Opinión    Ciberseguridad

El cifrado de extremo a extremo de Facebook pone en pie de guerra a EEUU

20 minutos
Mark Zuckerberg, CEO de Facebook, durante su conferencia en el F8. / Innovadores

La nueva industria de los datos digitales es de las más prósperas. En ella se basan principalmente los negocios y los beneficios de los gigantes de internet. Simplemente porque son la materia prima que venden al negocio de la invasiva publicidad personalizada, que es alimentado sin descanso por herramientas online recolectando incansables nuestra huella digital sobre qué hacemos y con quién; donde, cuándo, qué compramos y a quién.

Y lo último, saben qué intenciones abrigamos en nuestro interior, porque disponen de una maquinaria capaz de detectarla, y ‘adivinar’ esas intenciones. Estas cuestiones han tomado una enorme dimensión porque se han convertido en una invasión masiva ubicua e inopinada de nuestra intimidad.

Porque también detectan y miden los valores de nuestra atención, a través de lo cual nos llevan hasta dedicar nuestro tiempo a cosas que en realidad no pretendíamos. De ahí que llame a esas fuerzas invasoras, literalmente, 'ladrones de tiempo'. Nuestro tiempo es tan valioso como nuestra intimidad, ya que forma parte íntima del ámbito relacionado con nuestra libertad personal. No hay mejor expresión de ella que dedicar nuestro tiempo vital (irrecuperable una vez transcurrido) a algo elegido libremente y en un espacio propio de intimidad.

El cifrado como derecho humano

Pero, ¿cómo podemos entender hoy la intimidad? Pues no solo como algo referido a un espacio privado, sino también a información y a datos. En ese sentido la definió ya en 1995 en su libro Law in a Digital World (Ley en el Mundo Digital) el profesor M. Ethan Katsh: "Poder tener el control sobre todo aquello que otros pueden saber acerca de ti." Hoy, es algo imprescindible por las consecuencias que tiene, y por la probabilidad de que, si poseen nuestros datos, podrían usarlos para afectar a nuestras capacidades de decisión. Y si no disponemos libremente de eso, ¿en qué queda nuestra intimidad? Seguro que usted ha oído la frase "información es poder", y de ahí el corolario "es un poder para controlar en base a esa información".

Gran parte de lo que he aprendido en relación a estos temas, me lo ha enseñado, no un experto en seguridad informática, sino el filósofo David Casacuberta, que lleva muchos años batallando por nuestra concienciación sobre que el cifrado o encriptación de nuestras comunicaciones no solo es algo necesario, sino que debe ser un derecho universal. Creo que tiene razón.

En el mundo actual, la posibilidad de que terceros espíen nuestras comunicaciones o monitoricen nuestros movimientos a través de la red y dispositivos digitales es más bien la norma, en lugar de la excepción. Internet y las otras tecnologías conectadas son básicamente inseguras y el usuario normal está totalmente indefenso ante asaltos de terceros desconocidos.

Y como señala David, la única forma en que un usuario de tecnologías digitales, que no disponga de un presupuesto multimillonario, pueda proteger directamente sus comunicaciones electrónicas, es mediante la criptografía. En el pasado marzo, en una sesión que tuve el privilegio de dirigir, Casacuberta, tras su argumentación, directamente pidió en público que el cifrado, o encriptación, se convierta en el número 31 de la lista de Derechos Humanos, con el siguiente enunciado a añadir: "Toda persona tiene derecho a proteger sus comunicaciones y datos en formato digital utilizando métodos criptográficos. Estos métodos criptográficos deberán ser libremente accesibles y seguros, es decir sin tener puertas traseras o mecanismos similares, que permitan a terceras personas acceder a los contenidos cifrados."

Según David, aunque parezca a muchos algo absurdo, es un derecho derivado que nos garantiza derechos básicos. Y es un derecho poderoso, ya que permite luchar contra la injusticia algorítmica. La criptografía hace que sea imposible que terceros desconocidos interfieran nuestras comunicaciones electrónicas. Una imposibilidad matemática, contra la cual el poder tecnológico, económico, legal o político, sea o no de un estado, no puede hacer nada. Tal vez parezca exagerado lo que Casacuberta propone, pero la realidad se está encargando de mostrarnos que no es así. Y además sería un derecho humano innovador y absolutamente subversivo, como ahora voy a explicar.  

Facebook: la encriptación en el ojo del huracán

Probablemente Mark Zuckerberg sea muy consciente de la prolongada crisis de confianza y reputación que sufre Facebook, el gigante del internet social que él lidera. Desde el caso de Cambridge Analytica y sus consecuencias, todo indica que dicha crisis no ha hecho sino crecer. Pero parece que, hace unos meses, el CEO y su equipo creyeron dar con una 'piedra filosofal', quizá imitando lo que ya aplicó Tim Cook en Apple, para conseguir que vuelva la confianza y reputación perdidas: la defensa de la privacidad.

En su conferencia durante el F8 2019, Mark salió al enorme escenario del Centro de convenciones McEnery en San José, California. En la pantalla, tras él, un gran rótulo: "The future is private" ("El futuro es privado"). Incluso su defensa de la privacidad, a pesar de la que ha estado cayendo, se vio casi como algo anodino. Pero poco antes de su salida al escenario había publicado en su blog una atractiva declaración intenciones donde Facebook describe a los usuarios en la propia red social cómo va a ser su comportamiento con ellos, centrándose sobre todo en defender su privacidad, según varios principios. 

Estos son: interacciones privadas (los usuarios tendrán un control claro sobre quién puede comunicarse con ellos y la confianza de que nadie más podrá acceder a lo que comparten); encriptación (las comunicaciones privadas serán seguras. La encriptación de extremo a extremo evitará que cualquiera, incluyendo a la propia empresa Facebook, vea lo que los usuarios comparten en sus servicios); reducir la permanencia (los usuarios deben sentirse cómodos, sin tener que preocuparse de que lo que comparten vuelva para lastimarlos más tarde); seguridad (los usuarios deben esperar que la empresa hará todo lo posible para mantener seguros sus servicios, dentro de los límites de lo que es posible, en un servicio encriptado); interoperabilidad (los usuarios podrán usar cualquiera de nuestras apps para llegar a sus amigos, por la red de forma fácil y segura); y almacenamiento seguro de datos (la empresa no almacenará datos sensibles en países con registros débiles en derechos humanos, como privacidad y libertad de expresión, para proteger los datos de un acceso indebido).

Aunque resulte extraño, casi nadie se puso nervioso. Después ha hecho más anuncios como el lanzamiento por parte de Facebook de Libra, una nueva moneda digital, sobre la que tras la expectación inicial y declarar que no se lanzaría sin permiso de los reguladores, volvieron a su cauce las aguas de la opinión global.

El cifrado pone en pie de guerra al Fiscal General

Sin embargo, otro anuncio, en principio también anodino, ha acabado provocando un verdadero huracán. Ocurrió con el primer comunicado de Facebook de que, en breve, iba a empezar a encriptar de extremo a extremo los mensajes de sus redes sociales, comenzando con Whatsapp y Facebook Messenger. Y ahí ardió Troya en los estamentos oficiales de la administración americana.

Pero, ¿qué es el cifrado de extremo a extremo? Pues es un sistema de comunicación en el que sólo el remitente y el destinatario tienen la clave especial necesaria para desbloquearlos y poder leer los mensajes. Ello evita potenciales espionajes sobre esos mensajes, incluyendo de los proveedores de servicios de internet o de telecomunicación (operadoras de móviles). E imposibilita que accedan a las claves criptográficas privadas necesarias para descifrar la conversación. Estos sistemas dotados de criptografía están diseñados para vencer cualquier intento de rastreo o alteración, porque ningún 'tercero' puede descifrar los datos que se están comunicando o almacenando. Ni siquiera las empresas que usan cifrado de extremo a extremo pueden conseguir entregar los mensajes de sus usuarios, por ejemplo, a las autoridades.

Con ello, un aviso del más alto nivel de las autoridades no se ha hecho esperar. El Fiscal General de EEUU, William P. Barr, ha enviado una carta a Facebook, firmada no solo por él, sino por autoridades de EEUU, Reino Unido y Australia, sobre el uso del cifrado de extremo a extremo. En la misiva, dirigida a Zuckerberg, le solicitan que su empresa no siga adelante con su plan de cifrado de extremo a extremo de mensajes en sus redes sociales "sin garantizar que no se reducirá la seguridad de los usuarios de Facebook y de otras personas" y “sin proporcionar a las fuerzas del orden acceso autorizado por los tribunales al contenido de las comunicaciones, para proteger al público, en particular, a los niños”. 

Según la carta, las anunciadas propuestas de Facebook pondrían en riesgo su propio trabajo vital que mantiene a los niños seguros. El texto señala que, “en 2018, Facebook presentó 16,8 millones de denuncias de explotación y abuso sexual infantil al Centro Nacional para Menores Desaparecidos y Explotados (National Center for Missing & Exploited Children, NCMEC) de EEUU, de los cuales se calcula que 12 millones se 'perderían' si la red social continúa con su plan de implementar un cifrado de extremo a extremo”.

¿Quién va a osar negar que hay que combatir la explotación infantil y a poner trabas a la justicia? Obviamente, nadie civilizado. La pregunta es si, tras ese asunto tan preocupante, hay otros intereses y otras estrategias de poder. En la Cumbre de Acceso Legal del Departamento de Justicia, recién acabada en Washington D. C., bajo el título Espacios sin ley, se ha acusado a la encriptación 'fuerte' o 'con garantías' (warrant-proof encryption) de crear "áreas limitadas en el mundo digital que son impermeables a la luz del escrutinio del sistema judicial".

En palabras del director del FBI: "Las fuerzas de seguridad buscan en los dispositivos un acceso a través de un sistema transparente y públicamente reconocido; y sólo una vez que hayamos obtenido la autorización de un tribunal". Y, añade con intención: "No queremos las llaves de esa puerta. Las empresas que desarrollen estas plataformas deben mantener las claves, generando confianza en sus usuarios al proporcionar acceso a los contenidos sólo cuando un juez lo ordene". Es decir, creen que las plataformas de internet deben tener 'llaves', y por lo tanto, 'puertas', como si hubiera cerraduras física aquí. Algo surrealista. Las empresas no tienen la clave privada del usuario. Nadie más la tiene que él.

El periodista Bruce Sussman que cubre la cumbre se pregunta en su web: "¿Podemos permitir el acceso legal a través del cifrado sin debilitarlo? Esta idea de construir una especie de "puerta" (frontal o 'trasera') en nuestra tecnología conduce a un gran punto de conflicto entre autoridades y defensores de la ciberseguridad".

Pero Bruce Schneier, el prestigioso criptógrafo y experto en seguridad informática, se opone a esa forma en que tratan de enfocar el tema los funcionarios de seguridad: "Tienen en mente esa extraña definición de dispositivo seguro que significa seguridad para todos, menos para ellos. Un dispositivo que nosotros, como tecnólogos, no podemos construir. Y presionan y protestan por protocolos inseguros, al tiempo que se quejan de falta de seguridad. Así que, sí, necesitamos seguridad. Necesitamos confianza, pero eso significa también que el FBI y la NSA no deberían poder escuchar a escondidas esos sistemas. Y solo tienen dos posibilidades: una, aceptarlo; y otra: estar conformes en convivir con la inseguridad. No pueden conseguir ambas cosas. Y sí, entiendo que el FBI tendrá que hacer un poco más de trabajo para resolver crímenes, pero el beneficio de seguridad (de la encriptación) vale más que la pena".

Por su parte, la Electronic Frontier Fundation (EFF), organización ánimo de lucro, tradicional defensora de la privacidad digital, la libertad de expresión y la innovación, ha publicado en su web un manifiesto declarando que "la carta abierta de los gobiernos de EEUU, Reino Unido y Australia a Facebook es un ataque total al cifrado".

Sí, a esa forma de cifrado privado o 'hecho matemático' que David Casacuberta pide que sea declarado el Derecho Humano Nº 31; y que Schneier afirma que es lo que hace imposible que los tecnólogos construyan algo que lo pueda romper. Nada menos. A mí, como usuario, me suena mejor lo de Casacuberta que lo de Washington. No será fácil resolver este dilema del cifrado punto a punto. Pero de esa altura son los dilemas en la segunda digitalización. ¡Ah! Y ¿qué pasará con lo anunciado por Zuckerberg? Dirigir una empresa con 2.700 millones de usuarios obliga a presentar muchas cosas. Habrá que esperar y ver.