Blog

Autoridades estadounidenses y francesas han declarado que aún no existe evidencia suficiente para determinar si los terroristas responsables de la masacre en Paris usaron en sus procesos de comunicaciones tecnología de encriptación para organizar la logistica del atentado.

La administración de Obama ha informado que en ocasiones pasadas, desde hace aproximadamente año y medio, el grupo terrorista Estado Islámico ha venido utilizando tecnología de encriptación, intentando incluso romper la seguridad de la Agencia Nacional de Seguridad (NSA por sus siglas en inglés).

La tecnología de encriptación permite la inviolabilidad del contenido compartido, sea texto, audio o video, a través de técnicas que vuelven indescifrable el contenido a terceros. Muchas de las más potentes empresas dedicadas a prestar este servicio lo hacen de manera gratuita, empresas como Signal, Wickr y Telegram, que encriptan las comunicaciones de mensajería celular. El Estado Islámico ha hecho uso de Telegram, dos semanas atrás, para reclamar la autoría del avión ruso estrellado en la península de Sinai, cuyo producto fue el de 224 muertes. No se sabe aún si utilizaron también el servicio de mensaje secreto de Telegram para encriptar sus conversaciones.

Esto abre la discusión sobre los servicios de encriptación en mensajería personal y su relación con la seguridad nacional. La encriptación telefónica permite tener seguros los datos personales y financieros ante posibles cibercriminales pero también prohíbe el acceso legal con órdenes de acceso suministradas por cortes. Expertos afirman que los investigadores pueden acceder a la megadata (quién habla con quién) a través del teléfono celular, a través de la información en nube.

El incremento del acceso a la comunicación encriptada ha prendido las alarmas en los funcionarios de ley e inteligencia, quienes dicen que esta incrementa significativamente las oportunidades de perder evidencia antes y despúes de un ataque. El debate está entre seguridad e información vs privacidad.

El ataque de Paris ha sido el detonante que reavivó la discusión, entendiendo que las plataformas de encriptación fueron usadas para organizar el atentado. A pesar de que gran parte del plan fue orquestado cara a cara, particularmente desde barrios de Bruselas, su comando central se ubicaba en Siria, por lo que se requiere comunicaciones a distancia. Antes de los atentados en Paris el EI ha venido escondiendo sus comunicaciones en la plataforma de chat de Playstation 4 de Sony, pues sus grandes volúmenes de comunicaciones le permiten a los mensajes del EI perderse con facilidad.

Los expertos en seguridad argumentan que incluso las aplicaciones de encriptación dejan un rastro de metadata que puede usarse para determinar el emisor y el receptor de las comunicaciones, además de las locaciones de ambos, pero con dificil acceso al contenido. La encriptación es buena para esconder el contenido de las comunicaciones pero no puede ocultar la presencia de ellas, así lo dijo Matt Blaze experto en seguridad de computación de la Universidad de Pensilvania.

Incluso si el gobierno norteamericano exigiese a las compañías debilitar la encriptación en sus servicios no pueden hacerlo con Telegram, pues su compañía se encuentra en Berlín. Sin duda los atentados recientes ponen de presente la necesidad de colaboración entre los Estados para luchar contra el terrorismo sin que ellos implique el desconocimiento de garantias constitucionales en los derechos de los ciudadanos del mundo.