Los expertos aseguran que una puerta trasera para la seguridad del Gobierno aumentaría la vulnerabilidad de todos los sistemas
La Casa Blanca y el Departamento de Seguridad Nacional de Estados Unidos apoyan los argumentos de los cuerpos de seguridad y de inteligencia de que la tecnología de encriptado debería restringirse o modificarse para que el Gobierno tenga una mayor facilidad para acceder a datos privados.
En el principal evento sobre seguridad informática del mundo, la conferencia RSA, el secretario de Seguridad Nacional de Estados Unidos, Jeh Johnson, afirmó que un encriptado demasiado fuerte estaba siendo una traba para los cuerpos de seguridad y que había que encontrar rodeos. En el mismo evento, el coordinador de ciberseguridad del presidente Obama declaró que la Casa Blanca estaba estudiando qué métodos se podrían exigir a la tecnología de encriptado para permitir una puerta de entrada a los cuerpos de seguridad y otras agencias.
Estas declaraciones llegan después de que el director del FBI James Comey pidiera el año pasado mecanismos para abrir sistemas como los que cifran los datos automáticamente en los smartphones de Apple. La semana pasada, el director de la Agencia de Seguridad Nacional, Michael Roger, esbozó un sistema por el cual las empresas tendrían que entregar las claves de cifrado a su agencia y a otras del Gobierno.
En el discurso inaugural de la conferencia RSA, Johnson avisó a la industria informática en contra de ampliar el uso de cifrados fuertes. Comparó la situación con un mundo en el que se introduce el teléfono sin un mecanismo para que los cuerpos de seguridad y las agencias de inteligencia puedan pincharlo. "La imposibilidad de acceder a la información cifrada impone desafíos de seguridad pública" afirmó. "El cifrado está dificultando el trabajo de vuestro Gobierno para detectar actividades criminales".
Johnson no recomendó soluciones técnicas específicas, pero dejó claro que sentía que el Gobierno debería tener una forma de rodear o deshacer el encriptado. Hizo un llamamiento a los profesionales en redes y seguridad presentes en el público para que pensaran cómo se podría hacer. "Necesitamos vuestra ayuda para encontrar una solución", afirmó.
El discurso de Johnson se produjo justo después de un debate en el escenario entre varios criptógrafos conocidos, entre ellos Ron Rivest, Adi Shamir y Whitfield Diffie, quienes han inventado muchos de los métodos y algoritmos que se han convertido en la forma más frecuente de proteger los datos en línea. Todos ellos ya habían avisado de que la idea de incorporar métodos de acceso para el Gobierno en los sistemas de encriptado tiene fallos.
"Esta idea presenta muchos problemas", afirmó Rivest, que es profesor de ingeniería eléctrica e informática en el Instituto de Tecnología de Massachusetts (EEUU) y que ayudó a crear el algoritmo de cifrado RSA que se usa para asegurar las páginas web cifradas y el tráfico de internet. Él y muchos otros expertos en criptografía ya habían avisado de que una "puerta trasera" en un sistema de encriptado creada específicamente para el Gobierno de EEUU podía ser descubierta y utilizada por terceros.
Rivest también afirmó que si Estados Unidos exigía un sistema así, otros países impondrían normas parecidas. "Una vez que el Gobierno de EEUU tenga una puerta de entrada en tus datos privados, no será sólo el Gobierno de EEUU quien quiera entrar, será el de Reino Unido, el de Alemania, el de China y así sucesivamente", explicó. "Se convertirá en una casa con muchas puertas de la que tienen llave muchas, muchas partes".
El coordinador de ciberseguridad del presidente Obama, Michael Daniel reconoció esas preocupaciones en una reunión con reporteros celebrada este martes por la tarde. Pero afirmó que aún así, y a petición del presidente Obama, la Casa Blanca estaba investigando políticas y medidas técnicas que darían acceso al Gobierno a los datos encriptados.
"Si tienes una forma de acceso, tienes una vulnerabilidad en el sistema", admitió Daniel. "La pregunta es si puedes hacerlo de tal forma que los beneficios superen el coste". La Casa Blanca no se ha comprometido con una política en uno u otro sentido, pero el encriptado supone un claro desafío a la seguridad nacional y los cuerpos de seguridad, afirmó.
No está claro cuándo producirá la Casa Blanca una política en este sentido. "Aún se tardará en resolver esto", afirmó Daniel.