Redes socialesFUENTE EXTERNA
europa pressMadrid, España
La seguridad de las
comunicaciones puede abordarse con la encriptación, que impulsa la privacidad
de los usuarios, como ocurre en WhatsApp, Signal o Telegram, pero
también con un enfoque basado en la seguridad por el diseño que abarca todo el
proceso de un proyecto, desde su planteamiento hasta su implementación.
La seguridad por diseño no es un concepto nuevo.
Empresas como Kaspersky consideran
que las aplicaciones basadas en la seguridad por diseño "son el
futuro", aunque por el momento "son poco rentables". Esto es
porque requiere la incorporación de técnicas enfocadas a la protección de
consumidores e infraestructuras en la fase inicial de sus proyectos.
"Permite que desde
el minuto uno se esté pensando en la seguridad tanto del usuario como de la
aplicación y de cualquier otro punto", coincide el Sales Engineer Team
Leader de Trend Micro Iberia, Raúl Núñez.
Este experto hace hicapié en que este enfoque hace que
la seguridad sea "más robusta", porque "si desde el primer
minuto que se diseña el dispositivo o la solución se tiene en cuenta la
seguridad, es más complicado interceptar las comunicaciones y que los
ciberdelincuentes se cuelen en los sistemas", como explica en declaraciones
a Europa Press.
La encriptación de extremo a extremo (E2EE, por sus
siglas en inglés) representa "un enfoque diferente de entender la
seguridad", complementario al de la seguridad por diseño. El experto de
Trend Micro apunta que "a nivel de usuario", como ocurre en las
aplicaciones de mensajería, "es lo más seguro porque prevalece la
privacidad".
Sin embargo, tiene una
limitación en la visibilidad, ya que en investigaciones sobre terrorismo o
narcotráfico, por ejemplo, "no es posible ver el contenido de las
comunicaciones", apunta Núñez, refiriendo la característica que enfrenta a
empresas tecnológicas y autoridades.
Matiza, no obstante, que
esta falta de visibilidad afecta a las aplicaciones de mensajería, no así en la
comunicación entre dispositivos conectados y un servicio en la nube.
Núñez añade que, a su
juicio, la seguridad por diseño "solo tiene pros, porque es lo que
cualquier aplicación/comunicación debería cumplir desde el principio". Y
reitera la idea de que este enfoque y E2EE son complementarios, que la
incorporación de ambos mejora la seguridad.
E2EE
Las aplicaciones de
mensajería que usan la encriptación de extremo a extremo reciben la crítica de
las autoridades por dificultar el acceso al contenido que comparten los
usuarios en los chats. Esto se debe a que E2EE es un sistema de cifrado que
protege el contenido de una comunicación, de modo que solo los participantes en
ella pueden ver los mensajes y documentos intercambiados, ya que impide que
terceros o la propia aplicación desde la que se envían puedan acceder a ellos.
WhatsApp, Messenger de Facebook, Signal y
Telegram utilizan E2EE, una protección que la Unión
Europa y Reino Unido han cuestionado en los últimos años porque consideran que
algunos usuarios de estas plataformas, como delincuentes o terroristas, podrían
usarlas para propósitos dañinos, como el crimen organizado o la pederastia.
El motivo se encuentra en
que E2EE, al proteger las comunicaciones que se pueda acceder a los
intercambios delictivos que realizan en las 'apps', lo que dificulta las
investigaciones policiales. Precisamente, representantes de Europol y de la
Agencia Nacional contra el Crimen de Reino Unido han instado a las empresas
tecnológicas, con una referencia directa a Meta, para que dejen usar E2EE y
opten por un enfoque de seguridad por diseño.
En WhatsApp, propiedad de
Meta, lo tienen claro: romper el cifrado de extremo a extremo "abriría la
puerta a una vigilancia general, rutinaria e indiscriminada de los mensajes
personales de amigos, familiares, empleados, ejecutivos, periodistas, activistas
de derechos humanos y hasta de los propios políticos", como expresó el año
pasado en una carta abierta el responsable de servicio, Will Cathcart, con
motivo de la legislación que estaba preparando Reino Unido.
