La privacidad es uno de los mayores quebraderos de cabeza de las grandes empresas. Más de una vez los usuarios han visto comprometida la seguridad de sus mensajes y conversaciones en aplicaciones como WhatsApp donde recientemente se descubrió un fallo que permitía la instalación de software espía. Apple tampoco está exenta y vimos un error de FaceTime que permitía que te escuchasen antes de descolgar una llamada.
Sin embargo, a pesar de los fallos "puntuales", las compañías son firmes en la defensa de la privacidad. Por ello WhatsApp, Google y Apple junto a otras 43 empresas han rechazado una propuesta del Gobierno de Reino Unido que planteaba la posibilidad de fisgonear conversaciones privadas en pos de la seguridad y la defensa ante posibles ataques.
Infiltraciones fantasmas en los chats
La noticia se remonta a noviembre del año pasado cuando la Agencia de Inteligencia de Reino Unido, (conocida como GCHQ) puso sobre la mesa que las empresas pudieran espiar los mensajes cifrados en las aplicaciones. Ahora, un grupo de 47 empresas, entre las que se encuentran WhatsApp, Google y Apple, ha criticado duramente esta propuesta ya que "socavaría la seguridad". Tal y como puede leerse en la carta firmada por las compañías:
Los planes socavarían la seguridad, pondrían en peligro la confianza en los servicios de mensajería cifrada y, en última instancia, pondrían en peligro el derecho de los ciudadanos a la privacidad y la libre expresión.
En el ensayo, planteado a finales del pasado año, dos altos funcionarios de inteligencia británicos detallaban su plan para infiltrarse en conversaciones privadas sin romper el cifrado y sin que los usuarios supieran en ningún momento que están presentes en la conversación. Para defender la propuesta, los autores aseguraron que no es más invasiva que las prácticas actuales que se realizan en las conversaciones telefónicas no cifradas.
La inclusión de los "participantes fantasmas" eliminaría la necesidad de agregar puertas traseras, pero dejaría en el aire el cifrado de extremo
Aunque es cierto que la inclusión de estos "participantes fantasmas" eliminaría la necesidad de agregar puertas traseras (opción a la que algunas empresas como Apple se han negado siempre), plantea serias dudas en cuanto a la privacidad se refiere. Así, el cifrado de extremo a extremo de WhatsApp garantiza que ningún intermedio lee los mensajes enviados en la app, quedando únicamente reservados para emisor y receptor, pero de materializarse la propuesta, quedaría en entredicho.
¿Cómo se usaría este cifrado de llegar a incluir a estos "participantes fantasmas" Es solo una de las múltiples preguntas que se plantean las empresas firmantes de la carta, además de cómo se notificaría cuántas personas están presentes en una conversación.
La GCHQ planteó la propuesta dentro de una serie de ensayos, pero no implicaba en ningún caso un cambio de la ley al respecto, al menos de momento. De hecho, uno de los autores de la propuesta, Ian Levy del National Cyber Security Center, ha respondido a la carta y ha asegurado en un comunicado que era una idea "hipotética" y que solo pretendía "abrir el debate para encontrar la mejor solución posible".
Eso sí, Reino Unido no ha sido el único en plantearlo ya que otros países como Alemania o Australia también han planteado casos parecidos, por lo que la privacidad de las conversaciones y el cifrado de extremo a extremo puede verse comprometida en el futuro. Dos ideas que por cierto, ya defendió la ONU en un informe de 2015 asegurando que eran cruciales para la libertad de expresión.
Vía | The Verge
Ver 2 comentarios