La unión europea planea introducir backdoors en aplicaciones de mensajería

El proyecto de resolución está listo y en principio, debería ser una ronda final de las tablas de decisiones del Consejo de la UE el día 25 del mes en curso antes de su adopción.

El Consejo de la UE cree que la implementación del cifrado de extremo a extremo en las aplicaciones de mensajería cifrada no debe impedir que las fuerzas del orden rastreen a pedófilos y terroristas.

«Es necesario un equilibrio entre estos dos polos», recuerda la institución. Es por eso que se está preparando para adoptar una resolución que tiene como objetivo forzar la introducción de backdoors para el uso exclusivo de las fuerzas del orden dentro de las aplicaciones de mensajería encriptada.

La resolución se inspira en principio en una propuesta de la propia Comisión de la UE alineada con la presentación de la nueva estrategia de la UE que parece decir:

Ylva Johansson (comisaria europea de Interior) comenta:

«Vamos a presentar un proyecto de ley que obligará a los proveedores de servicios de Internet a detectar, informar, borrar y denunciar casos de pedofilia en línea».

En otras palabras, en el caso de su adopción, plataformas como Signal, WhatsApp o Wire que implementen el cifrado de extremo a extremo se verán obligados a introducir una forma para que las autoridades accedan al contenido cifrado.

Según la Communications Decency Act (vigente en Estados Unidos desde 1996), las empresas que ofrecen servicios en línea están exentas de toda responsabilidad por el contenido publicado en sus plataformas.

Bajo la Ley EARN IT (propuesta por los senadores republicanos Lindsey Graham y Josh Hawley, así como por los senadores demócratas Richard Blumenthal Dianne Feinstein durante el mes de marzo), la situación cambia.

Las empresas se ven obligadas a renunciar a su responsabilidad ofreciendo a las fuerzas del orden que busquen contenido específico. Aquellos que han implementado el cifrado de extremo a extremo quedan bajo la responsabilidad del contenido publicado en sus plataformas.

«El proyecto de ley EARN IT, patrocinado por los senadores Lindsay Graham (R-GA) y Richard Blumenthal (D-CT), eliminará las protecciones de la Sección 230 para cualquier sitio web que no siga una lista de» mejores prácticas «Lo que significa que estos sitios pueden ser demandados por quiebra», dice la Electronic Frontier Foundation.

Matrix (proveedor de soluciones de cifrado) utilizada por el gobierno francés, explica por qué el enfoque de introducir backdoors no es el correcto

Los backdoors necesariamente introducen un punto débil fatal en el cifrado para todos, que luego se convierte en el objetivo final de alto valor para los atacantes.

Cualquiera que pueda determinar la clave privada necesaria para romper el cifrado tiene acceso completo y uno puede estar absolutamente seguro de que la clave del backdoor será revelada, ya sea a través de intrusión, ingeniería social, ataque de fuerza bruta o accidente.

Los gobiernos no son terceros de confianza a los que se pueda confiar las claves privadas.

El cifrado de extremo a extremo es una tecnología completamente ubicua en la actualidad; intentar legislar contra esto último sería como intentar cambiar el rumbo o declarar ilegal una rama de las matemáticas.

Los gobiernos protegen sus propios datos utilizando cifrado de extremo a extremo precisamente porque no quieren que otros gobiernos los espíen. Por lo tanto, no solo es hipócrita por parte de los gobiernos abogar por el backdoor, sino que inmediatamente pone sus propios datos gubernamentales en riesgo de verse comprometidos. Además, la creación de infraestructura de un backdoor sienta un precedente increíblemente malo para el resto del mundo, donde los gobiernos menos saludables inevitablemente usarán la misma tecnología en detrimento masivo de los derechos humanos de sus ciudadanos.

El cifrado es beneficioso en un 99,9% para terceros no malintencionados. Si lo debilitamos, el 0,1% de los ciberdelincuentes se adherirá a plataformas sin puertas traseras mientras que el 99,9% será vulnerable.

¿Qué solución, entonces, si el cifrado no es el camino a seguir?

Matrix ofrece un sistema de «reputación relativa» para los usuarios de su plataforma. La comprensión de este último en desarrollo se basa en algunos puntos:

  1. Cualquiera puede recopilar datos de reputación en salas, usuarios, servidores,  comunidades o contenido de Matrix y publicarlos para una audiencia tan grande o pequeña como desee proporcionando una puntuación subjetiva sobre si hay algún contenido en Matrix es positiva o negativa en un contexto dado.
  2. Estos datos de reputación se publican de tal manera que se preserva la privacidad, es decir que es posible consultar los datos de reputación si se tiene conocimiento de un ID dedicado, pero los datos se almacenan bajo un seudónimo.
  3. Cualquiera puede suscribirse a los feeds de reputación. Los feeds pueden ser datos específicos de un usuario, de amigos o de fuentes de confianza (por ejemplo, una empresa de verificación de datos).
  4. Los administradores que administran servidores en jurisdicciones particulares tienen la capacidad de hacer cumplir las reglas que necesitan en sus servidores (por ejemplo, pueden suscribirse a fuentes de reputación de una fuente confiable que identifique contenido publicado por depredadores sexuales y utilizarlos para bloquearlos en su servidor).

Fuente: https://matrix.org/


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

4 comentarios, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Pedro pino dijo

    Qué horror!!!

  2.   jaime dijo

    Y una polla.
    No solo miran a terroristas.. miran a todo dios,.. a sus novias,, ex novias.. venga.. va… que nos conocemos…

    Ir a otros con el cuento.

  3.   Jorge dijo

    Dónde vamos a parar. Es cierto que esos temas son delicados y perjudiciales para muchos pero véanlo desde esta perspectiva:
    Imaginen que un niñ@ tiene a su alcance acceso desmedido a Internet.¿De quién es la culpa?. Sabemos que la tecnología se puede usar de 2 formas distintas:
    1- La forma más sana y para la cual nació el Internet, para comunicarnos a distancia, estudiar, aprender, etc. Esa sería la manera ideal de usarlo, pero recuerden que existe otra forma totalmente distinta.
    2 – Para hacer maldad, robar, falsificar, vender productos ilegales, dañar a otras personas, etc.
    Entonces retomando la pregunta anterior, pienso que la culpa de que eso pase sea de los padres, ya que su niñ@ podría estar usando mal la tecnología o bien accediendo sin conocimiento a sitios peligrosos, ya que considero que un niñ@ a edades tan tempranas no se gobierna y tampoco considero necesario que le haga falta tener acceso a alguna red social que son una de las páginas donde mayor incidencia de pedofilia y ciberacoso se podría dar. El Internet para ell@s debería estar estrechamente vinculado a contenido de sus edades, para realizar tareas, comunicarse con sus familiares y amigos, estudiar, ver muñes, etc, pero todo con control y a un horario determinado. Para resumir pienso que gran parte o toda la culpa la tienen sus padres por no velar por su seguridad. Yo en lo personal me crié sin Internet y no me pasó nada malo, al contrario socializaba más y soy de aquella época en la que se jugaba con tus compañeros en la calle a juegos tradicionales, interactuábamos entre todos y éramos felices igual que ahora. Es cierto que el desarrollo es necesario y para nada lo estoy negando, la tecnología ha mejorado un mundo pero nunca nos podremos despreocupar. Entonces pienso que la seguridad y protección debe empezar en las casas, enseñándole a los más pequeños el sentido común y la percepción de riesgo que se siente al navegar por Internet.

  4.   Fernando dijo

    Sé que no es el tema pero leo con atención los comentarios y me fijo que don Jorge intenta hablar con un lenguaje inclusivo: niñ@, ell@s… Pero solo habla de «padres» (las madres no?)
    «personas» (debiera ser person@s), «familiares» (familiaras?), «amigos» (amigas no?), «…toda la culpa la tienen sus padres…» (no las madres?), «interactuábamos entre todos», «se jugaba con tus compañeros» (solo hombres?), «enseñándole a los más pequeños…( y las pequeñas no merecen enseñanza?)… Sé que suena ridículo. Porque ES ridículo. Transforma un comentario serio e interesante, como el de don Jorge, en una oda amorfa a la igualdad de género. Respecto al tópico, sin duda los criminales encontrarán otra formas seguras de comunicarse mientras la CIA y sus colegas europeos todavía andarán buscando las arma de destrucción masiva que tenía Saddam.