Cifrado y derechos humanos

Extracto de la presentación de EFF a las Naciones Unidas

Cifrado y libre expresión

En el entorno digital, la libertad de utilizar la tecnología de cifrado es a menudo un prerrequisito para el ejercicio de los derechos de privacidad y de expresión. En la ausencia de cifrado, las comunicaciones pueden ser fácilmente interceptadas. Debido a la forma en que Internet se ha desarrollado, los intermediarios de Internet que almacenan y reenvían nuestras comunicaciones están a menudo en condiciones de poseer y leer todas las comunicaciones que pasan a través de sus redes. Con el fin de preservar la seguridad y la privacidad de sus usuarios, los proveedores de servicios deben ser capaces de diseñar sistemas que aseguren la privacidad de extremo a extremo, es decir, sistemas que aseguren que un mensaje puede ser leído por su destinatario y nadie más.

La libertad de expresión tiene varias intersecciones con el derecho a desarrollar y usar tecnología de cifrado. El cifrado protege directamente la expresión impidiendo que los sistemas técnicas automatizados de censura bloqueen el acceso a un contenido en particular (o incluso a palabras clave particulares). Protege la expresión indirectamente brindando confianza a los usuarios sobre la confidencialidad de sus comunicaciones polémicas o de sus decisiones controvertidas de lectura, ya que están protegidos por medios técnicos. Los desarrolladores de software de cifrado se dedican a su propia actividad expresiva cuando publican código. Cualquier intento de prohibir el uso de cifrado también iría en contra de la libertad de expresión. Muchos programas robustos de cifrado “extremo a extremo” son software libre, su código está publicado y están disponibles para que cualquier persona los descargue desde un amplia variedad de fuentes. Si un Estado intenta prohibir estos programas,  tendría que controlar el acceso a esta información, prohibir la publicación, o instituir la infraestructura necesaria para detectar y penalizar su uso. Todos estos métodos tendría consecuencias graves y negativas para la libertad de expresión.

En 1999, un tribunal de apelación de Estados Unidos estuvo de acuerdo con la EFF en que una amplia gama de derechos individuales fueron comprometidos por los agresivos controles gubernamentales a la publicación del código fuente de la tecnología de cifrado —tanto los derechos de los que buscan publicar el código como de aquellos que, potencialmente, tratan de utilizarlo para proteger su privacidad.

“Señalamos que los esfuerzos del gobierno para regular y controlar la propagación de los conocimientos relativos a la tecnología de cifrado puede comprometer más derechos que aquellos garantizados mediante la Primera Enmienda a los criptógrafos. En esta era cada vez más electrónica, todos necesitamos en nuestra vida cotidiana depender de la tecnología moderna para comunicarnos unos con otros. Esta dependencia sobre la comunicación electrónica, sin embargo, ha traído consigo una disminución dramática de nuestra capacidad de comunicarnos de forma privada. Los teléfonos celulares son objeto de monitoreo, el correo electrónico es interceptado fácilmente, y las transacciones a través de Internet son a menudo menos que seguras. Algo tan común como el suministro de nuestro número de tarjeta de crédito, número de seguro social, o cuenta bancaria pone a cada uno de nosotros en riesgo. Por otra parte, cuando empleamos métodos electrónicos de comunicación, a menudo dejamos “huellas digitales” electrónicas detrás, huellas digitales que pueden rastrearse nuevamente hacia nosotros. Ya sea que estemos siendo vigilados por nuestro gobierno, por criminales, o por nuestros vecinos, es justo decir que nuestra capacidad de proteger a nuestros asuntos de miradas indiscretas nunca ha estado a un nivel tan bajo. La disponibilidad y uso de cifrado seguro pueden ofrecer una oportunidad para recuperar una parte de la privacidad que hemos perdido. Los esfuerzos del gobierno para controlar el cifrado, por tanto, bien pueden comprometer no sólo a los derechos de la Primera Enmienda de los criptógrafos decididos a empujar los límites de su ciencia, sino también los derechos constitucionales de cada uno de nosotros como posibles beneficiarios de la generosidad de la tecnología de cifrado. Visto desde esta perspectiva, los esfuerzos del gobierno para retardar el progreso en la criptografía puede comprometer la Cuarta Enmienda, así como el derecho de hablar en forma anónima […], el derecho contra el discurso obligado […], y el derecho a la privacidad de información […]”.

El uso de cifrado en las comunicaciones digitales

El cifrado es el proceso matemático de utilizar códigos y claves para comunicarnos de forma privada. A lo largo de la historia, la gente ha utilizado métodos cada vez más sofisticados de cifrado para enviarse mensajes entre sí con el objetivo de que no puedan ser leídos por cualquier persona además de los destinatarios. Las primeras formas de cifrado a menudo eran operaciones  simples que podían realizarse a mano, por ejemplo, el “cifrado César” de la antigua Roma. Hoy en día, las computadoras son capaces de realizar un cifrado mucho más complejo y seguro para nosotros. Los propósitos para los cuales la tecnología criptográfica existe se ha expandido más allá de los mensajes secretos; hoy en día, la criptografía se puede utilizar para otros fines, por ejemplo para verificar la autoría de los mensajes o la integridad de las descargas de software, o para navegar la Web anónimamente con TOR.

La mayoría de tecnologías de cifrado modernas se basa en un concepto conocido como cifrado de llave pública. El cifrado de llave pública se basa en un par de llaves  coincidentes: una clave privada, que es un archivo mantenido en secreto por el usuario y le permite leer los mensajes que están destinados sólo para él o ella, y una clave pública, que es un archivo que el usuario publica o da a los demás y permite a las personas comunicarse con él o ella en privado. Una clave privada también permite al usuario colocar firmas digitales infalsificables en los mensajes enviados a otras personas para que éstas puedan verificar que los mensajes que supuestamente le pertenecen no hayan sido falsificados o modificados. Las claves privadas y públicas vienen en pares coincidentes, se generan al mismo tiempo por un proceso que crea una relación matemática especial entre la clave pública y la privada. El resultado es que cualquiera puede verificar que un mensaje fue firmado por un usuario con una clave privada particular, mediante el examen de la clave pública de ese usuario. En conjunto, estas características de la criptografía de clave pública permiten a los usuarios de Internet tener comunicaciones confidenciales con sitios y servicios o con otros usuarios, y les permite estar seguros de que el contenido de sus comunicaciones no ha sido manipulado. También pueden utilizar la criptografía de clave pública para garantizar la integridad de los documentos y descargas de software; una herramienta esencial para la prevención de la instalación de aplicaciones de software modificado de forma malintencionada.

El cifrado también es esencial para la protección de datos “en reposo” cuando se almacenan en un disco duro o un dispositivo portátil. Muchos de nosotros llevamos historias enteras de nuestros contactos, nuestras comunicaciones y nuestros documentos actuales en los ordenadores portátiles, o incluso teléfonos móviles. Estos datos pueden incluir información confidencial de decenas, incluso miles, de personas. Un teléfono o portátil pueden ser robados o copiados en cuestión de segundos. Los dispositivos electrónicos en los que confiamos y de los cuales dependemos para almacenar y administrar nuestra información personal, a su vez se basan en una aplicación diferente de tecnología de cifrado para proteger los datos que les confiamos.

La mayoría de las computadoras y los teléfonos inteligentes ofrecen, el cifrado de disco completo como una opción, y algunos fabricantes —especialmente los de dispositivos móviles— actualmente habilitan el cifrado del disco completo de forma predeterminada. Así es cómo Apple describe su aplicación de cifrado de disco completo, al que llama FileVault 2:

“Con FileVault 2, tus datos están seguros y protegidos – incluso si tu Mac cae en las manos equivocadas. FileVault 2 cifra todo el disco en tu Mac, protegiendo tus datos con cifrado XTS-AES 128 … ¿Quieres empezar desde cero o darle a tu Mac a otra persona? FileVault 2 hace que sea fácil limpiar los datos de tu Mac. Instant Wipe elimina las claves de cifrado de tu Mac —haciendo que los datos sean completamente inaccesibles— entonces se procede con una minuciosa limpieza de todos los datos del disco”.

La descripción de Apple resalta otro uso de la tecnología de cifrado: sin cifrado de disco completo, es muy difícil garantizar que los datos privados desaparezcan por completo de un ordenador o dispositivo de almacenamiento cuando llega el momento de venderlo o disponer de él. Sólo con cifrado pueden los usuarios asegurarse de que sus datos no serán accesibles a la siguiente persona que toma posesión del dispositivo. Sin el cifrado, los datos personales de los antiguos propietarios de los dispositivos desechados o revendidos están en riesgo —de hecho, los datos personales de todos lo están cuando las prácticas legales y médicas, escuelas, entidades gubernamentales, y otros descartan dispositivos que contienen archivos personales sin cifrar. El cifrado también es ampliamente reconocido como medida cautelar para prevenir o mitigar los efectos de las violaciones de datos.

Tecnología de cifrado y el Estado

A pesar de la importancia preponderante del cifrado en todos los aspectos de seguridad de la información, los esfuerzos para ponerlo a disposición del público más fácil y convenientemente a menudo han provocado la ira de los gobernantes. Durante más de dos décadas, el Internet nos ha proporcionado una plataforma de expresión verdaderamente global. Hoy en día, cualquier persona puede escribir un blog de oposición, colocar fotografías de sus gatos, organizar una protesta callejera, contribuir a un proyecto de criptografía de software libre, participar en la búsqueda de vida extraterrestre, o minar Bitcoins. Algunas de las actividades en internet —con o sin razón— han provocado la ira de los gobiernos de todo el mundo. Su reacción ha sido desafortunadamente predecible; no sólo prohíben las actividades que consideran peligrosas, sino que también tratan de establecer normas sobre la forma de funcionamiento del Internet. El hecho de que fracasen repetidamente de alguna manera no los disuade de volver a intentarlo de tanto en tanto.

Muchos Estados han tratado de utilizar la regulación y control de exportaciones e importaciones, la legislación nacional o su reglamento, para limitar el acceso del público a las herramientas de cifrado o para intentar imponer concesiones de debilitamiento de seguridad por parte de los fabricantes y desarrolladores de software. En casos muy sonados, así como mediante negociaciones a puerta cerrada, los gobiernos han presionado directamente a fabricantes individuales con la amenaza de prohibir o bloquear sus productos y servicios. De 2010 a 2013, por ejemplo, el fabricante de teléfonos celulares canadiense BlackBerry participó en enfrentamientos públicos con (al menos) los gobiernos de Arabia Saudita, Emiratos Árabes Unidos y la India, que se opusieron al uso, por parte del BlackBerry, de servicios de cifrado robusto que terminaban en Canadá, y sugirieron que el uso de productos de la empresa podría ser prohibido en sus territorios. El fabricante respondió acordando entregar una solución que otorgaría a los gobiernos acceso para espiar a los usuarios no empresariales.

Los Estados Unidos, en cierta ocasión, requirieron licencias gubernamentales para todas y cada una de las copias de software de cifrado exportado, incluso a través de descargas de Internet a los usuarios fuera de los Estados Unidos (o por medio de publicación abierta en línea en un foro que los extranjeros pudieran acceder). Con base en una tradición de considerar a la tecnología criptográfica como militar en lugar de civil, las regulaciones originales trataban a los dispositivos o software de cifrado con una longitud de clave superior a 40 bits como “munición”, y su exportación se controlaba de igual manera que la exportación de armas físicas. El resultado fue absurdo. El software desarrollado en los Estados Unidos se produjo comúnmente en versiones “internacionales” y “Estados Unidos”, con la versión Internacional despojada de cifrado robusto. A los usuarios se les presentó una elección: ¿querían una versión de software que soporta sólo 40 bits (rompible en horas o minutos en los ordenadores actuales), o querían la versión con capacidad de 128 bits? La versión “fuerte” sólo estaba disponible si el usuario marcaba una casilla afirmando que vivía en los Estados Unidos o Canadá. La ineficaz restricción fue resultado del hecho de que en el momento no había mecanismos precisos para verificar la ubicación de un usuario de Internet.

Las restricciones de los Estados Unidos sobre la tecnología de cifrado llevaron a resultados ridículos (una casilla de verificación para comprobar si el usuario estaba en los Estados Unidos, por ejemplo —o diferentes normas aplicadas precisamente a la exportación del mismo código de cifrado en un disquete o en un libro impreso), pero fracasaron totalmente en detener la propagación de tecnologías de cifrado fuerte.

Los Estados Unidos finalmente revirtieron lo que equivalía a una prohibición generalizada de la exportación de cifrado fuerte —tras una importante oposición por parte de industria y la sociedad civil y una demanda del profesor Daniel J. Bernstein, representado por la Electronic Frontier Foundation. Pero los gobiernos no han dejado de intentar detener la propagación de la información, y las regulaciones de exportación siguen siendo el método preferido.

Actualmente, sin embargo, vemos que el Reino Unido conduce un nuevo esfuerzo, no sólo contra la exportación de cifrado, sino también en contra de su propio desarrollo y uso por parte del público. Cameron, Primer Ministro de Reino Unido —con el apoyo de Obama, presidente de Estados Unidos— por ejemplo, ha pedido que las empresas de tecnología mantengan en su software “puertas delanteras muy claras” mediante las cuales  las fuerzas del orden, armadas con procesos jurídicos adecuados, puedan acceder al contenido y mensajes de todos.

Si bien no ha habido ninguna propuesta formal en el Reino Unido o los EE.UU., la declaración del primer ministro Cameron implica que su gobierno cree que los desarrolladores de herramientas de comunicación deberían tener el mandato de asegurar que el contenido de sus mensajes siempre debe ser accesible a terceros (en este caso, las fuerzas del orden). Como se describió anteriormente, sin embargo, la seguridad de la tecnología de cifrado se proporciona específicamente porque evita que terceros tengan acceso al contenido cifrado. Cualquier esquema de cifrado en el que es posible que alguien que no sea el destinatario previsto acceda al mensaje incluye una debilidad fundamental que tiende, en la práctica, a ayudar a todos los atacantes.

El experto en seguridad informática Steven Bellovin ha explicado algunas de las razones por las cuales las puertas traseras debilitan la seguridad en general. En primer lugar, es difícil asegurar las comunicaciones correctamente incluso entre dos partes. El cifrado con una puerta trasera añade un tercero, lo que requiere un protocolo más complejo, y como Bellovin dice: “Muchos de los intentos anteriores para agregar estas características han dado lugar a nuevos fallos de seguridad fácilmente explotados en lugar de mejorar el acceso al cumplimiento de la ley”. Bellovin señala además:

“La complejidad de los protocolos no es el único problema; los protocolos requieren que los programas informáticos los pongan en práctica, y el código más complejo en general crea errores más explotables. En el incidente más notorio de este tipo, el interruptor de un teléfono celular en Grecia fue hackeado por un desconocido. Los mecanismos de la denominada ‘intercepción legal’ en el interruptor, es decir, las características diseñadas para permitir a la policía realizar escuchas telefónicas fácilmenete fueron abusadas por el atacante para controlar al menos un centenar de teléfonos celulares, incluyendo al Primer Ministro. Este ataque no habría sido posible si el vendedor no habría escrito el código de intercepción legal”.

Más recientemente, la investigadora de seguridad Susan Landau explicó:

“Un investigador de IBM encontró que una arquitectura de escuchas telefónicas de Cisco, diseñada para adaptarse a los requisitos de la ley —un sistema que ya está siendo usado por las compañías más importantes— tenía numerosos agujeros de seguridad en su diseño. Esto habría hecho que sea fácil entrar en la red de comunicaciones y escuchar comunicaciones privadas subrepticiamente”.

Lo mismo es cierto para Google, cuyas tecnologías de “cumplimiento” fueron hackeadas por China.

Esto no es sólo un problema para el individuo promedio, o incluso para los millones de empresas que necesitan comunicaciones seguras. Las agencias gubernamentales de todo el mundo utilizan actualmente muchos productos comerciales — de empresas a quienes que quieren forzar a tener puertas traseras. Las fuerzas del orden no serán capaces de garantizar que otros no puedan acceder a las mismas puertas traseras que ellos, a su vez, utilicen.

Por otra parte, los usuarios que quieran un cifrado fuerte podrán conseguirlo – de los muchos lugares en el mundo donde se ofrece tecnología de cifrado a la venta y de forma gratuita. En 1996, el Consejo de Investigación Nacional de los Estados Unidos publicó un estudio titulado “El papel de la criptografía en la seguridad de la sociedad de la información”, apodado CRISIS por sus siglas en inglés. El Consejo Nacional de Investigación observó:

“Actualmente, los productos que utilizan tecnología de cifrado no comprometida están siendo usados por millones de usuarios, y estos productos están disponibles en muchos sitios de Internet en el extranjero difícil de censurar. Los usuarios podrían ‘precifrar’ sus datos, utilizando cualquier medio disponible, antes de que sus datos fuesen aceptados por un dispositivo  o sistema de cifrado comprometido. Los usuarios podrían almacenar sus datos en equipos remotos, accesibles a través de un clic del ratón, pero de otra manera desconocidos para nadie más que el titular de los datos, tales prácticas pueden ocurrir con toda legalidad, incluso con la prohibición del uso del cifrado no comprometido. El conocimiento de técnicas de cifrado fuerte están disponible en las publicaciones oficiales del Gobierno de Estados Unidos y en otras fuentes en todo el mundo, y los  elementos criminales bien podrían generar una alta demanda de expertos que entienden cómo utilizar ese conocimiento”.

Nada de eso ha cambiado. Y, por supuesto, hay más tecnología de cifrado más fácilmente disponible en la actualidad que en 1996; es una característica básica de los sistemas operativos, lenguajes de programación, protocolos de red del ordenador, y se enseña de forma rutinaria en los programas universitarios de todo el mundo. Así que a menos que los gobiernos quieran prohibir a los usuarios ejecutar cualquier cosa que no esté aprobado por el gobierno en sus dispositivos, sus esfuerzos para prevenir que actores maliciosos se apoderen de herramientas de cifrado tendrán una eficacia extremadamente cuestionable.

Además, con el fin de asegurarse de que no existe una tecnología “no interceptable”, lo que el Primer Ministro Cameron parece proponer equivaldría a un mandato tecnológico y un marco regulatorio draconiano. Las implicaciones de esto para la innovación son nefastas. ¿Podría Mark Zuckerberg han construido Facebook en su dormitorio si hubiera tenido que diseñas las capacidades de vigilancia antes del lanzamiento con el fin de evitar multas del gobierno? ¿Podría el Skype original haber existido si se hubiera visto obligado a incluir un cuello de botella artificial para permitir que el gobierno tenga fácil acceso a todas sus comunicaciones entre pares? Esto tiene implicaciones especialmente graves para la comunidad de software libre y los pequeños innovadores. Algunos desarrolladores de software libre ya han tomado una posición en contra de la construcción de puertas traseras en el software. Y cualquier mandato adicional sobre los proveedores de servicios requeriría que gasten una gran cantidad de dinero para hacer sus tecnologías compatibles con las nuevas reglas. Por supuesto, uno no puede realmente preguntarse quién va a pagar la factura: los proveedores pasarán esos costos a sus clientes.

Defendiendo el derecho a cifrar

A pesar de que existen propuestas similares para prohibir el cifrado seguro de extremo a extremo por lo menos desde 1995, los gobiernos de todo el mundo han fracasado por completo probando que la tecnología de cifrado realmente causa un problema para hacer cumplir la ley. En 2010, el New York Times informó que los funcionarios del gobierno que presionan por esto sólo han llegado con unos pocos ejemplos hipotéticas (y no está claro que todos los ejemplos realmente impliquen tecnología de cifrado) y no hechos reales que permitan confirmación o investigación independiente.

Tanto los individuos como las agencias gubernamentales dependen de un cifrado seguro en sus actividades diarias. Por otra parte, los activistas de derechos humanos, periodistas, refugiados, bloggers, y los denunciantes (soplones) se basan en fuertes tecnologías de cifrado para proteger sus comunicaciones, los nombres y la ubicación de sus fuentes y/ o testigos, etc. El cifrado impacta la libertad de expresión de dos maneras. En primer lugar, el cifrado permite a las personas hablar confidencialmente con los demás, sin temor a represalias por ideas impopulares. En segundo lugar, cualquier intento de restringir la distribución la tecnología de cifrado impacta los derechos de los creadores de software para expresar su punto de vista a través de código. Además, muchos investigadores de seguridad proporcionan software libre para el cifrado, y dan a conocer los algoritmos de cifrado como parte integral de la examinación de la tecnología de cifrado, en busca de defectos y debilidades. Esto significa que el cifrado se encuentra disponible para el mundo. El secreto de las comunicaciones y la libertad de expresión también incluye el derecho de toda persona de publicar e investigar sobre tecnologías de cifrado.