Perkins Human Media

Cifrado y Privacidad en la mensajería instantánea

El debate: cifrado de nuestras comunicaciones

Este debate se centra sobre empresas de mensajería (síncronas  o asíncronas) y de cómo pueden llegar a conocer las comunicaciones (sus elementos) de sus usuarios. Así mismo, cuáles de ellas alojan dichos contenidos en sus servidores y como pueden llegar a ceder éstos a autoridades competentes y a gobiernos.

No obstante, en este debate empresa-estamentos existe un tercer protagonista (afectado o usuario) caracterizados en dos grandes grupos:

  • Los que reclama mayor seguridad y privacidad en sus comunicaciones, y además insisten en preservar sus derechos fundamentales y colaborar con la prevención e investigación de los delitos.
  • Quienes priorizan sobre la usabilidad, la agilidad y la disponibilidad antes que en su propia seguridad y privacidad.

Internet: ventana a nuestra vida privada

Todo aquello perteneciente a nuestra intimidad que trascienda vía redes sociales, mensajería, webs… escapará tarde o temprano de nuestro control. El componente legal de autorización hacia el proveedor de servicios de mensajería significa la transferencia de nuestra intimidad a éste y en consecuencia diseñar así la identidad digital del usuario -véase sino las cláusulas y cualquier perfil de Facebook por ejemplo-.

Cifrado y Privacidad en la mensajería instantánea.grafico2

En base a lo anterior, los ciudadanos reclaman nivel de protección a la privacidad en las comunicaciones frente a autoridades y gobiernos (por intereses superiores en prioridad a integridad y seguridad nacional, etc.) legitimándose por ello para la investigación de delitos.

Por tanto, vayan estos consejos:

1.    Prudencia a la hora de instalar aplicaciones. Adquiéralas de fuentes fiables.
2.    Lea detenidamente las cláusulas del contrato.
3.    Ojo a los permisos que se concede a la aplicación (revise bien la configuración)
4.    Cuidado con los contenidos que comparte y comunica.

Almacenamiento, conservación de datos y revelación de contenidos en base a las normas.

A modo de preámbulo la normativa europea (y por traslación la española), establece que las operadoras de servicios de comunicaciones están obligadas a conservar los datos. Por tanto éstos son susceptibles de entrega a las autoridades libre de todo cifrado -dígase que este procedimiento, debe de ser autorizado judicialmente con carácter previo-.

Por otro lado, los organismos reguladores, deben tener acceso a los dispositivos de cifrado utilizado por dicho sistema. Ante ello, los derechos fundamentales del afectado se pueden ver vulnerados al quedar desprotegida el mensaje.

Es de resaltar tres normas en este sentido:

La directiva 2006/24/CE sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones.

En síntesis la presente norma imponía a operadores -tanto a empresas proveedoras de cualquier tipo de mensajería como a las propias que dotan de infraestructuras- el deber de conservación, y dado el caso, de entrega de los metadatos (datos que describen otros datos) relativo al tráfico de sus redes.

A raíz de la Sentencia del Tribunal de Justicia de la Comunidad Europea de fecha 8 de abril de 2014 cambia esta cuestión dado que –en su estricto literal- “La Directiva constituye una injerencia de gran magnitud y especial gravedad en los derechos fundamentales al respeto de la vida privada y a la protección de datos de carácter personal, sin que esta injerencia se limite a lo estrictamente necesario” y “no contiene garantías suficientes que permitan asegurar una protección eficaz de los datos contra los riesgos de abuso y contra cualquier acceso y utilización ilícitos de los datos”

Por tanto la sentencia viene a poner de manifiesto respecto de la vida privada su permisividad más allá de lo razonable, por tanto, existe un celo mayor de lo que se podría considerar necesario.

Así mismo, las garantías respecto de protección de datos quedan en entredicho por cuanto –al cederse sin cifrado- el riesgo de abuso e intrusión es mayor.

Cómo viajan nuestros contenidos

De forma esquematizada se representarán las dos formas de envío-recepción de nuestros mensajes:

a) Utilizando un Servidor entre usuarios.

Cifrado y Privacidad en la mensajería instantánea. Gráfica 3

b) Usando protocolo end-to-end (o de extremo a extremo)

Cifrado y Privacidad en la mensajería instantánea

A tenor de lo expuesto podemos observar que no existe una garantía 100% de seguridad en la red. No existe nada que no se pueda interceptar para descifrar.

En este sentido tenemos ejemplos muy claros como los ocurridos en espionaje por la Agencia de Seguridad Nacional Americana.

Este es el epicentro del conflicto: por un lado la obligación de los proveedores de servicios de comunicaciones de respetar la entrega de datos de obligada conservación a las autoridades solicitantes con orden judicial, y por otro, la implementación de medidas de mayor protección a la privacidad y confidencialidad de las comunicaciones.

¿Qué reclaman los usuarios entonces ante este escenario?

Tecnología de cifrado más proteccionista para nuestra privacidad;
Operatividad en la investigación de delitos telemáticos por parte de autoridades y  la administración de justicia para su investigación máxime si está en juego nuestra seguridad nacional.

A modo de conclusión determinaremos que:

El cifrado end-to-end no es una garantía, ni es el remedio definitivo. No obstante es un elemento a considerar en aplicaciones muy utilizadas que si proporcionan usabilidad masiva y disponibilidad que no posean herramientas de claves de autenticación y verificación de identidades.

Hay que advertir que no todas las aplicaciones de mensajería están ofreciendo este método de seguridad. A modo de ejemplo

Con cifrado end-to-end Sin cifrado end-to-end
Whatsapp (Android) Facebook Messenger
Telegram Google Hangout
Cryptocat Whatsapp (Apple)
Silent Text Instagram
Twitter
Skype

Llegado a este punto se me ocurre observar la incoherencia de algunos fabricantes como es el caso de Facebook, Inc.

Siendo la propietaria de Whatsapp y de Facebook Messenger cómo es que no aplica los mismos criterios de seguridad en ambas aplicaciones ¡Ahí queda eso!

Imágenes: @ de su autor / Publicación
Fuente: SGR

 

WP to LinkedIn Auto Publish Powered By : XYZScripts.com