No hay punto medio: Dejando atrás las guerras criptográficas

La 'segunda guerra criptográfica' está en pleno apogeo. Los gobiernos europeos deben dejar de intentar frustrar los intentos de cifrado y, en su lugar, hacerse más sofisticados.

Esta «guerra» comenzó con las filtraciones de Snowden en 2013 y desde entonces ha escalado con el aumento de numerosos ataques terroristas en toda Europa. El gobierno exige que las empresas debiliten la encriptación para luchar mejor contra la delincuencia y han visto a Apple, WhatsApp y Telegram sometidos a una intensa presión política.

En un nuevo informe para ECFR, «No hay punto medio: Dejando atrás las guerras criptográficas» Stefan Soesanto argumenta que las supuestas 'soluciones' a este problema se han revelado defectuosas una y otra vez. Las cuentas 'escrow' y las 'puertas traseras' para la aplicación de la ley y las agencias de seguridad privarían a los ciudadanos en general de los beneficios de la criptografía pública obtenida durante la 'primera guerra criptográfica' en la década de 1990.

El cifrado y específicamente el cifrado de extremo a extremo (end-to-end encryption) llegaron para quedarse, dice Soesanto. Y «un enfoque específico es la única alternativa a las 'puertas traseras', los sistemas de depósito de claves y la obligación de las empresas de debilitar el cifrado. Esto significa que las agencias de aplicación de la ley y de inteligencia deben tener los recursos, las herramientas y el marco legal a su disposición para piratear las computadoras y los dispositivos móviles «.

Stefan Soesanto comenta: «Aceptar un término medio o encontrar una solución equilibrada en el tema del cifrado no es factible ni, de hecho, deseable. Quienes abogan por la privacidad y los investigadores de seguridad pueden alegrarse de escuchar esto, ya que están destinados a ganar la batalla con un cifrado más sólido, pero pagarán perdiendo la guerra contra la seguridad, y probablemente se fragmenten a lo largo de esas líneas de falla en un futuro no muy lejano.

Nota para los editores:

Stefan Soesanto es antiguo investigador de Ciberseguridad y Defensa en el Consejo Europeo de Relaciones Exteriores (ECFR) En ECFR, diseñó y realizó un ejercicio de “cyber wargame” en cooperación con Microsoft y organizó la Conferencia de Ciberseguridad y Defensa en Odense junto con el Centro de Estudios de Guerra de la Universidad del Sur de Dinamarca y la oficina del Embajador digital de Dinamarca.

Para preguntas y solicitudes de entrevistas, comuníquese con la directora de Comunicación de ECFR, Ana Ramic, en [email protected] o a través de los números de teléfono +49 (0) 30 3250510-27 | +49 (0) 151 65114216. También puede contactar con el equipo de Comunicación de ECFR en [email protected] o con el autor en [email protected] y en Twitter en @iiyonite.