Desde 1994, EE.UU ha permitido de forma legal la instalación de puertas traseras a través de los operadores
El grave problema de seguridad descrito por el WSJ es justo lo que los expertos llevan años alertando
Europa con Chat Control va camino de replicar los mismos problemas
Bill Clinton abrió hace 30 años una puerta que hoy sigue sin poder cerrarse. En 1994 aprobó la Ley de Asistencia de las Comunicaciones para la Aplicación de la Ley (CALEA). Una controvertida medida que básicamente obligaba a todas las empresas de telecomunicaciones a integrar puertas traseras. Inicialmente estaba pensada para las llamadas telefónicas, pero las principales autoridades estadounidenses vieron el potencial y acabó extendiéndose a las comunicaciones por internet.
Recibiendo su propia medicina. Estas mismas puertas traseras creadas para que el FBI pudiera perseguir a potenciales criminales han sido las que han comprometido toda la seguridad nacional de los Estados Unidos frente a China, según informa el Wall Street Journal. Un caso de espionaje internacional de dimensiones colosales que no habría sido posible si no fuera por la ley que los propios estadounidenses crearon hace tres décadas.
No será porque no se ha avisado una y mil veces. Crear puertas traseras implica un enorme riesgo de seguridad. La Electronic Frontier Foundation lo recordaba en 2010 cuando se discutió volver a ampliar el alcance de CALEA.
Bruce Schneier, experto en seguridad, apuntaba que la dicotomía planteada por las autoridades es falsa: "no es sobre seguridad vs privacidad, sino sobre libertad vs control".
Expertos consultados por Xataka también nos dejaban clara su posición. "Si metes backdoors, metes inseguridad para todo el mundo", aseguraba Román Ramírez, organizador del evento de seguridad Rooted CON. Lo que informa ahora el WSJ es justo lo que ya se lleva alertando desde hace años.
No se considera ni siquiera un hackeo. Durante meses, los atacantes chinos podrían haber tenido acceso a la red de Estados Unidos con acceso a los sistemas federales, describe el WSJ.
El problema es que para este acceso tan comprometedor no se tuvo que hackear nada, simplemente aprovechar las puertas traseras que ya habían sido creadas para otras finalidades.
"Este sistema te pone en peligro, no te protege", describe la experta en cifrado de Stanford, Riana Pfefferkorn. ¿La solución? Apostar por sistemas de comunicación cifrados. Lamentablemente, muchos países como España siguen empeñados en intentar romper el cifrado de nuestras conversaciones.
Desde Europa deberíamos tomar nota. Como apunta Jorge García Herrero, delegado de Protección de Datos, este suceso "debería hacer reflexionar a Bruselas sobre iniciativas como Chat Control".
El Consejo de Europa ha vuelto a poner encima de la mesa este debate. Un Chat Control 2.0 por el cual se quiere obligar a las aplicaciones de mensajería a implementar puertas traseras con el fin de poder analizar las imágenes enviadas y perseguir el abuso sexual infantil.
Unas puertas traseras que, como con CALEA, se buscan definir de manera muy precisa, pero que a la práctica no dejan de ser una vía para posibles ataques. Todos los expertos de seguridad y privacidad coinciden, pero los gobiernos siguen empeñados, por mucho tiempo que pase.
Imagen | Bernd Dittrich
En Xataka | Backdoors, seguridad y privacidad: ¿existe el equilibrio perfecto? Los expertos opinan
Ver todos los comentarios en https://www.xataka.com
VER 2 Comentarios