Bill Clinton abrió una puerta hace 30 años que aún hoy no se puede cerrar. En 1994 aprobó la Ley de Asistencia en Comunicaciones para el Cumplimiento de la Ley (CALEA). Una medida controvertida que básicamente obligó a todas las empresas de telecomunicaciones a integrar puertas traseras. Inicialmente estaba pensado para llamadas telefónicas, pero las principales autoridades estadounidenses vieron el potencial y acabó extendiéndose a las comunicaciones por internet.
Obtener su propia medicina. Estas mismas puertas traseras creadas para que el FBI pudiera perseguir a potenciales criminales han sido las que han comprometido toda la seguridad nacional de Estados Unidos frente a China, según el Wall Street Journal. Un caso de espionaje internacional de dimensiones colosales que no habría sido posible si no fuera por la ley que los propios estadounidenses crearon hace tres décadas.
No será porque no ha sido advertido mil veces. La creación de puertas traseras plantea un enorme riesgo de seguridad. La Electronic Frontier Foundation lo recordó en 2010 cuando se discutió ampliar nuevamente el alcance de CALEA.
Bruce Schneier, experto en seguridad, señaló que la dicotomía planteada por las autoridades es falsa: «no se trata de seguridad versus privacidad, sino de libertad versus control».
Los expertos consultados por Xataka también nos dejaron clara su postura. “Si agregas puertas traseras agregas inseguridad para todos”, dijo Román Ramírez, organizador del evento de seguridad Rooted CON. Lo que el WSJ informa ahora es exactamente lo que ha estado advirtiendo durante años.
Ni siquiera se considera un truco. Durante meses, los atacantes chinos podrían haber tenido acceso a la red estadounidense con acceso a sistemas federales, describe el WSJ.
El problema es que para este acceso tan comprometedor no había que hackear nada, simplemente aprovechar las puertas traseras que ya habían sido creadas para otros fines.
«Este sistema te pone en peligro, no te protege», describe la experta en cifrado de Stanford, Riana Pfefferkorn. ¿La solución? Apuesta por sistemas de comunicación cifrados. Desgraciadamente, muchos países como España siguen empeñados en intentar romper el cifrado de nuestras conversaciones.
Desde Europa debemos tomar nota. Como señala Jorge García Herrero, delegado de Protección de Datos, este evento “debería hacer reflexionar a Bruselas sobre iniciativas como Chat Control”.
El Consejo de Europa ha vuelto a poner este debate sobre la mesa. Un Chat Control 2.0 que busca obligar a las aplicaciones de mensajería a implementar puertas traseras para poder analizar las imágenes enviadas y perseguir el abuso sexual infantil.
Unas puertas traseras que, al igual que ocurre con CALEA, se busca definir con mucha precisión, pero que en la práctica siguen siendo una vía para posibles ataques. Todos los expertos en seguridad y privacidad están de acuerdo, pero los gobiernos siguen comprometidos, sin importar cuánto tiempo pase.
Imagen | Bernd Ditrich
En Xataka | Puertas traseras, seguridad y privacidad: ¿existe el equilibrio perfecto? Los expertos dicen