Estados Unidos se prepara para prohibir el cifrado de extremo a extremo

Según el proyecto de ley, filtrado a Scribd, los senadores estadounidenses Dianne Feinstein (demócrata, California), y Richard Burr (republicano, Carolina del Norte), ambos miembros del Comité de inteligencia del Senado estadounidense, han elaborado un proyecto de ley anti-cifrado. En el borrador del proyecto, filtrado a los medios de comunicación, se plantea exigir a las compañías tecnológicas “proporcionar datos en un formato inteligible, al recibir un requerimiento judicial u orden de allanamiento emitido por la autoridad competente”.

El proyecto de ley tiene el hombre de trabajo “Ley de 2016 sobre el cumplimiento de requerimientos judiciales”, establece que toda empresa que reciba una orden judicial de acceso a datos almacenados en soportes informáticos “deberán proporcionar, de manera expedita, información o datos en formato sensible e inteligible, o proporcionar la asistencia técnica adecuada que haga posible obtener tal información o datos”.

Estos datos incluyen “información almacenada en un soporte remoto, en un dispositivo habilitado, diseñado, licenciado o manufacturado por una empresa tecnológica o proveedor de servicios”.

El proyecto de ley implica tácitamente que el gobierno estadounidense abandonará su intención anterior de obligar a las compañías tecnológicas de ese país a instalar puertas traseras en hardware y software. El cifrado de extremo a extremo implica que el fabricante o proveedor de servicios no cuenta con la clave que permite acceder a los datos cifrados del usuario. Con ello, al imponer a las compañías la obligación de acceder a los datos del usuario de, es decir, descifrarlos, convertiría en ilegal el cifrado de extremo a extremo.

Recientemente, WhatsApp, propiedad de Facebook, incorporó cifrado de extremo a extremo en todas las comunicaciones realizadas mediante la aplicación (a pesar que Pablo Teijeira, CEO de Sophos, cuestionó que, en realidad, se tratase de cifrado de extremo a extremo). Por su parte, Apple introdujo cifrado de extremo a extremo en las últimas versiones de sus dispositivos iOS. En caso de ser aprobada la ley, estas empresas incurrirían en desacato frente al tribunal no sólo al negarse, sino al ser incapaces de proporcionar los datos requeridos por agencias gubernamentales mediante una orden judicial.

Los senadores obviaron mencionar en el proyecto de ley qué ocurrirá con los dispositivos con cifrado de extremo a extremo fabricados fuera de Estados Unidos, ni tampoco con el software open source para cifrado de extremo a extremo, que puede ser descargado gratuitamente de Internet.