La Ley de Acceso Legítimo a Datos Cifrados (LAEDA, por sus siglas en inglés) recientemente presentada en el Congreso de EE. UU. podría ser el peor de una serie de ataques recientes al cifrado, nuestra herramienta de seguridad digital online más potente.
Si bien la recientemente enmendada ley EARN IT dejaría el cifrado fuerte en un marco inestable si acabase aprobándose, la Ley de Acceso Legítimo a Datos Cifrados (LAEDA, por sus siglas en inglés) es un asalto directo a la herramienta que utilizan todos los días millones de personas por motivos de seguridad personal y nacional.
La LAEDA le daría el tiro de gracia al cifrado de punto a punto obligando a las empresas a prestar “ayuda técnica” para acceder a datos cifrados en el marco de investigaciones policiales.
El problema es que la única forma que tienen las empresas de cumplirla sería creando puertas traseras en sus productos y servicios o no utilizar ningún tipo de cifrado, lo que dejaría a todo el mundo en una situación de mayor vulnerabilidad ante el mismo delito que estamos intentando evitar. Para ser claros, estamos hablando del mismo cifrado que se utiliza para garantizar la seguridad online de actividades como la banca, trabajar desde casa, la telesalud y hablar con los amigos.
Internet Society expresó su preocupación en una carta abierta a los promotores de la LAEDA en el Senado, que fue firmada por 75 expertos en ciberseguridad, organizaciones de la sociedad civil, empresas y asociaciones mercantiles de todo el mundo. Según los firmantes, la ley “tiene demasiadas lagunas técnicas para ser efectiva y obligará a las empresas a disminuir la seguridad de sus productos”.
Y para empeorarlo todo, la LAEDA propuesta es solo el ataque más reciente al cifrado de punto a punto de por parte de un miembro de la alianza Five Eyes (Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda).
Los defensores estadounidenses del «acceso vía puerta trasera» están siguiendo los pasos de la Ley de Poderes de Investigación del Reino Unido y la ley australiana de “Ayuda y Acceso” o ley TOLA. De forma parecida a estas leyes, en cuyo espíritu y letra se basa, la LAEDA obligaría a las empresas o a sus empleados a cumplir con las peticiones de “ayuda técnica” del gobierno en investigaciones policiales. Estos requisitos obligarían inevitablemente a las empresas a crear puertas traseras de cifrado.
Lo dijimos antes y vale la pena repetirlo:
No existe ninguna forma de entrar por una puerta trasera a datos cifrados de punto a punto sin debilitar la seguridad de todos los usuarios.
La Ley de Acceso Legítimo a Datos Cifrados no solo expondría a los estadounidenses a un mayor riesgo ante los delitos que trata de evitar, sino también a todas las personas del mundo que confían en productos y servicios estadounidenses que usan cifrado para garantizar su seguridad en la red.
Imagen de Matthew T Rader vía Unsplash