Es posible que haya escuchado el término «puerta trasera de cifrado» en las noticias recientemente. Explicaremos qué es, por qué es uno de los temas más controvertidos en el mundo de la tecnología y cómo podría afectar los dispositivos que usa todos los días.
Tabla de contenido
Una clave de acceso a un sistema
La mayoría de los sistemas que utilizan los consumidores en la actualidad tienen alguna forma de cifrado. Para superarlo, debe proporcionar algún tipo de autenticación. Por ejemplo, si su teléfono está bloqueado, debe usar una contraseña, su huella digital o reconocimiento facial para acceder a sus aplicaciones y datos.
Estos sistemas generalmente hacen un excelente trabajo protegiendo sus datos personales. Incluso si alguien toma su teléfono, no puede acceder a su información a menos que averigüe su contraseña. Además, la mayoría de los teléfonos pueden borrar su almacenamiento o quedar inutilizables por un tiempo si alguien intenta forzarlos a desbloquearlos.
Una puerta trasera es una forma integrada de eludir ese tipo de cifrado. Básicamente, permite que un fabricante acceda a todos los datos de cualquier dispositivo que cree. Y no es nada nuevo, esto se remonta a los abandonados «Chip de clipper”A principios de los noventa.
Muchas cosas pueden servir como puerta trasera. Puede ser un aspecto oculto del sistema operativo, una herramienta externa que actúa como clave para cada dispositivo o un fragmento de código que crea una vulnerabilidad en el software.
El problema con las puertas traseras de cifrado
En 2015, las puertas traseras de cifrado se convirtieron en tema de un acalorado debate mundial cuando Apple y el FBI envuelto en una batalla legal. Mediante una serie de órdenes judiciales, el FBI obligó a Apple a descifrar un iPhone que pertenecía a un terrorista fallecido. Apple se negó a crear el software necesario y se programó una audiencia. Sin embargo, el FBI recurrió a un tercero (GrayKey), que usó un agujero de seguridad para evitar el cifrado y el caso fue retirado.
El debate ha continuado entre las empresas de tecnología y el sector público. Cuando el caso llegó a los titulares por primera vez, casi todas las principales empresas de tecnología de EE. UU. (Incluidas Google, Facebook y Amazon) apoyaron la decisión de Apple.
La mayoría de los gigantes de la tecnología no quieren que el gobierno los obligue a crear una puerta trasera de cifrado. Argumentan que una puerta trasera hace que los dispositivos y sistemas sean significativamente menos seguros porque está diseñando el sistema con una vulnerabilidad.
Si bien solo el fabricante y el gobierno sabrían cómo acceder a la puerta trasera al principio, los piratas informáticos y los actores maliciosos eventualmente lo descubrirían. Poco después, los exploits estarán disponibles para muchas personas. Y si el gobierno de los EE. UU. Utiliza el método de la puerta trasera, ¿lo obtendrían también los gobiernos de otros países?
Esto crea algunas posibilidades aterradoras. Los sistemas con puertas traseras probablemente aumentarían el número y la escala de los delitos cibernéticos, desde apuntar a dispositivos y redes de propiedad estatal hasta crear un mercado negro para exploits ilegales. Como escribió Bruce Schneier en Los New York Times, también abre potencialmente los sistemas de infraestructura crítica que administran los principales servicios públicos a amenazas nacionales y extranjeras.
Por supuesto, también tiene un costo de privacidad. Una puerta trasera de cifrado en manos del gobierno les permite ver los datos personales de cualquier ciudadano en cualquier momento sin su consentimiento.
Un argumento a favor de una puerta trasera
Las agencias gubernamentales y policiales que quieren una puerta trasera de cifrado argumentan que los datos no deberían ser inaccesibles para las agencias policiales y de seguridad. Algunas investigaciones de homicidio y robo se han estancado porque las fuerzas del orden no pudieron acceder a teléfonos bloqueados.
La información almacenada en un teléfono inteligente, como calendarios, contactos, mensajes y registros de llamadas, son todas las cosas que un departamento de policía podría tener el derecho legal de buscar con una orden judicial. El FBI dijo que se enfrenta a un «Oscureciendo”Desafío a medida que se vuelven inaccesibles más datos y dispositivos.
El debate continúa
Si las empresas deberían crear una puerta trasera en sus sistemas sigue siendo un importante debate político. Los legisladores y funcionarios públicos señalan con frecuencia que lo que realmente quieren es una «puerta de entrada» que les permita solicitar el descifrado en circunstancias específicas.
Sin embargo, una puerta de entrada y una puerta trasera de cifrado son prácticamente lo mismo. Ambos todavía implican la creación de un exploit para otorgar acceso a un dispositivo.
Hasta que se emita una decisión oficial, es probable que este problema continúe apareciendo en los titulares.