La presidenta de Signal, Meredith Whittaker, se ha dirigido a la Unión Europea para que asuma que el cifrado de extremo a extremo es la tecnología que protege las comunicaciones de las personas y que retirarla introduce vulnerabilidades explotables que ponen en riesgo sus datos.
«Romper el cifrado de extremo a extremo, especialmente en un momento tan volátil desde el punto de vista geopolítico, es una propuesta desastrosa», concluye la misiva que Whittaker dirige a los dirigentes de la UE para que zanjar un debate que pretende retirar esta tecnología en favor de nuevas propuestas que aseguran mantener un nivel similar de protección.
La directiva pide ser claros y entender que «exigir el escaneo masivo de las comunicaciones privadas socava fundamentalmente el cifrado». Por ello, apunta que las nuevas propuestas son «vino viejo reenvasado sin cesar en botellas nuevas, con la ayuda de costosas consultoras que se preocupan más por el marketing que por lo que está en juego en estos problemas».
Signal es una aplicación de mensajería encriptada que asegura tener un enfoque centrado en la privacidad, que ofrece un funcionamiento similar al de WhatsApp y Telegram. Utiliza el protocolo de código abierto de Signal, que impide que terceros, incluidos los responsables de la 'app', puedan acceder al contenido de la comunicación que mantienen los usuarios en su plataforma.
Una de esas propuestas es la seguridad por diseño, un concepto que requiere la incorporación de técnicas enfocadas a la protección de consumidores e infraestructuras en la fase inicial de los proyectos, como pueda ser una aplicación.
Sin embargo, a nivel de usuario, como ocurre en las aplicaciones de mensajería, la encriptación de extremo a extremo ofrece mayor seguridad porque con esta tecnología prevalece la privacidad, si bien tiene como limitación la visibilidad, ya que en investigaciones sobre terrorismo o narcotráfico, no permite acceder al contenido de los mensajes.
Otras propuestas que han surgido en el debate incluyen la manipulación de la generación de números aleatorios de un algoritmo de cifrado, la implementación de un sistema de custodia de claves, o forzando el paso de las comunicaciones a través de un sistema de vigilancia antes de que estén cifradas.
«No hay forma de aplicar estas propuestas en el contexto de las comunicaciones cifradas de extremo a extremo sin socavar fundamentalmente la encriptación y crear una vulnerabilidad peligrosa en la infraestructura central que tendría implicaciones mundiales mucho más allá de Europa», continua explicando Whittaker, que incide en que "cada uno de estos enfoques crea una vulnerabilidad que puede ser explotada por hackers y estados nacionales hostiles, eliminando la protección de las matemáticas irrompibles y poniendo en su lugar una vulnerabilidad de alto valor".