En el último año, tanto el FBI, como el Departmento de Seguridad Nacional y la Casa Blanca de EEUU han dicho que quieren formas de poder descifrar comunicaciones encriptadas. Muchos expertos en encriptado han explicado que sería fácil abusar de las posibles "puertas traseras" de los sistemas de cifrado y que las podrían usar otras personas aparte de quienes las encargaron. Pero, suponiendo por un momento que el gobierno consigue lo que quiere, ¿cuál sería la forma menos mala de construirlas?

El abogado especializado en seguridad de la información James Denaro cree tener la respuesta. En una charla en la conferencia de seguridad informática Black Hat celebrada en Las Vegas, esbozó una forma en la que se podría permitir a las autoridades de EEUU descifrar mensajes cifrados de forma selectiva y sugirió que debería construirse para poder comprender mejor que los puntos a favor y en contra de darle al gobierno lo que quiere.

La mayor parte del debate sobre cómo podría acceder el gobierno a datos encriptados se ha centrado en diseños que tengan lo que se denomina una puerta trasera para la que el gobierno recibe una llave maestra o una serie de llaves que puede usar para descifrar directamente los mensajes cifrados. Los detractores afirman que así sería muy fácil que el gobierno abusase de su acceso a la puerta trasera además de crear un objetivo muy jugoso para los hackers.

Denaro sostiene que deberíamos prestar más atención a un enfoque alternativo que no dé tanto poder directamente al gobierno, la creación de una puerta trasera menos directa que diera acceso al gobierno a lo que se conoce como keyserver, el sistema usado por las empresas para gestionar las claves de un sistema de mensajes cifrados.

Siguiendo ese enfoque, cuando el FBI quiera vigilar a una persona que se comunique a través de iMessage de Apple, que tiene un fuerte cifrado para todos los mensajes, los agentes tendrían que acudir a Apple. Con la presentación de una orden adecuada, la empresa usaría su keyserver para cambiar de forma secreta el juego de claves de cifrados usadas por la persona vigilada por un juego que permita al FBI abrir los mensajes.

Denaro afirma que eso no daría a las autoridades un poder muy distinto del que disfrutan desde hace tiempo para formas anteriores de comunicación, En EEUU, la legislación que permite pinchar teléfonos y exige a las empresas que lo permitan (dentro de los límites impuestos por la Cuarta Enmienda), existe desde hace mucho. "A mí me parece que es la solución menos mala de lejos", afirma Denaro. "Me gustaría ver una prueba de concepto".

El criptógrafo Matthew Green, que es profesor adjunto de la Universidad Johns Hopkins (EEUU) y que compartió el escenario con Denaro en Black Hat, se muestra menos convencido. Señaló que una puerta trasera mediante keyserver solo funciona para determinados sistemas de mensajes encriptados. En concreto, aquellos con un diseño que exige que confíes todo el control de tus claves de encriptado a tu proveedor de servicios de mensajería, lo que facilita el encriptado, como es el caso de iMessage.

Green y Denaro se muestran más de acuerdo en las consecuencias negativas para el mundo si se introduce una puerta trasera usando el keyserver. Aunque en EEUU se pudiera abusar del sistema, este quedaría controlado por las salvaguardas legales y el escrutinio público, afirmó Denaro. Pero otros países que no cuentan con este tipo de protección también exigirían a las empresas que les proporcionaran una puerta trasera parecida.

"Los países que no cuentan con esas salvaguardas usarán esto para hacer lo que les dé la gana", afirmó Green. "Eso resulta preocupante". Y Denaro reconoció que es muy poco probable que Apple se pudiera negar a dar a los países lo mismo que le han pedido en EEUU. La empresa obtuvo 16.000 millones de dólares en ingresos de China en el último trimestre (unos 14.500 millones de euros).

Por otra parte, el gobierno de Estados Unidos probablemente no conseguirá gran cosa a cambio de entregar una herramienta de opresión a gobiernos poco limpios. Los criminales que suponen una mayor amenazada para EEUU en casa y en el extranjero son lo suficientemente listos como para no usar un sistema de mensajes encriptado del que sepan o sospechen que tiene una puerta trasera, explicó Denaro. Y afirma que el diseño de puerta trasera que propone podría servir para que el gobierno de EEUU se dé cuenta de que conseguir nuevos poderes para perseguir a criminales menores no merece la pena dadas las consecuencias negativas para la democracia en todo el mundo. "Quizá queramos decir que no queremos hacerlo", dijo Denaro.

Green cree que ni siquiera merece la pena probar la "solución menos mala" de Denaro. "Es una malísima idea", afirmó. "Creo que deberíamos acostumbrarnos a la idea de que no se puede acceder a las comunicaciones privadas entre las personas".