Seguridad

Cinco países exigen que los fabricantes tecnológicos incluyan puertas traseras en sus productos

Los gobiernos de cinco países (Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos) han publicado una carta en la que piden explícitamente que las empresas tecnológicas incluyan puertas traseras en todos sus productos.

Las puertas traseras son un particular campo de batalla entre tecnológicas, organizaciones de consumidores y derechos civiles y gobiernos. Hablamos de mecanismos por los que las autoridades podrían, en base a sus propias normas, acceder a los datos de un usuario en sus dispositivos y servicios digitales. Y si bien eso guarda cierto sentido en algunos casos (como facilitar investigaciones judiciales o prevenir ataques terroristas), el temor a que sea usado para programas de espionaje a gran escala siempre ha frenado su implementación.

El punto de tensión máxima en torno a este tema llegó a finales de 2015 y principios de 2016, cuando Tim Cook -CEO de Apple- se erigió en máximo defensor de la privacidad de los usuarios y defendió a capa y espada el cifrado total de las comunicaciones de los usuarios. Era la respuesta de la industria a la petición del gobierno norteamericano -de aquella bajo la batuta de Barack Obama- de que el sector tecnológico colaborara con las autoridades en la lucha contra el terrorismo con, entre otras medidas, la instalación de puertas traseras en sus sistemas.

A su vez, el ejemplo paradigmático de los miedos alrededor de las backdoors lo encontramos en Rusia y la particular relación del Kremlin con sus compañías locales. Según desveló el Wall Street Journal,  hackers del gobierno ruso habrían robado en 2015 datos sobre las defensas cibernéticas del país norteamericano haciendo uso de una puerta trasera instalada en el antivirus Kaspersky del equipo de un empleado de la NSA.

Pues bien, el último capítulo en esta aventura o desventura, en este curioso juego de equilibrios entre la privacidad y la seguridad nacional, lo hemos conocido esta misma semana. Los gobiernos de cinco países (Australia, Canadá, Nueva Zelanda, Reino Unido y Estados Unidos) han publicado una carta en la que piden explícitamente que las empresas tecnológicas incluyan puertas traseras en todos sus productos.

El CSIC propone usar el caos como método para el cifrado de mensajes

La misiva (disponible aquí) amenaza con que sus estados “pueden perseguir la aplicación tecnológica, legislativa u otras medidas” en caso de que no se incluyan sistemas que permitan “entrar en dispositivos y servicios bloqueados“. Aclaran, no obstante, que los accesos a estos dispositivos y servicios serían solo para accesos “legales”, aunque sin concretar cuáles serían esos escenarios ni hacer mención alguna al otro gran riesgo que se abre al crear una backdoor: igual que los gobiernos tendrán una puerta abierta, también la tendrán los ciberatacantes que solo tendrán que violar la seguridad de este mecanismo para tener campo abierto a sus actividades delictivas. 

“El cifrado es vital para la economía digital, un ciberespacio seguro y la protección de información personal, comercial y gubernamental. Los cinco países no tienen interés o intención de debilitar los mecanismos de cifrado. Sin embargo, reconocemos que el cifrado, incluido el cifrado de extremo a extremo, también se utiliza en la realización de actividades terroristas y delictivas“, reza la carta. “La incapacidad de las agencias de inteligencia y de aplicación de la ley para acceder legalmente a datos y comunicaciones encriptados plantea desafíos a los agentes de la ley para proteger a nuestras comunidades. Por lo tanto, acordamos la urgente necesidad de que las fuerzas del orden obtengan acceso específico a los datos, sujetos a estrictas salvaguardas, limitaciones legales y consultas nacionales respectivas”.

Estos cinco países también critican que los principales representantes de la industria digital “no aceptaran nuestra invitación a participar en discusiones sobre asuntos urgentes relacionados con el uso ilícito de espacios online”, además de exigirles de nuevo “más responsabilidad sobre el contenido promocionado y viralizado a través de sus plataformas”. Las autoridades de estas naciones anglosajonas defienden, entre otras propuestas, una “mayor inversión de la industria en capacidades de detección humana y automatizada, destacando la necesidad de que las principales empresas establezcan estándares industriales y ayuden a las empresas más pequeñas a desplegar estas capacidades en sus plataforma”.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.