Una clave de acceso a un sistema
La mayoría de los sistemas que utilizan los consumidores en la actualidad tienen alguna forma de cifrado. Para superarlo, debe proporcionar algún tipo de autenticación. Por ejemplo, si su teléfono está bloqueado, debe usar una contraseña, su huella digital o reconocimiento facial para acceder a sus aplicaciones y datos.
Estos sistemas generalmente hacen un excelente trabajo protegiendo sus datos personales. Incluso si alguien toma su teléfono, no podrá acceder a su información a menos que descubra su contraseña. Además, la mayoría de los teléfonos pueden borrar su almacenamiento o quedar inutilizables por un tiempo si alguien intenta forzarlos a desbloquearlos.
Una puerta trasera es una forma integrada de eludir ese tipo de cifrado. Básicamente, permite que un fabricante acceda a todos los datos en cualquier dispositivo que cree. Y no es nada nuevo, esto se remonta al " chip Clipper " abandonado a principios de los 90.
Muchas cosas pueden servir como puerta trasera. Puede ser un aspecto oculto del sistema operativo, una herramienta externa que actúa como clave para cada dispositivo o un fragmento de código que crea una vulnerabilidad en el software.
El problema con las puertas traseras de cifrado
En 2015, las puertas traseras de cifrado se convirtieron en tema de un acalorado debate mundial cuando Apple y el FBI se vieron envueltos en una batalla legal. Mediante una serie de órdenes judiciales, el FBI obligó a Apple a descifrar un iPhone que pertenecía a un terrorista fallecido. Apple se negó a crear el software necesario y se programó una audiencia. Sin embargo, el FBI recurrió a un tercero ( GrayKey ), que usó un agujero de seguridad para evitar el cifrado y el caso fue retirado.
El debate ha continuado entre las empresas de tecnología y en el sector público. Cuando el caso llegó a los titulares por primera vez, casi todas las principales empresas de tecnología de EE. UU. (Incluidas Google, Facebook y Amazon) apoyaron la decisión de Apple.
La mayoría de los gigantes de la tecnología no quieren que el gobierno los obligue a crear una puerta trasera de cifrado. Argumentan que una puerta trasera hace que los dispositivos y sistemas sean significativamente menos seguros porque está diseñando el sistema con una vulnerabilidad.
Si bien solo el fabricante y el gobierno sabrían cómo acceder a la puerta trasera al principio, los piratas informáticos y los actores maliciosos eventualmente lo descubrirían. Poco después, los exploits estarán disponibles para muchas personas. Y si el gobierno de EE. UU. Utiliza el método de la puerta trasera, ¿lo obtendrían también los gobiernos de otros países?
Esto crea algunas posibilidades aterradoras. Los sistemas con puertas traseras probablemente aumentarían el número y la escala de los delitos cibernéticos, desde apuntar a dispositivos y redes de propiedad estatal hasta crear un mercado negro para exploits ilegales. Como escribió Bruce Schneier en The New York Times, también abre potencialmente los sistemas de infraestructura crítica que administran los principales servicios públicos a las amenazas nacionales y extranjeras.
Por supuesto, también tiene un costo de privacidad. Una puerta trasera de cifrado en manos del gobierno les permite ver los datos personales de cualquier ciudadano en cualquier momento sin su consentimiento.
Un argumento a favor de una puerta trasera
Las agencias gubernamentales y policiales que quieren una puerta trasera de cifrado argumentan que los datos no deberían ser inaccesibles para las agencias policiales y de seguridad. Algunas investigaciones de homicidio y robo se han estancado porque la policía no pudo acceder a teléfonos bloqueados.
La información almacenada en un teléfono inteligente, como calendarios, contactos, mensajes y registros de llamadas, son todas las cosas que un departamento de policía podría tener el derecho legal de buscar con una orden judicial. El FBI dijo que enfrenta un desafío de " oscurecimiento " a medida que más datos y dispositivos se vuelven inaccesibles.
El debate continúa
Si las empresas deben crear una puerta trasera en sus sistemas sigue siendo un debate político importante. Los legisladores y funcionarios públicos señalan con frecuencia que lo que realmente quieren es una “puerta de entrada” que les permita solicitar el descifrado en circunstancias específicas.
Sin embargo, una puerta de entrada y una puerta trasera de cifrado son prácticamente lo mismo. Ambos todavía implican la creación de un exploit para otorgar acceso a un dispositivo.
Hasta que se emita una decisión oficial, es probable que este problema continúe apareciendo en los titulares.
0 Comentarios