Enero 16, 2015
Comunicaciones codificadas y la seguridad del mundo real: buscando el equilibrio
El último debate que ha surgido a raíz de la propuesta de David Cameron sobre la prohibición de la codificación de comunicaciones personales en el Reino Unido, ha planteado varias cuestiones importantes.
La propuesta incluiría la prohibición de los servicios de mensajería como WhatsApp, iMessage o Snapchat dentro del Reino Unido. Técnicamente es posible hacerlo, sin embargo sería difícil aplicar la prohibición de todos los canales de comunicación codificados.
Y dudo que con esto se incremente realmente la seguridad en el mundo offline del Reino Unido.
El mandato de los servicios de seguridad y organismos encargados de hacer cumplir la ley es mantener al público en general a salvo de los criminales, terroristas, y de todo tipo de amenazas. Parece ser que los servicios de seguridad quieren tener acceso a nuestras comunicaciones para poder prevenir actividades ilegales y, finalmente, para proteger mejor a las personas.
La codificación es vital para la ciberseguridad; en principio para mantener las comunicaciones a salvo de los hackers y cibercriminales.
¿Deberíamos renunciar a la protección de nuestros datosy comunicación online con el fin de mejorar la seguridad en el mundo real? Realmente lo dudo.
Creo que si se implementa la prohibición del uso de la codificación en la comunicación online, no se notará el incremento de la seguridad offline. Pero definitivamente afectará al estado de la ciberseguridad y, en última instancia, dejará tanto a los usuarios como a los negocios, expuestos a todo tipo de ciberataques, hackeos y espionajes.
Los gobiernos han hecho intentos de comprometer la ciberseguridad para obtener información. Por ejemplo, ya hemos visto malware de nivel gubernamental, como Flame, explotando un software legal como Microsoft Update, entre otras cosas.
No sé qué valor tiene la cantidad de información que obtuvieron durante esta operación, pero la existencia de este malware no contribuyó positivamente a la ciberseguridad a nivel global.
Creo que el verdadero problema es que, aparentemente, los líderes globales y los servicios de seguridad ven una contradicción entre seguridad y ciberseguridad; cuando la segunda debería ser una parte fundamental y valiosa de la primera.