DiarioTi.com - el diario del profesional TI

Martes 20 Feb 2018 | Año 14 | Edición 81
Menu
letter


Científicos consideran ilusorio instalar puertas traseras en productos criptográficos

Según investigación realizada por expertos en informática, los esfuerzos de las autoridades de cualquier país por obligar al sector TI a instalar puertas traseras en productos criptográficos son, sencillamente, inútiles.

Diario TI 16/02/16 18:26:27

Según investigación realizada por expertos en informática, los esfuerzos de las autoridades de cualquier país por obligar al sector TI a instalar puertas traseras en productos criptográficos son, sencillamente, inútiles.

Los poderes ejecutivo y legislativo de una serie de países han intentado promover leyes que prohíban encriptación carente de puertas traseras, o que sea invulnerable por las autoridades o a petición de éstas. Paralelamente, numerosos expertos en seguridad informática han recalcado durante largo tiempo la imposibilidad de implementar tales puertas traseras de una manera segura y eficaz. Uno de los principales retos en tal sentido es la posibilidad que se abre de que otros actores, y no sólo a las autoridades, puedan tener acceso a los sistemas con vulnerabilidades instaladas de fábrica.

Necesidades del FBI

En una audiencia a realizada en enero pasado ante el Congreso estadounidense, el director del FBI, James Comey, dijo que la organización que dirige no está a favor de instalar puertas traseras obligatorias en dispositivos electrónicos. En lugar de ello, propone que los fabricantes tengan acceso a tales comunicaciones, y que estén en condiciones de entregarlas a petición de las autoridades. Comey sustentó sus declaraciones en un tiroteo realizado en San Bernardino, California, en diciembre de 2015, señalando que las autoridades aún no han podido tener acceso a los contenidos de los smartphones de los atacantes, debido a que estaban cifrados.

Según una investigación realizada por expertos estadounidenses en seguridad informática, presididos por Bruce Schneier, las peticiones o imposiciones de las autoridades de instalar puertas traseras, o contar la posibilidad de desbloquear dispositivos, serían infructuosa en el caso de personas que activamente procuren poner su información fuera del alcance de las autoridades.

Numerosos productos no estadounidenses

Los autores del informe al que ha contribuido Schneier elaboraron una lista del mercado global de productos de cifrado. Del total de 865 productos estudiados, menos de la mitad corresponde a fabricantes estadounidenses. Los restantes 560 productos tienen su origen en 55 países. Destaca Alemania en la lista, con 112 productos. Lo anterior implica que los 560 productos extranjeros, desde la perspectiva estadounidense, no están sujetos a la legislación de ese país, y por lo tanto no contarán con puertas traseras disponibles para las autoridades estadounidenses.

Fácil sustitución

A juicio de los investigadores, cuando la seguridad de los smartphones o de otros dispositivos móviles es reducida debido a imposiciones de las autoridades, los usuarios conscientes de la seguridad optarán por productos alternativos. “Nuestra investigación demuestra que es fácil cambiar de productos. Todo quien desee evitar las puertas traseras en productos estadounidenses tiene acceso a un gran número de productos extranjeros”, escriben los autores del informe. Entre los productos disponibles se encuentran herramientas de cifrado de productos de almacenamiento, cifrado de voz, cifrado de mensajería y de conexiones VPN, entre otros.

Un mercado internacional

“Una puerta trasera obligatoria será ineficaz lisa y llanamente por tratarse de un mercado internacional. Claro está, la puerta trasera servirá para atrapar a criminales que sean demasiado estúpidos como para entender que sus productos cuentan con una puerta trasera, o demasiado flojos como para encontrar otra alternativa. Claro está, estos son delincuentes que probablemente incurren en todo tipo de errores de seguridad, por lo que de todas formas serán aprehendidos”, escriben los autores del informe agregando que “los criminales inteligentes, en tanto -que se busca detectar con las puertas traseras, como por ejemplo terroristas, crimen organizado y otros- fácilmente podrán eludir estas puertas traseras. En consecuencia, si un delincuente se ve en la necesidad de utilizar un producto estadounidense de cifrado para comunicarse con el entorno en general, será fácil para él utilizar un producto de cifrado no estadounidense, y sin puertas traseras, para comunicarse con sus secuaces”.