Apple, Google, entre otras organizaciones, se oponen a la idea de que gobiernos puedan participar en los chats que tienen los usuarios a través de distintas apps de mensajería.
El Cuartel General de Comunicaciones del Gobierno de Reino Unido (GCHQ, por sus siglas en inglés) propuso de manera “hipotética” como método de vigilancia, espiar mensajes cifrados. Sin embargo, la respuesta no se hizo esperar por firmas tecnológicas y organizaciones que protegen los derechos de las personas.
La iniciativa del GCHQ pretende que, bajo ciertas circunstancias, los servicios de seguridad puedan obtener copias de archivos asegurados mediante codificación, siempre y cuando los involucrados fuesen señalados como sospechosos de actos ilícitos.
Como respuesta a lo anterior, compañías como Google, Apple, WhatsApp y Microsoft, entre otras, además de organizaciones como Big Brother Watch, Privacy International y el Centro para la Democracia y Tecnología, firmaron una carta abierta para mostrar su inconformidad ante lo expuesto por el GCHQ.
En dicha misiva, los informes señalan que la propuesta presenta un riesgo para la seguridad digital porque socava los sistemas de autenticación al crear vulnerabilidades sin intención de hacerlo, lo que a su vez abre las puertas a que los sistemas sean abusados.
“La gran mayoría de los usuarios confían en la reputación de los proveedores para desempeñar funciones de autenticación y verificar que los participantes de una conversación sean quienes dicen ser y sólo ellos”, de acuerdo a la carta. “La propuesta del GCHQ daña por completo la relación de confianza y el proceso de autenticación”.
Actualmente, servicios de mensajería como Signal y WhatsApp, almacenan las claves públicas en los servidores de las plataformas y las distribuyen a los usuarios correspondientes al iniciar una conversación. Esto requiere que las personas que usan dichas apps confíen en que estas envíen sólo las claves correctas cuando así se solicite.
Los protocolos de los sistemas de mensajería varían y son complejos; no obstante se caracterizan por tener mecanismos, ya sea ‘números de seguridad’ o ‘claves públicas’ que garantizan a los usuarios la confianza de que quien está en el otro extremo del proceso de comunicación sea quien dice ser, cuando se trate de una conversación individual o grupal.
La propuesta del GCHQ permitiría que terceros pudieran ver el texto plano de una conversación cifrada sin notificar a los participantes. Esto requeriría de cambios que afectarían la seguridad y confianza de los clientes de servicios de mensajería. Primero, implicaría que los proveedores implementen un nueva clave pública en la conversación en respuesta a una demanda del gobierno, convirtiéndose este en un ‘integrante’ más del grupo de chat. En segundo lugar, a fin de asegurar que las autoridades se sumen de manera secreta, sería necesario que las aplicaciones, proveedores y sistemas operativos modifiquen su software con el objetivo de 1) modificar los métodos de encriptación y/o 2) engañar a los usuarios al suprimir las notificaciones que aparecen de forma rutinaria cuando un nuevo participante se une a la conversación.
A pesar de lo anterior, el GHCQ agradeció la respuesta a la iniciativa y la considera un parteaguas para iniciar un diálogo que permite alcanzar la mejor solución posible.
Te puede interesar también:
