Donar
La última ley “anticifrado” de Estados Unidos amenaza la seguridad de millones de personas Thumbnail
‹ Atrás
Cifrado 7 Julio 2020

La última ley “anticifrado” de Estados Unidos amenaza la seguridad de millones de personas

Kenneth Olmstead
Por Kenneth OlmsteadSenior Internet Security and Privacy Expert
Ryan Polk
Ryan PolkSenior Policy Advisor

La Ley de Acceso Legítimo a Datos Cifrados (LAEDA, por sus siglas en inglés) recientemente presentada en el Congreso de EE. UU. podría ser el peor de una serie de ataques recientes al cifrado, nuestra herramienta de seguridad digital online más potente.

Si bien la recientemente enmendada ley EARN IT dejaría el cifrado fuerte en un marco inestable si acabase aprobándose, la Ley de Acceso Legítimo a Datos Cifrados (LAEDA, por sus siglas en inglés) es un asalto directo a la herramienta que utilizan todos los días millones de personas por motivos de seguridad personal y nacional.

La LAEDA le daría el tiro de gracia al cifrado de punto a punto obligando a las empresas a prestar “ayuda técnica” para acceder a datos cifrados en el marco de investigaciones policiales.

El problema es que la única forma que tienen las empresas de cumplirla sería creando puertas traseras en sus productos y servicios o no utilizar ningún tipo de cifrado, lo que dejaría a todo el mundo en una situación de mayor vulnerabilidad ante el mismo delito que estamos intentando evitar. Para ser claros, estamos hablando del mismo cifrado que se utiliza para garantizar la seguridad online de actividades como la banca, trabajar desde casa, la telesalud y hablar con los amigos.

Internet Society expresó su preocupación en una carta abierta a los promotores de la LAEDA en el Senado, que fue firmada por 75 expertos en ciberseguridad, organizaciones de la sociedad civil, empresas y asociaciones mercantiles de todo el mundo. Según los firmantes, la ley “tiene demasiadas lagunas técnicas para ser efectiva y obligará a las empresas a disminuir la seguridad de sus productos”.

Y para empeorarlo todo, la LAEDA propuesta es solo el ataque más reciente al cifrado de punto a punto de por parte de un miembro de la alianza Five Eyes (Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda).

Los defensores estadounidenses del “acceso vía puerta trasera” están siguiendo los pasos de la Ley de Poderes de Investigación del Reino Unido y la ley australiana de “Ayuda y Acceso” o ley TOLA. De forma parecida a estas leyes, en cuyo espíritu y letra se basa, la LAEDA obligaría a las empresas o a sus empleados a cumplir con las peticiones de “ayuda técnica” del gobierno en investigaciones policiales. Estos requisitos obligarían inevitablemente a las empresas a crear puertas traseras de cifrado.

Lo dijimos antes y vale la pena repetirlo:

No existe ninguna forma de entrar por una puerta trasera a datos cifrados de punto a punto sin debilitar la seguridad de todos los usuarios.

La Ley de Acceso Legítimo a Datos Cifrados no solo expondría a los estadounidenses a un mayor riesgo ante los delitos que trata de evitar, sino también a todas las personas del mundo que confían en productos y servicios estadounidenses que usan cifrado para garantizar su seguridad en la red.


Imagen de Matthew T Rader vía Unsplash

‹ Atrás

Descargo de responsabilidad: Las opiniones expresadas en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

El cifrado fuerte es indispensable para una buena seguridad: las normas de intermediación propuestas por la India suponen un riesgo
El cifrado fuerte es indispensable para una buena seguridad: las normas de intermediación propuestas por la India suponen un riesgo
Cifrado9 Enero 2020

El cifrado fuerte es indispensable para una buena seguridad: las normas de intermediación propuestas por la India suponen un riesgo

Expertos en seguridad y cifrado de todo el mundo han hecho un llamamiento al Ministerio de Electrónica y Tecnología de...

El deber de protección se omite sin cifrado seguro
El deber de protección se omite sin cifrado seguro
Cifrado27 Mayo 2020

El deber de protección se omite sin cifrado seguro

El 15 de mayo el diario Telegraph publicó que la alianza de inteligencia Five Eyes tenía previsto reunirse para buscar...

No debe ponerse en riesgo la seguridad de todos
No debe ponerse en riesgo la seguridad de todos
Cifrado1 Mayo 2020

No debe ponerse en riesgo la seguridad de todos

Este artículo de opinión fue publicado originalmente en SC Magazine. Con el distanciamiento social como norma, cada vez pasamos más...

Únase a la conversación con miembros de Internet Society alrededor del mundo