Criptología
Se entiende por criptología el estudio y práctica
de los sistemas de cifrado destinados a ocultar el contenido de
mensajes enviados entre dos partes: emisor y receptor.
La criptografía es la parte de la criptología que
estudia como cifrar efectivamente los mensajes.
Esto que así dicho parece no revestir mayor importancia,
se ha convertido en pieza clave de un debate que ha desbordado muchos
foros restringidos, hasta configurarse como uno de los focos de
mayor atención de la mayoría de los gobiernos del
planeta: En algunos países está directamente prohibido
el uso de encriptación de mensajes (como Francia o China,
por ejemplo), en otros como Estados Unidos está fuertemente
controlado, impidiéndose la exportación de programas
encriptadores al considerarse por el Acta de Control de Exportación
de Armas (Arms Export Control Act) como incluida en su lista, junto
a misiles, bombas y armamento diverso (¿?).
Hay muchos paises que, aunque en su territorio nacional permiten
el uso de la criptología, desean que estos programas incluyan
una puerta trasera (backdoor) o procedimiento parecido para poder
intervenir el mensaje cuando así lo consideren oportuno:
Es el caso del famoso chip de depósito de claves o Chip Clipper,
para encriptar conversaciones telefónicas (los dos teléfonos
participantes en una conversación deben tenerlo).
Todo esto nos lleva directamente al enfrentamiento privacidad en
las comunicaciones-control gubernamental, lo que en términos
orwellianos se denomina "el control del Gran Hermano"
(aunque esta expresión se utiliza, también, para denominar
a esa especie de ojo vigilante, que presuntamente nos acecha continuamente
y cuyo origen es indeterminado: Gobiernos, espias de distinto grado,
fisgones o meros curiosos...).
Lo cual desemboca en la posible afectación de derechos fundamentales
de las personas, como es el derecho a la Libertad de Expresión,
que difícilmente se puede conseguir si cuando nos comunicamos
con alguien no sabemos quien o quienes pueden realmente leer el
mensaje, y el Derecho a la Privacidad. Problema que se agrava en
Internet, ya que los mensajes se pueden quedar en el ciberespacio
por tiempo indefinido, sin tener nosotros siquiera consciencia de
ello o de donde estará efectivamente copiada o almacenada
nuestra comunicación.
La cuestión es conseguir que aunque nuestros mensajes puedan
ser interceptados, resulten totalmente ininteligibles. Y esto se
consigue con la criptología.
No estamos ante un problema trivial: es de vital importancia para
que se desarrolle el comercio seguro en Internet, para los grupos
defensores de los Derechos Humanos o para las comunicaciones entre
abogados y sus clientes, por indicar algunos de los cientos de ejemplos
posibles.
La tendencia de los sistemas de clave simétrica, actualmente,
es a utilizarlos poco o simplemente para cuestiones que no necesiten
un alto grado de protección.
Los sistemas de clave asimétrica son los que se están
imponiendo, ya que ofrecen un mayor grado de seguridad. Sobre todo
porque no hace falta que la clave sea conocida nada más que
por una persona. Ya se sabe que cuando un secreto se comparte, hay
bastantes posibilidades para que deje de serlo.
Entre los programas encriptadores de esta segunda clase, el que
se está configurando como un standard (por lo menos en cuanto
a los usuarios corrientes) y goza de mayor popularidad es el PGP.
Existe tanto en versiones gratuítas como comerciales.
En España no tenemos ningún problema al respecto,
pero en muchos países la situación legal está
todavía por definir.
La colisión de intereses que se produce es, por un lado
el Derecho a la Intimidad y a la Privacidad, y por otro, el deseo
de los Cuerpos de Seguridad de que no exista información
a la que no puedan tener acceso. Se promete interesante el debate
en muchos países, como el que hay actualmente abierto en
Estados Unidos: Por un lado los defensores de la Privacidad, por
otro, cifras como las que presenta el FBI (y eso que ellos no llevan
a cabo la totalidad de las escuchas realizadas en los EE.UU.): Entre
1.985 y 1.994, las escuchas ordenadas judicialmente formaron parte
de las pruebas que concluyeron en 14.648 sentencias, supusieron
casi 600 millones de dólares en multas y más de 1.500
millones de dólares en recuperaciones y embargos ordenados
por los jueces. Esto se imposibilitaría con el uso de encriptación
fuerte.
Volver a Seguridad
Miguel A. Ruz
miguelruz@delitosinformaticos.com
|