¿Quién está ganando la "criptoguerra"?
En la guerra por el cifrado entre la NSA (Agencia de Seguridad Nacional) y los defensores de la privacidad, ¿quién está ganando?
Ladar Levison está exhausto y se deja caer en un sofá con su perra, Princesa, en su regazo. Está rodeado de cajas, un día después de mudarse a una nueva casa en los suburbios de Dallas, Texas.
Describe su nuevo hogar como un "monasterio para programadores". Levison y sus colaboradores planean vivir y trabajar allí mientras crean un nuevo servicio de correo electrónico que les permitirá a las personas comunicarse de manera totalmente segura y privada.
Su objetivo, dice, es "llevar el cifrado a las masas".
Están haciendo un nuevo servicio de correo electrónico luego de que el propio Levison cerrara el que había - llamado Lavabit - tras haber recibido una visita del FBI.
Todo comenzó con una tarjeta de visita en mayo del año pasado. El FBI estaban detrás de uno de sus clientes. Levison no puede decir quién era, pero todo el mundo sabe que era Edward Snowden, que acababa de salir del país con una pila de documentos secretos y estaba usando su email Lavabit para comunicarse.
La pelea con el FBI derivó en una orden judicial para que Levison entregara las claves y así entrar a su servicio de correo electrónico. Esto dejaría vulnerables a sus 400.000 usuarios, por lo que se le ocurrió un plan. Las claves cifradas consisten en miles de caracteres aparentemente aleatorios.
En lugar de entregarlas en forma electrónica, las imprimió. En letra pequeña. Y entregó la pila de hojas de papel.
"Me encontré con los agentes del FBI en el vestíbulo y les entregué el sobre. El agente del FBI lo miró a contraluz, lo sacudió un poco y me miró con cara de '¿Estas son las claves?' Y yo le dije, 'sí. Las imprimí'".
Levison sabía que el FBI iba a tardar en procesar las claves, lo que le dio tiempo para cerrar todo su sistema. Les había puesto a las máquinas los nombres de sus exnovias, y dice que apagarlas fue una "experiencia surrealista... Ver que todas las luces siguen parpadeando en el éter mientras los usuarios intentan acceder a su correo electrónico a pesar de que el sistema ya estaba apagado".
En el centro del caso de Ladar Levison resuena una pregunta. ¿Queremos que nuestras comunicaciones sean totalmente privadas para que absolutamente nadie aparte del destinatario pueda saber lo que se dice? ¿O estamos dispuestos a permitir el acceso del Estado, por ejemplo, cuando dice que está investigando un crimen o protegiendo la seguridad nacional?
Esta cuestión ha llegado al debate público ahora a causa de Edward Snowden. Pero lo que se conoce como "criptoguerras" existen, de hecho, desde hace 40 años.
1976
Podríamos fechar el comienzo en una reunión en la Universidad de Stanford en California en 1976. De un lado de la mesa estaban un par de matemáticos, Martin Hellman y Whit Diffie. Del otro, un equipo del gobierno federal, incluyendo la NSA.
Hellman y Diffie creían que la NSA le había quitado fuerza deliberadamente a una propuesta de ley para cifrar los datos para permitir que sus supercomputadoras intervinieran las comunicaciones.
También hubo sospechas sobre las llamadas "puertas traseras" (en inglés backdoors, sistema informático que evita los sistemas de seguridad) que le dan a la NSA acceso secreto a las comunicaciones. En un intercambio cada vez más acalorado ambas partes discutían cuánta energía de computadoras hacía falta para saltarse la norma.
"En ese momento yo era Luke Skywalker en La Guerra de las Galaxias", dice Hellman en su casa en el campus de Stanford, "y la NSA era Darth Vader".
Poco después de esa reunión, Diffie y Hellman revolucionaron el mundo de los códigos al publicar un documento sobre un concepto conocido como "cifrado de clave pública".
Hasta entonces, el proceso de cifrado de la información era algo que sólo hacían los gobiernos, pero la clave pública ofreció la oportunidad de que la gente común pudiera comunicarse de manera segura.
Bobby Ray Inman asumió el cargo de director de la NSA en 1977. Vio que su equipo estaba preocupado por la invasión de lo que había sido su dominio. "Nuestra gran preocupación era generar sistemas de cifrado que no se pudieran invadir, y no sólo nos preocupaban criminales como los traficantes de drogas", dice en su oficina en Austin, Texas.
"El problema era que pudieran ser tomados por países extranjeros".
Inman decidió que las dos partes necesitaban hablar y fue a ver a Hellmann, lo que dio lugar a un diálogo entre la NSA y la comunidad académica.
Masificación
Pero el cifrado se estaba extendiendo. Las empresas comerciales comenzaron a desarrollar productos que querían vender y exportar. Y los activistas comenzaron a hacer sistemas que la gente pudiera usar. El más significativo es Phil Zimmermann, cuyo programa de cifrado PGP se terminó distribuyendo gratis en las primeras épocas de internet.
El FBI y la NSA comenzaron a preocuparse. "Resulta que el mercado más grande y más entusiasta para el cifrado son las personas que tienen mucho que ocultar", dice Stewart Baker, que asumió el cargo de abogado de la NSA en 1992 y agrega que los delincuentes, incluidos los pedófilos, y los espías extranjeros son los que más utilizaban los nuevos sistemas.
Los que se oponen a la NSA afirman sin embargo que estas preocupaciones no deberían estar por encima del derecho a la intimidad.
Pero a finales de la década de 1990, el cifrado era moneda corriente y la criptoguerra parecía haber sido ganada. Al menos eso es lo que parecía en ese momento.
En la conferencia anual sobre seguridad RSA en San Francisco hace unas semanas, los asistentes dieron a elegir cuál era su película preferida para comer palomitas de maíz en el cine. Eligieron "Enemigo público", un thriller donde Will Smith encarna a un agente renegado de la NSA.
Edward Snowden se ha convertido en un enemigo del Estado, pero para muchos defensores de la privacidad es el Estado - y, específicamente, la NSA - el enemigo.
Las cuestiones planteadas por Snowden - especialmente la afirmación de que la NSA había trabajado para combatir el cifrado - sobrevuelan la reunión.
"El gobierno perdió la criptoguerra", dice el criptógrafo principal y crítico de la NSA Bruce Schneier. "Los códigos cifrados están disponibles gratuitamente, pero en cierto punto ellos ganaron porque hay muchas maneras de obtener los datos de las personas pasando por alto la criptografía", agrega.
"Lo que estamos aprendiendo de los documentos de Snowden no es que la NSA y el GCHQ (Cuartel General de Comunicaciones del Gobierno) puedan descifrar la criptografía, sino que muy a menudo pueden hacerla irrelevante... Aprovechan fallos en el hardware y el software, claves débiles o directamente ingresan, entran en los sistemas y roban datos".
Secretismo
La NSA se ha envuelto en un velo de secretos. Pero en los últimos meses se ha dado cuenta de que tiene que dar pelea.
Pude ingresar en su sede principal en Fort Meade, Maryland, para tener una visión general de su trabajo, pero sin ningún dispositivo de grabación.
En un hotel del centro de Washington, sin embargo, hablé con Chris Inglis, quien dejó el cargo de subdirector de la NSA. Es un hombre cuidadoso con sus palabras, pero su enojo por las revelaciones de Edward Snowden sale a la superficie. "Hay una sensación de traición en que alguien haga de juez y parte", dice, y añade que los adversarios de Estados Unidos tendrán más claro cómo evitar la atención de la NSA.
Argumenta que "la NSA no tiene puertas traseras en la encriptación a gran escala".
La "principal fortaleza" de la NSA, dice, "es que intenta encontrar aquellas cosas que son inherentes, accidentales o simplemente son errores de personas que no implementan estas cosas correctamente".
El cifrado es invisible pero está en todas partes hoy en día. Cada vez que usted hace consultas bancarias o compra algo en línea, cuando hace una llamada en su celular o cuando su llavero abre su coche, los sistemas cifrados intervienen. Y todo indica que la criptoguerra -la batalla entre los que creen que la privacidad es lo más importante y los que apoyan el derecho del Estado a escuchar– se va a recrudecer.
No hay comentarios:
Publicar un comentario