Donar
Unión Europea, tomen decisiones de ciberseguridad basadas en hechos, no en mitos Thumbnail
‹ Atrás
Cifrado 19 noviembre 2020

Unión Europea, tomen decisiones de ciberseguridad basadas en hechos, no en mitos

Ryan Polk
Por Ryan PolkSenior Policy Advisor

Casi 450 millones de ciudadanos de la UE dependen del Consejo de la Unión Europea para que tome decisiones que protejan su seguridad. El Consejo tiene el deber de tomar estas decisiones basándose en información fiable.

Durante la semana siguiente, el Consejo de la Unión Europea tiene previsto contemplar una resolución según la cual las fuerzas de seguridad “deben poder acceder a los datos de una forma legítima y focalizada”. Esta resolución es el primer paso de una iniciativa más amplia promovida por la Unión Europea para pedir que las fuerzas de seguridad puedan acceder a los datos cifrados.

Pero ¿están confiando en información precisa para tomar decisiones?

Un informe filtrado por la Comisión Europea en septiembre titulado Soluciones técnicas para detectar el abuso sexual de menores en comunicaciones con cifrado de punto a punto trata de analizar formas diferentes para localizar contenido ilegal en comunicaciones privadas que usan cifrado de punto a punto. Este informe filtrado podría influir en la toma de decisiones sobre política de cifrado en la UE.

El informe de la Comisión de la UE menciona la idea de que algunas formas de acceso sean menos arriesgadas que otras. Sin embargo, el fondo de la cuestión es que cada método supone riesgos graves para la seguridad y privacidad para miles de millones de usarios de todo el mundo.

Pero no crean este argumento solo porque yo lo diga. Según la evaluación de Internet Society y el Centro para la Democracia y la Tecnología Desmontando los mitos del cifrado: errores en el informe filtrado de la Comisión Europea sobre la seguridad online,el informe no identifica o evalúa adecuadamente los riesgos que plantean las formas de acceso propuestas. El informe titulado Rompiendo los mitos sobre el cifrado, firmado por más de 30 expertos en ciberseguridad, pone de manifiesto las omisiones fundamentales que socavan la utilidad del informe filtrado. El informe no analiza el impacto en la seguridad de los usuarios que tienen estas formas de acceso y no menciona las vulnerabilidades peligrosas.

El consenso entre los expertos en ciberseguridad es claro:

no existe ninguna forma de descodificar el cifrado sin aumentar la vulnerabilidad de todo el mundo (incluidos los niños a los que estamos tratando de proteger).

Al obligar a los proveedores a socavar la seguridad de sus servicios de cifrado de punto a punto, estos métodos ponen en peligro la seguridad de millones de personas que confían en ellos todos los días. Descodificar el cifrado de punto a punto para atajar el contenido inaceptable es como tratar de solucionar un problema… creando 1.000 más.

Más de 30 prestigiosos expertos en ciberseguridad de todo el mundo del sector académico, de la sociedad civil y del sector privado han afirmado que las conclusiones que figuran en el informe filtrado de la Comisión de la UE son indefendibles. Cuando el Consejo de la Unión Europea contemple su resolución sobre el acceso de las fuerzas de seguridad a datos cifrados, debe basar su decisión en la realidad técnica.

Independientemente del método, si obligas a las empresas a permitir que las fuerzas de seguridad accedan al contenido con cifrado de punto a punto, debilitas la seguridad de todo el mundo. Eso es un hecho.


Imagen de Vlad Zaytsev vía Unsplash

‹ Atrás

Descargo de responsabilidad: Las opiniones expresadas en esta publicación pertenecen al autor y pueden o no reflejar las posiciones oficiales de Internet Society.

Artículos relacionados

El cifrado fuerte es indispensable para una buena seguridad: las normas de intermediación propuestas por la India suponen un riesgo
El cifrado fuerte es indispensable para una buena seguridad: las normas de intermediación propuestas por la India suponen un riesgo
Cifrado9 enero 2020

El cifrado fuerte es indispensable para una buena seguridad: las normas de intermediación propuestas por la India suponen un riesgo

Expertos en seguridad y cifrado de todo el mundo han hecho un llamamiento al Ministerio de Electrónica y Tecnología de...

El deber de protección se omite sin cifrado seguro
El deber de protección se omite sin cifrado seguro
Cifrado27 mayo 2020

El deber de protección se omite sin cifrado seguro

El 15 de mayo el diario Telegraph publicó que la alianza de inteligencia Five Eyes tenía previsto reunirse para buscar...

La comunidad internacional se suma a los expertos en ciberseguridad y política de la India para advertir sobre los peligros de la trazabilidad
La comunidad internacional se suma a los expertos en ciberseguridad y política de la India para advertir sobre los peligros de la trazabilidad
Cifrado17 diciembre 2020

La comunidad internacional se suma a los expertos en ciberseguridad y política de la India para advertir sobre los peligros de la trazabilidad

Un grupo cada vez mayor de expertos internacionales y locales en ciberseguridad y política está sopesando los cambios propuestos en...

Únase a la conversación con miembros de Internet Society alrededor del mundo