La Casa Blanca y el Departamento de Seguridad Nacional de Estados Unidos
apoyan los argumentos de los cuerpos de seguridad y de inteligencia de
que la tecnología de cifrado debería restringirse o modificarse para que
el Gobierno tenga una mayor facilidad para acceder a datos
privados.
En el principal evento sobre seguridad informática del mundo, la conferencia RSA, el secretario de Seguridad Nacional de Estados Unidos, Jeh Johnson, afirmó que un cifrado demasiado fuerte
estaba siendo una traba para los cuerpos de seguridad y que había que
encontrar rodeos. En el mismo evento, el coordinador de ciberseguridad
del presidente Obama declaró que la Casa Blanca estaba estudiando qué
métodos se podrían exigir a la tecnología de
cifrado para permitir una
puerta de entrada a los cuerpos de seguridad y otras agencias.
Estas declaraciones llegan después de que el director del FBI James
Comey pidiera el año pasado mecanismos para abrir sistemas como los que
cifran los datos automáticamente en los
smartphones de Apple. La
semana pasada, el director de la Agencia de Seguridad Nacional, Michael
Roger, esbozó un sistema por el cual las empresas tendrían que entregar
las claves de
cifrado a su agencia y a otras del Gobierno.
En el discurso inaugural de la conferencia RSA, Johnson avisó a la
industria informática en contra de ampliar el uso de cifrados fuertes.
Comparó la situación con un mundo en el que se introduce el teléfono sin
un mecanismo para que los cuerpos de seguridad y las agencias de
inteligencia puedan pincharlo.
"La imposibilidad de acceder a la información cifrada impone desafíos de seguridad pública" afirmó.
"El cifrado está dificultando el trabajo de vuestro Gobierno para detectar actividades criminales".
Johnson no recomendó soluciones técnicas específicas, pero dejó claro
que sentía que el Gobierno debería tener una forma de rodear o deshacer
el cifrado. Hizo un llamamiento a los profesionales en redes y seguridad
presentes en el público para que pensaran cómo se podría hacer.
"Necesitamos vuestra ayuda para encontrar una solución", afirmó.
El discurso de Johnson se produjo justo después de un debate en el
escenario entre varios criptógrafos conocidos, entre ellos Ron Rivest,
Adi Shamir y Whitfield Diffie, quienes han inventado muchos de los
métodos y algoritmos que se han convertido en la forma más frecuente de
proteger los datos en línea. Todos ellos ya habían avisado de que la
idea de incorporar métodos de acceso para el Gobierno en los sistemas de
cifrado tiene fallos.
"Esta idea presenta muchos problemas", afirmó Rivest, que es
profesor de ingeniería eléctrica e informática en el Instituto de
Tecnología de Massachusetts (EEUU) y que ayudó a crear el algoritmo de
cifrado RSA que se usa para asegurar las páginas web cifradas y el
tráfico de Internet. Él y muchos otros expertos en criptografía ya
habían avisado de que una "puerta trasera" en un sistema de cifrado
creada específicamente para el Gobierno de EEUU podía ser descubierta y
utilizada por terceros.
Rivest también afirmó que si Estados Unidos exigía un sistema así, otros países impondrían normas parecidas.
"Una
vez que el Gobierno de EEUU tenga una puerta de entrada en tus datos
privados, no será sólo el Gobierno de EEUU quien quiera entrar, será el
de Reino Unido, el de Alemania, el de China y así sucesivamente", explicó.
"Se convertirá en una casa con muchas puertas de la que tienen llave muchas, muchas partes".
El coordinador de ciberseguridad del presidente Obama, Michael Daniel
reconoció esas preocupaciones en una reunión con reporteros celebrada
este martes por la tarde. Pero afirmó que aún así, y a petición del
presidente Obama, la Casa Blanca estaba investigando políticas y medidas
técnicas que darían acceso al Gobierno a los datos cifrados.
"Si tienes una forma de acceso, tienes una vulnerabilidad en el sistema", admitió Daniel.
"La pregunta es si puedes hacerlo de tal forma que los beneficios superen el coste".
La Casa Blanca no se ha comprometido con una política en uno u otro
sentido, pero el cifrado supone un claro desafío a la seguridad nacional
y los cuerpos de seguridad, afirmó.
No está claro cuándo producirá la Casa Blanca una política en este sentido.
"Aún se tardará en resolver esto", afirmó Daniel.
Fuente: Technology Review
