En el Día Europeo de la Privacidad de los Datos pedimos a la UE que defienda una encriptación fuerte.

Servicios europeos de cifrado de extremo a extremo en el Día de la Privacidad 2021: Los derechos de los ciudadanos de la UE están amenazados por las propuestas contra el cifrado

En el Día de la Privacidad, los servicios europeos de cifrado de extremo a extremo ProtonMail, Threema, Tresorit y Tutanota piden a los responsables políticos de la UE que se replanteen las propuestas formuladas en la Resolución del Consejo de diciembre sobre el cifrado.


El Día de la Privacidad de Datos se inició en Europa en 2007 para concienciar sobre la importancia de proteger la privacidad de todos. Once años más tarde, la Unión Europea siguió con su atención al publicar el Reglamento General de Protección de Datos (RGPD), que obliga a todas las empresas a proteger los datos de los ciudadanos de la UE.

En diciembre de 2020, sin embargo, el Consejo de la UE ha dado un giro muy diferente al publicar la Resolución sobre el cifrado. Aunque la resolución subraya la importancia del cifrado, definitivamente pretende debilitar el cifrado para cada ciudadano de la UE.

Rechaza la resolución del Consejo

  • El Consejo de la Unión Europea está impulsando propuestas que darán lugar a la instalación de puertas traseras en plataformas cifradas de extremo a extremo como el correo electrónico, la mensajería y las aplicaciones para compartir archivos.

  • El Consejo afirma que es posible hacerlo sin romper el cifrado ni violar el derecho a la privacidad de los ciudadanos.

  • Las principales empresas europeas de cifrado se han unido para decir que esto no es posible y piden a los responsables políticos de la UE que recapaciten.

  • Instalar puertas traseras en las aplicaciones cifradas es como dar a las fuerzas de seguridad una llave de la casa de cada ciudadano.

  • Nadie diría que esto no viola el derecho a la privacidad y lo mismo debería aplicarse a la bandeja de entrada, los mensajes o los archivos de una persona.

El objetivo declarado por el Consejo de “seguridad a través de la encriptación y seguridad a pesar de la encriptación” -y las puertas traseras a la encriptación que esto requeriría- amenazará los derechos básicos de millones de europeos y socavará un cambio global hacia la adopción de la encriptación de extremo a extremo. En respuesta, estas cuatro empresas tecnológicas europeas líderes rechazan cualquier intento de utilizar instrumentos legales para violar la privacidad de los ciudadanos y se alzan para proteger los derechos de las personas y las empresas que eligen el cifrado de extremo a extremo.

Aunque no se indica explícitamente en la resolución, se entiende que la propuesta pretende permitir el acceso de las fuerzas de seguridad a las plataformas cifradas mediante puertas traseras. Sin embargo, la resolución incurre en un error fundamental: el cifrado es un absoluto, los datos están cifrados o no lo están, los usuarios tienen privacidad o no la tienen. El deseo de dar a las fuerzas de seguridad más herramientas para luchar contra el crimen es obviamente comprensible. Pero las propuestas son el equivalente digital de dar a las fuerzas de seguridad una llave de la casa de cada ciudadano y podrían iniciar una pendiente resbaladiza hacia mayores violaciones de la privacidad personal.

El año pasado, el cambio sin precedentes hacia el trabajo a distancia hizo que decenas de millones de personas y empresas recurrieran a tecnologías como el cifrado de extremo a extremo para garantizar su seguridad y privacidad digitales. Más recientemente, después de que un mayor número de personas se diera cuenta de que WhatsApp compartía datos con Facebook, los usuarios se están pasando a servicios cifrados de extremo a extremo que dan prioridad a la privacidad. La gente de todo el mundo está recuperando el control de su privacidad, y a menudo son las empresas europeas las que les ayudan a hacerlo. Parece ilógico que los responsables políticos de la UE impulsen ahora leyes que van en contra de la opinión pública y socavan el creciente sector tecnológico europeo.

La Resolución ha dado luz verde a la Comisión Europea para que empiece a preparar propuestas concretas en los próximos meses. Pero, como señalan ProtonMail, Threema, Tresorit y Tutanota, la Comisión debería recordar que, desde el punto de vista tecnológico, es imposible proporcionar cualquier tipo de acceso a los contenidos cifrados de extremo a extremo, incluso el acceso dirigido en un proceso legal, sin debilitar críticamente todo el sistema.

”No es la primera vez que vemos la retórica contra el cifrado que emana de algunas partes de Europa, y dudo que sea la última. Pero eso no significa que debamos ser complacientes”, dijo Andy Yen, director general y fundador de ProtonMail, el servicio suizo de correo electrónico cifrado de extremo a extremo. “En pocas palabras, la resolución no difiere de las propuestas anteriores, que generaron una amplia reacción de las empresas conscientes de la privacidad, los miembros de la sociedad civil, los expertos y los eurodiputados. La diferencia esta vez es que el Consejo ha adoptado un enfoque más sutil y ha evitado utilizar explícitamente palabras como “prohibición” o “puerta trasera”. Pero no se equivoque, esta es la intención. Es importante que se tomen medidas ahora para evitar que estas propuestas vayan demasiado lejos y mantener intactos los derechos de los europeos a la privacidad."

"Las empresas confían en el cifrado de extremo a extremo para proteger sus secretos comerciales e información confidencial. Los ciudadanos utilizan aplicaciones que siguen el objetivo del diseño de conocimiento cero para comunicarse libremente sin ser rastreados y monetizados y para ejercer su derecho legal a la privacidad. Las jóvenes empresas europeas están ahora a la cabeza de esta revolución tecnológica y de protección de datos. La experiencia demuestra que todo lo que debilite estos logros puede ser y será objeto de abuso por parte de terceros y delincuentes, poniendo así en peligro la seguridad de todos nosotros. Con la abundancia de alternativas de código abierto, los usuarios simplemente cambiarían a esas aplicaciones si supieran que un servicio está comprometido”, dijo Martin Blatter, director general de Threema, la aplicación de mensajería instantánea cifrada de extremo a extremo. Obligar a los proveedores europeos a eludir o debilitar deliberadamente el cifrado de extremo a extremo no sólo destruiría la economía europea de las empresas emergentes de TI, sino que además no proporcionaría ni un ápice de seguridad adicional”. Al unirse a las filas de los Estados de vigilancia más notorios de este mundo, Europa abandonaría imprudentemente su ventaja competitiva única y se convertiría en un páramo de privacidad”, añadió.

”Esta resolución socavaría gravemente la creciente confianza que los particulares y las empresas depositan en los servicios cifrados de extremo a extremo y amenazaría la seguridad de los usuarios que simplemente desean compartir información de forma segura o aprovechar el cifrado de extremo a extremo como parte del cumplimiento de la protección de datos. Consideramos que esta resolución es especialmente alarmante teniendo en cuenta los puntos de vista previamente progresistas de la UE sobre la protección de datos. El Reglamento General de Protección de Datos (RGPD), el modelo mundialmente reconocido de la UE para la legislación de protección de datos, aboga explícitamente por un cifrado fuerte como tecnología fundamental para garantizar la privacidad de los ciudadanos. Estas nuevas propuestas son irreconciliables con la postura actual de la UE sobre la privacidad de los datos: los enfoques actuales y los propuestos están en total desacuerdo, ya que es imposible garantizar la integridad del cifrado y al mismo tiempo proporcionar cualquier tipo de acceso específico a los datos cifrados”, dijo Istvan Lam, cofundador y director general de Tresorit, el servicio de sincronización e intercambio de archivos cifrados de extremo a extremo.

”El cifrado es la columna vertebral de Internet. Todos los ciudadanos de la UE necesitan el cifrado para mantener sus datos seguros en la red y para protegerse de los atacantes malintencionados. Con el último intento de abrir una puerta trasera para el cifrado, los políticos quieren una forma más fácil de prevenir delitos como los ataques terroristas, mientras que ignoran toda una serie de otros delitos de los que nos protege el cifrado: el cifrado de extremo a extremo protege nuestros datos y comunicaciones contra las escuchas, como los piratas informáticos, los gobiernos (extranjeros) y los terroristas. Al exigir puertas traseras de cifrado, los políticos no nos piden que elijamos entre seguridad y privacidad. Nos piden que no elijamos la seguridad”, dijo Arne Möhle, cofundador de Tutanota, el proveedor alemán de correo electrónico cifrado de extremo a extremo.

Como demuestra el reciente escándalo de los cambios en la política de privacidad de WhatsApp, aunque un servicio utilice el cifrado de extremo a extremo, los datos de los usuarios pueden ser mal utilizados. Los proveedores de servicios europeos ProtonMail, Threema, Tresorit y Tutanota se comprometen a proteger los datos de sus usuarios con políticas de privacidad transparentes más allá de asegurar las comunicaciones con cifrado de extremo a extremo.