El pasado mes de marzo, Facebook anunció que iba a implementar cifrado de extremo a extremo en todos sus servicios de mensajería, al igual que la plataforma hace en WhatsApp desde hace varios años. Sin embargo, esto no ha gustado a operadores de todo el mundo, y por ello han escrito una carta conjunta a Facebook pidiéndole que no implementen este cifrado.

Los operadores contra el cifrado de extremo a extremo: quieren puertas traseras

Actualmente, el cifrado de servicios como Facebook Messenger se hace de una forma similar al cifrado de Telegram: los datos se cifran entre el cliente y el servidor, donde tenemos que “fiarnos” de la seguridad del servidor y del cifrado utilizado para que esos mensajes no sean accesibles nunca. Sin embargo, ante una petición judicial, esos mensajes pueden llegar a descifrarse en el caso de que se lo pidan a Facebook, e incluso puede dar las claves de cifrado a las autoridades o agencias de espionaje de Estados Unidos.

Sin embargo, con el cifrado de extremo a extremo, es imposible saber qué llevan esos mensajes si no eres el emisor o el receptor de los mismos. Por ello, Facebook quiere implementar este cifrado, y ahora los operadores tienen miedo de las posibles consecuencias que esto puede tener, de la misma forma que ya se están quejando de la cantidad de datos que van a perder con la implementación de DNS por HTTPS en Chrome y en las DNS de Google.

En la carta emitida por la Asociación Europea de Proveedores de Servicios de Internet (EuroISPA), los operadores han casi implorado a Facebook que “no proceda con su plan de implementar el cifrado de extremo a extremo en sus servicios de mensajería sin asegurarse de que no haya una reducción en la seguridad de los usuarios y sin incluir un medio para que las autoridades puedan acceder al contenido de las comunicaciones para proteger a los ciudadanos”.

Como vemos, los argumentos de los operadores radican en que si las autoridades no pueden acceder a los mensajes, no pueden evitar que haya delincuentes que usen las apps para comunicarse entre sí, a pesar de que hay otras muchas apps que ya lo permiten como Telegram con los chats secretos o Signal.

Los operadores tienen miedo de que el cifrado de Facebook impida detener a criminales, pero eso ya ocurre

La propia Facebook reconoció que tenía que abordar algunos problemas que implicaría el cifrado de extremo a extremo en todos sus servicios, como el no poder cooperar con las autoridades, y los operadores se quejan de que Facebook no ha hecho nada por solucionarlo todavía.

Además, añaden que “una mejora de seguridad en el mundo virtual no debe hacernos más inseguros en el mundo físico, por lo que necesitamos que las autoridades tengan acceso a información para investigar crímenes y prevenir actividades criminales futuras”. En la carta citan ejemplos de algunos arrestos que han sido posibles gracias a poder leer mensajes, pero esa información sesgada no tiene en cuenta todas las ventajas y protección que hemos tenido hasta ahora gracias al cifrado, evitando robos de información privada como fotos o datos bancarios.

En definitiva, las exigencias de los operadores se resumen en cuatro puntos:

• Diseñar puertas traseras en sus sistemas de cifrado
• Seguir permitiendo que las autoridades puedan acceder a los mensajes de una manera legal y sencilla
• Hablar con los gobiernos sobre cómo han de implementarse estas medidas de protección
• No implementar los cambios hasta que no se esté seguro de que los sistemas funcionan correctamente