Por: Carolina Botero Cabrera

El cifrado por diseño apenas comienza

Aunque dicen que “en Internet la privacidad no le importa a la gente”, en el último mes vimos a dos grandes disputando nuestra confianza por protegerla fortaleciendo el cifrado. ¡Al final resulta que sí nos importa!

El cifrado no es la panacea. pues, como no hay tecnología 100% segura, cifrar comunicaciones (ni siquiera punta a punta) evita filtraciones si, por ejemplo, la vulnerabilidad está en un extremo -como cuando el celular está infectado con malware-.

Por eso, cuidar todos los pasos de la comunicación es importante y debemos insistir que cifrar sigue siendo central para mitigar riesgos. Eso las empresas lo saben. Fue de hecho lo que justificó la negativa de Apple a cumplir una orden del FBI para vulnerar el sistema de cifrado de un iPhone, porque debilitaría el sistema de todos los modelos similares.

Ahora Whatsapp anunció cifrado “punta a punta” por omisión. Esto es importante porque es una aplicación usada masivamente por más de un billón de personas (la mayoría fuera de EEUU), a quienes se les mejoró su seguridad digital. Importa también porque en un momento se incorporó una expresión técnica compleja al lenguaje cotidiano de millones de personas curiosas que ahora lo ven relacionado con su seguridad e intimidad. Y porque no es nada despreciable tener el compromiso público de otra empresa por la defensa de la intimidad incorporándola a su arquitectura.

Pero, necesitamos más. Necesitamos que el cifrado no se limite al contenido de las comunicaciones, e incluya también los metadatos que ofrecen muchos detalles como quiénes se comunican, cuándo, desde dónde, etcétera. Además se requiere que el código sea auditable, lo que no sucede ni siquiera en nuestros dos ejemplos. Apple desarrolla software privativo que por su naturaleza oculta el código. En el caso de Whatsapp, se apoya en desarrolladores de iniciativas exitosas que permiten auditar casi todo --Signal--, pero en Whatsapp solo usan código open source que es parcialmente público, por tanto, no es completamente auditable.

Claramente implementar cifrado más transparente chocará muchas veces con el modelo de negocio prevalente en Internet (la publicidad) que depende de perfilar a las personas a través de los datos que producen. Entonces, aunque parece otra discusión quizá deberíamos iniciar esta también. 

625986

2016-04-07T22:16:05-05:00

column

2016-04-07T22:16:05-05:00

none

El cifrado por diseño apenas comienza

38

2956

2994

 

 

Buscar columnista

Últimas Columnas de Carolina Botero Cabrera

¿Dónde están mis datos? 2019