Cifrado de extremo a extremo: la línea invisible que divide la seguridad “a

por

publicado el 17 noviembre 2020

Categorías: General

El cifrado de extremo a extremo (end-to-end encryption o E2EE) es un sistema de comunicación que permite a al emisor enviar un mensaje secreto que solo el destinatario puede leer; descifrar la conversación es imposible porque el acceso a las claves criptográficas necesarias no está disponible. Si por un lado es cierto que, por fin, podríamos recibir menos pop-ups, es también cierto que no todo ser humano actúa de buena fe y este sistema de comunicación deja mucho margen de actuación para los terroristas o ciberdelincuentes. La Unión Europea no puede ser neutral en el asunto, porque el uso incorrecto del cifrado de extremo a extremo puede poner en peligro la seguridad nacional, como hemos podido comprobar tras lo recientes ataques de Austria.

La Unión Europea no tiene intención de prohibir el cifrado de extremo a extremo, pero desde hace varios años se enfrenta a un dilema: ¿Cómo se puede regular un sistema comunicativo tan independiente? Los problemas que los Estados Miembros están teniendo con la ciberdelincuencia y con el terrorismo no son una novedad, pero es tarea de la Unión encontrar una manera para minimizar o, por lo menos, dificultar la labor de los delincuentes.

El pasado 6 de noviembre se ha desarrollado un proyecto de resolución cuya adopción se establecerá el 19. La alianza de inteligencia conocida como Five Eyes (Cinco Ojos) de la que forman parte EEUU, Reino Unido, Australia, Canadá y Nueva Zelanda pide que la Unión Europea conceda un mayor poder a los Estados Miembros para el control de los datos y la vigilancia de los ciudadanos, pero, como es sabido, el Consejo de la Unión Europea siempre se ha declarado a favor del desarrollo, de la implementación y, por tanto, del uso del cifrado de extremo a extremo. Este asunto no tiene fácil solución: la libertad que la Unión Europea quiere otorgar a sus ciudadanos colisiona con la necesidad de bloquear los probables ataques o los planes de los terroristas. 

El planteamiento que se debatirá el próximo jueves es el siguiente: hay que garantizar un equilibrio entre la seguridad a través del cifrado de extremo a extremo y la seguridad a pesar del cifrado de extremo a extremo. ¿Cómo? Pidiendo a los gobiernos, a las empresas y a la investigación de trabajar en equipo para crear dicho equilibrio de manera estratégica. En resumen, la Unión Europea no ha mencionado la posibilidad de que el acceso a los datos que deriven del cifrado de extremo a extremo sea inaccesible para los Estados.

El Consejo de Ministros aclara que las autoridades competentes podrán tener acceso a los datos de manera legal y específica, respetando los derechos fundamentales y el régimen de la protección de los datos para salvaguardar la ciberseguridad. Todas las soluciones que se apliquen a los casos de ciberdelincuencia deben cumplir con los principios de legalidad, transparencia, necesidad y proporcionalidad.

Este comportamiento de la Unión Europea no es una novedad. No se puede negar la importancia que la tecnología tiene en el día a día de los europeos, por lo que no se pueden frenar las evoluciones y los consecuentes derechos u obligaciones que deriven de ello. Pero también hay que tener en cuenta el aumento de posibles ciberataques o de la creciente facilidad con la que todo tipo de delincuente puede comunicar sin que se puedan descifrar sus mensajes. Por tanto, una vez más la Unión Europea se encuentra enfrente a una bifurcación: los derechos fundamentales de los ciudadanos son sagrados, pero también lo es la seguridad pública de todo individuo. Manifestare flexibles para garantizar la felicidad de la población podría generar el mismo sentimiento para los ánimos malvados de los delincuentes ahí fuera.

Parece que la Unión esté caminando en el filo de la navaja para obtener dos resultados en contraposición. Podría acabar cortándose.