Menu
in

Rusia dice que puede «recolectar» claves de cifrado

Ya no quedan dudas de que varios gobiernos le han declarado la guerra a las tecnologías de cifrado, o tienen intenciones de hacerlo. «Seguridad nacional» y «terrorismo» son los dos grandes comodines que los poderes de turno usan para justificar ciertas acciones, y en el caso de Rusia, su nueva ley antiterrorista le da a las autoridades poderes muy amplios, incluyendo la capacidad de recolectar claves de cifrado a través de los proveedores locales de Internet.

Un fanático religioso toma un arma de fuego y asesina a varias personas en un restaurante, pero de algún modo las tecnologías de cifrado pasan a tener parte de la culpa. No hay que explorar demasiado para ver y conocer las opiniones de los políticos al respecto. El Reino Unido aún busca prohibir el cifrado «punto-a-punto». Donald Trump quería hablar con Bill Gates y proponer su idea de «cerrar» partes de Internet. El gobierno brasileño ordenó en más de una ocasión el cese de actividades de WhatsApp hasta que entregue el acceso al contenido de ciertos mensajes. Y finalmente llegamos a la nueva ley antiterrorista rusa, que otorga al estado la posibilidad de recolectar no sólo metadatos (durante 36 meses), sino también el contenido de los mensajes (seis meses), incluyendo a las claves de cifrado para facilitar todo el proceso.

«Tienen dos semanas», la orden de Putin al Servicio Federal

De acuerdo al Servicio Federal de Seguridad ruso, ha quedado formalizado el proceso para que los proveedores de Internet entreguen toda la información relevante, probablemente en respuesta al plazo de dos semanas que el presidente Vladimir Putin dio al servicio tras su orden de «obtener» las claves de cifrado. Una parte del anuncio se «perdió en la traducción», y por un momento pareció que Rusia contaba con tecnología capaz de quebrar todos los métodos de cifrado en uso, pero esto no sería así. El texto de la nueva ley antiterrorista, que tiende a ser bastante ambiguo, cita como ejemplos a tres servicios: WhatsApp, Viber y Telegram. Nadie sabe con seguridad si esos tres sistemas ya se encuentran «comprometidos», y sus voceros se negaron a hacer declaraciones.

Los problemas de la ley antiterrorista no se limitan a su ambigüedad, o al poder excesivo que entrega. También afecta a cuestiones de infraestructura. Al menos tres proveedores locales indicaron que es económicamente imposible construir y mantener las plataformas necesarias para almacenar semejante volumen de información. Por otro lado, tampoco se sabe con exactitud a qué tipo de tráfico apunta la ley. ¿Hablamos de claves SSL, o se deben intervenir sistemas de pago electrónico? ¿Qué sucederá con los VPN? Mientras tanto, los responsables de proyectos como Tor recomiendan usar servicios basados en esa red, al estilo de Ricochet. No hay servidores, ni metadatos.

Escrito por Lisandro Pardo

Leave a Reply