8 nov. 2020

El valor de la criptografía [Bruce Schneier]

Traducción del artículo de Bruce Schneier
https://www.schneier.com/essays/archives/2016/04/the_value_of_encrypt.html

En el mundo actual de computadoras y redes ubicuas, es difícil exagerar el valor del cifrado. En pocas palabras, el cifrado lo mantiene a salvo. El cifrado protege sus datos financieros y contraseñas cuando realiza operaciones bancarias en línea. Protege las conversaciones de su teléfono celular de los espías. Si cifra su computadora portátil, y espero que lo haga, protegerá sus datos si su computadora es robada. Protege su dinero y su privacidad.

El cifrado protege la identidad de los disidentes de todo el mundo. Es una herramienta vital para permitir que los periodistas se comuniquen de forma segura con sus fuentes, las ONG para proteger su trabajo en países represivos y los abogados para comunicarse en privado con sus clientes.

El cifrado protege a nuestro gobierno. Protege nuestros sistemas gubernamentales, nuestros legisladores y nuestros agentes del orden. El cifrado protege a nuestros funcionarios que trabajan en el país y en el extranjero. Durante todo el debate entre Apple y el FBI, me pregunté si el director James Comey se dio cuenta de cuántos de sus propios agentes usaban iPhones y confiaban en las funciones de seguridad de Apple para protegerlos.

El cifrado protege nuestra infraestructura crítica: nuestra red de comunicaciones, la red eléctrica nacional, nuestra infraestructura de transporte y todo lo demás de lo que dependemos en nuestra sociedad. Y a medida que nos trasladamos al Internet de las cosas con sus automóviles, termostatos y dispositivos médicos interconectados, todos los cuales pueden destruir vidas y propiedades si se hackean y se usan indebidamente, el cifrado se volverá aún más crítico para nuestra seguridad personal y nacional.

La seguridad es más que cifrado, por supuesto. Pero el cifrado es un componente fundamental de la seguridad. Si bien es casi invisible, usa un cifrado fuerte todos los días, y nuestro mundo conectado a Internet sería un lugar mucho más riesgoso si no lo hiciera.

Cuando se hace bien, el cifrado fuerte es un cifrado irrompible. Cualquier debilidad en el cifrado será aprovechada por delincuentes informáticos y gobiernos extranjeros. Muchos de los hacks que aparecen en las noticias pueden atribuirse a un cifrado débil o, lo que es peor, a un cifrado inexistente.

El FBI quiere tener la capacidad de evitar el cifrado en el curso de las investigaciones penales. Esto se conoce como una "puerta trasera", porque es una forma de acceder a la información cifrada que evita los mecanismos de cifrado normales. Simpatizo con tales afirmaciones, pero como tecnólogo puedo decirles que no hay forma de darle al FBI esa capacidad sin debilitar también el cifrado contra todos los adversarios. Esto es fundamental de entender. No puedo construir una tecnología de acceso que solo funcione con la debida autorización legal, o solo para personas con una ciudadanía particular o la moral adecuada. La tecnología simplemente no funciona de esa manera.

Si existe una puerta trasera, cualquiera puede explotarla. Todo lo que se necesita es conocimiento de la puerta trasera y la capacidad de explotarla. Y aunque temporalmente puede ser un secreto, es un secreto frágil. Las puertas traseras son una de las principales formas de atacar los sistemas informáticos.

Esto significa que si el FBI puede espiar sus conversaciones o ingresar a sus computadoras sin su consentimiento, también pueden hacerlo los chinos. El exdirector de la NSA Michael Hayden señaló recientemente que solía irrumpir en las redes utilizando este tipo exacto de puertas traseras. Las puertas traseras nos debilitan ante todo tipo de amenazas.

Incluso una puerta trasera altamente sofisticada que solo podría ser explotada por naciones como Estados Unidos y China hoy, nos dejará vulnerables a los ciberdelincuentes mañana. Así es como funciona la tecnología: las cosas se vuelven más fáciles, más baratas y más accesibles. Dale al FBI la capacidad de hackear un teléfono celular hoy, y mañana escucharás informes de que un grupo delictivo usó esa misma capacidad para hackear nuestra red eléctrica.

Mientras tanto, los malos se trasladarán a uno de los 546 productos de cifrado de fabricación extranjera, fuera del alcance de cualquier ley estadounidense.

O creamos sistemas de cifrado para mantener a todos seguros o los construimos para dejar a todos vulnerables.

El FBI describe esto como una compensación entre seguridad y privacidad. No lo es. Es un compromiso entre más seguridad y menos seguridad. Nuestra seguridad nacional necesita un cifrado sólido. Es por eso que tantos funcionarios de seguridad nacional actuales y anteriores se han puesto del lado de Apple en la disputa: Michael Hayden, Michael Chertoff, Richard Clarke, Ash Carter, William Lynn, Mike McConnell.

Desearía que fuera posible darles a los buenos el acceso que quieren sin dar también acceso a los malos, pero no es así. Si el FBI se sale con la suya y obliga a las empresas a debilitar el cifrado, todos nosotros, nuestros datos, nuestras redes, nuestra infraestructura, nuestra sociedad, estaremos en riesgo.

El FBI no se oscurecerá. Esta es la edad de oro de la vigilancia y se necesita la experiencia técnica para lidiar con un mundo de cifrado ubicuo.

Cualquiera que quiera debilitar el cifrado para todos debe mirar más allá de una herramienta de aplicación de la ley en particular, a nuestra infraestructura en su conjunto. Cuando lo hace, es obvio que la seguridad debe triunfar sobre la vigilancia; de lo contrario, todos perdemos./b >

Fuente: Bruce Schneier

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!