viernes, 5 de junio de 2020

El cifrado: seguridad y privacidad en contextos vulnerables.


El diseño civil de las políticas públicas en América Latina ha caracterizado los últimos años del desarrollo de la región (excepciones incluidas) de la mano del tema de la seguridad como una dificultad problemática al momento de su abordaje por parte de los sectores democráticos. Lo complejo del fenómeno criminal y ciertas tendencias autoritarias que se escudan en el combate de la inseguridad, influyen en la forma como se abordan las dimensiones políticas y sociales, sumadas a las esferas ambientales y económicas.

El consenso general basado en las tendencias actuales se enfoca en la vulnerabilidad hacia políticas publicas represivas de grupos que incluyen (pero no se limitan) a defensores de derechos humanos, periodistas, ambientalistas, comunidad LGBT+, comunidades indígenas e infantes y adolescentes. A pesar de este marco y como parte sus funciones en la sociedad, estos grupos se han sumado a la adopción masiva y cotidiana de los servicios de mensajería basados en la web y sus herramientas asociadas.

La exposición a la que pueden enfrentarse los grupos vulnerables se extiende a una gama variada de posibles actividades de vigilancia, control, monitoreo y persecución, basadas en las tecnologías de información y comunicación sometidas a intervención o interceptación; actividades ajustadas a políticas negativas y agendas gubernamentales/empresariales ocultas, con frecuencia llevadas a cabo por sectores oficiales (represión por motivos ideológicos) o corporativos (generalmente en temas de explotación del medio ambiente).

Por otro lado la escucha de las comunicaciones vulnera los principios de la privacidad y deja relucir datos personales con el potencial de causar alguna forma de daño. En ciertos escenarios, los datos personales son explotados con el fin de recabar masivamente indicadores para su aplicación en publicidad dirigida y determinados tipos de ingeniería social, bombardeando a los usuarios con excesivas ofertas o tendencias que no dejan de lado las posibilidades de infoxicación. La exposición de los datos personales de menores de edad, pueden conllevar a riesgos de acoso y manipulación indebida.

Los servicios de mensajería utilizados ampliamente en la actualidad cuentan con el cifrado punto a punto, donde la información que atraviesa la red de servidores correspondiente se encuentra cifrada para evitar su lectura por parte de terceros. Sin embargo, las puertas traseras pueden representar una vía vulnerable para el acceso a las comunicaciones y escuchas indeseadas, por lo que los desarrolladores, proveedores y los ISP pueden mitigar este riesgo a través del uso de un código abierto que permita revisiones y pruebas independientes y transparentes. Además, se debe tomar en cuenta que aspectos relacionados con la privacidad de los datos personales pueden filtrarse a través de los metadatos recolectados por las aplicaciones.

Si la colaboración entre desarrolladores y fuerzas públicas se concentra en la creación de puertas traseras en base al cumplimiento de políticas de seguridad y defensa, la amenaza principal radica en los casos donde los actores con intenciones ilegales obtengan la capacidad de acceder a este tipo de protocolos, explotándolos en contra de la sociedad. Los métodos de análisis e investigación propios de las agencias de seguridad, que no dependen de la rotura del cifrado, representan las prácticas más adecuadas para mitigar los riesgos de las puertas traseras intencionales.

Los usuarios con el objeto de fortalecer los riesgos asociados al cifrado pueden navegar en internet extendiendo su uso con la tecnología VPN (red privada virtual), que actúa sobre una red pública para que el dispositivo navegador haga el envío y la recepción de los datos con la funcionalidad y seguridad de una red privada, valiéndose de conexiones virtuales punto a punto y de métodos de cifrado; haciendo uso durante comunicaciones personales o sensibles de las aplicaciones de mensajería como Signal o Telegram, cuyos compromisos corporativos con el usuario final giran en torno a la protección de la privacidad y la garantía de seguridad por medio de potentes y actualizados mecanismos de cifrado; accediendo a internet a través del navegador Tor que proporciona anonimato de las direcciones IP sin descuidar la integridad de la información, mediante el “enrutamiento cebolla” y operando en una red homologa (sin embargo, el sistema presenta puntos débiles); y finalmente considerando operar el sistema operativo Tails, una distribución GNU/Linux que ofrece altas prestaciones para la preservación de la privacidad y el anonimato, que a su vez fuerza que las conexiones salientes ocurran a través de la red Tor y cuyo diseño contempla su arranque y utilización de forma que no deja ningún rastro en los almacenamientos locales, como el disco duro.

En la rama de las comunicaciones mediante correo electrónico, el servicio de ProtonMail existe por medio de sus servidores en Suiza, fuera de la jurisdicción de gran parte de las agencias intergubernamentales. La creación, financiamiento y distribución de este servicio se basa en novedosas prácticas de cifrado del lado cliente, lo que protege los datos del usuario antes de ser enviados a los propios servidores de la compañía. Aunque su uso gratuito conlleva ciertas limitaciones, su aplicación en los casos de protección de la información personal de bajo tránsito puede representar un beneficio agregado a las buenas prácticas.

La educación y alfabetización digital del gran abanico de personas y especialmente de aquellas pertenecientes a los grupos vulnerables, que hacen uso de todo el espectro actual de herramientas tecnológicas, es un factor determinante al momento de crear una conciencia y construir las capacidades que permitan dar frente a los peligros de ver los datos personales expuestos y las consiguientes revelaciones de la privacidad, lo que puede desencadenar eventos de intimidación, discriminación, acoso, persecución de diversa índole, invasión de la vida personal y restricciones de acceso a determinados aspectos de la vida civil.

Es deber de los Estados crear el marco legislativo y potenciar las plataformas judiciales para garantizar los diversos aspectos de la seguridad de la información y la privacidad de los datos digitales, donde el cifrado es parte integral y un eje transversal a toda práctica basada en la tecnología, además de contribuir a la protección de las infraestructuras críticas y a la promoción de los derechos fundamentales de cada persona. Los peligros inherentes al descuido de las buenas costumbres cibernéticas representan amenazas latentes para cualquier sociedad.