensajería, por ejemplo, el proceso de cifrado es el mismo, pero, como bien lo indica su nombre, se aplica de un extremo a otro de la comunicación. ¿Qué significa esto? Que las claves secretas se han creado en tu dispositivo y en el del otro integrante de la conversación, y que solo existen allí.
Algunos ejemplos
En el caso de una plataforma como WhatsApp o Signal, el cifrado de extremo a extremo permite que solo los integrantes de una conversación vean e interactúen con los datos que se están compartiendo. La finalidad es que ningún tercero acceda sin autorización a datos sensibles que se puedan estar comentando en un contexto de privacidad.
Vale mencionar que, si bien el cifrado de extremo a extremo ya se ofrece en muchos servicios, todavía no es un estándar en la industria. Afortunadamente, son cada vez más las plataformas que lo utilizan. Hoy en día, además de encontrarlo en los ya citados WhatsApp y Signal, dice presente en Facebook Messenger y Microsoft Teams. En el caso de Telegram, en tanto, solo está disponible en los chats secretos. Mientras que entre los servicios de correo electrónico, ProtonMail es uno de los que incorpora esta tecnología.
Por supuesto que estamos haciendo mención a los casos más conocidos que adoptan este proceso. Esto no significa que no existan otras plataformas que hagan uso del cifrado de extremo a extremo, ni mucho menos.
Lo que es importante remarcar es que, si bien su uso está mayormente asociado a servicios de mensajería, también tiene otras aplicaciones. A fines de 2022, por ejemplo, Apple anunció la expansión del cifrado de extremo a extremo de iCloud, que ahora abarca 23 categorías de datos en comparación con las 14 originales. Esto significa que toda la información vinculada a mensajes, copias de respaldo, fotos, notas, recordatorios, etc., permanecerá encriptada y ni siquiera los de Cupertino podrán acceder a ella.
Google Authenticator es otra herramienta que está trabajando en la implementación del cifrado de extremo a extremo. Una característica que se ha vuelto muy necesaria, considerando la reciente —y controversial— adición de la opción para sincronizar los códigos de un solo uso en la nube.
WhatsApp, en tanto, no solo protege los chats con esta metodología. Ahora también permite aplicarla en las copias de seguridad de las conversaciones que se almacenan en Google Drive o iCloud.
La postura española contra el cifrado de extremo a extremo es preocupante
Hemos dejado en claro que, pese a todavía no ser un estándar, el cifrado de extremo a extremo es una herramienta crucial para nuestra privacidad. Y, pese a que muchas veces no le prestemos demasiada atención, ya forma parte de nuestra vida cotidiana.
Lo preocupante de que España quiera prohibir el cifrado de extremo a extremo es que, si el día de mañana una iniciativa de este tipo avanzara hasta convertirse en legislación, se violaría la privacidad de millones de personas bajo el pretexto de buscar la seguridad y el bienestar general.
Nadie puede negar que detrás de esta postura pueda existir una finalidad noble como impedir la distribución de material de abuso sexual infantil. Pero escanear los mensajes o las fotos guardadas en un móvil no es la solución para acabar con un delito tan aberrante. Si hasta Apple intentó una iniciativa de este tipo, y terminó reculando en medio de un mar de críticas. "El abuso sexual infantil puede evitarse antes de que ocurra. Ahí es donde pondremos nuestra energía en el futuro", dijo por entonces Craig Federighi, vicepresidente de software de los californianos.
También es importante que los legisladores comprendan que la búsqueda de privacidad en las comunicaciones mediante el cifrado de extremo a extremo no implica que los usuarios persigan un objetivo ilegal u oscuro. Si en tus chats estás tocando temas delicados como cuestiones laborales, problemas familiares, una enfermedad, o lo que fuera, tienes el derecho a no querer que un tercero esté fisgoneando con absoluta impunidad.
Muchos interrogantes, ninguna respuesta
Si el cifrado de extremo a extremo dejara de existir para que los gobiernos busquen "contenido ilegal" en nuestros mensajes, ¿qué límites existirían? ¿Quiénes los implementarían? ¿Qué se consideraría como "ilegal", además del material de abuso sexual infantil? ¿Qué seguridad tendrían los usuarios de que sus datos no se extraerían y almacenarían en servidores externos, incluso aunque no fueran ilícitos? Si lo último sucediera, ¿quién garantizaría que la información sería preservada con seguridad y sin modificaciones?
Es una problemática súper compleja y que despierta muchos interrogantes que hoy no tienen respuesta. Expertos en la materia aseguran que eliminar el cifrado de extremo a extremo es una amenaza sin precedentes a la privacidad. Pero que también demuestra el poco o nulo conocimiento que se tiene sobre la materia en entornos políticos.