Estimado Sr. Sunak, ¿va a bloquear el acceso a la encriptación, igual que Rusia e Irán?
Tutanota: No "abandonaremos" el Reino Unido como Signal. Tampoco accederemos a ninguna solicitud para eludir nuestro cifrado.
Signal se iría, pero nosotros no
Hace tres días, la aplicación de mensajería cifrada Signal dijo que “abandonaría” el Reino Unido si la Ley de Seguridad en Línea socavaba el cifrado.
Sin embargo, “marcharse” no es la solución.
En Tutanota decimos lo contrario: No nos iremos del Reino Unido. Si el primer ministro Rishi Sunak y su gobierno quieren impedir que la gente en el Reino Unido utilice una encriptación fuerte -como la que proporciona nuestro servicio de correo electrónico seguro Tutanota- debe bloquear el acceso a Tutanota -como ya están haciendo Rusia e Irán-.
Al hacerlo, el Reino Unido se pondría al mismo nivel que regímenes autoritarios como Rusia, Irán, Corea del Norte y China, conocidos por establecer Grandes Cortafuegos para limitar el acceso de su población a Internet y a los servicios en línea. Estos países bloquean activamente el acceso a servicios cifrados, impidiendo a sus ciudadanos mantener una comunicación privada y confidencial en línea.
Situación del proyecto de ley sobre seguridad en línea
El proyecto de ley sobre seguridad en línea ya ha sido aprobado por la Cámara de los Comunes del Parlamento británico. Ahora se somete a la decisión de la Cámara de los Lores.
Matthias Pfau, cofundador de Tutanota, comenta:
“Es realmente preocupante lo que está ocurriendo en el Reino Unido, la que fuera la mayor democracia del mundo. El Gobierno británico sigue creyendo que puede disponer de una ‘llave mágica’ para acceder a las comunicaciones cifradas, ignorando por completo el trasfondo técnico y lo que los expertos en criptografía han dicho una y otra vez: No puedes poner una puerta trasera al cifrado y asegurarte de que esta puerta trasera no va a ser utilizada por actores maliciosos”.
Una puerta trasera sólo para los buenos no es posible. El cifrado o protege a todos o está roto para todos.
Hemos criticado repetidamente el proyecto de ley de seguridad en línea porque entendemos las amenazas que se derivan de socavar el cifrado.
Tutanota no implantará una puerta trasera
Por eso en Tutanota nunca implementaremos una puerta trasera a nuestro cifrado.
El código de Tutanota es de código abierto. El cifrado se publica de forma transparente para que todo el mundo pueda comprobar que todos los datos almacenados en Tutanota están cifrados en el dispositivo del usuario antes de ser enviados al servidor. Esto es lo que se supone que debe hacer un cifrado fuerte, y no vamos a socavarlo.
Si el Gobierno británico realmente quiere seguir adelante con sus planes, tiene que establecer un Gran Cortafuegos -igual que China- para bloquear el acceso de sus ciudadanos a servicios cifrados como Tutanota.
Guerra de criptomonedas
Por muy preocupante que sea la situación actual en el Reino Unido, para nosotros el proyecto de ley de seguridad en línea no es más que otro capítulo de la actual guerra de las criptomonedas. A muchos políticos de la UE, Estados Unidos, Reino Unido y Australia les gustaría obligar a los servicios cifrados a utilizar puertas traseras, lo que daría acceso a las fuerzas del orden, pero también a los atacantes malintencionados.
Lo que muchos no ven es que estos “atacantes malintencionados” pueden ser muy poderosos. Pueden ser agentes estatales como China y Rusia que intentan hacerse con secretos gubernamentales o comerciales sensibles en el mundo occidental. Cuando socavamos la encriptación, abrimos nuestras puertas de par en par a atacantes muy capaces, en lugar de defender nuestro mundo digital de estos atacantes.
Para entender los riesgos de socavar la encriptación, echemos un vistazo a los mayores fracasos de la historia en materia de puertas traseras.
La cuestión con las puertas traseras no es sólo “si ayudarán a atrapar a los delincuentes”. La pregunta que debemos analizar muy detenidamente es también: “¿Ayudarán a los delincuentes?“.
Al retroceder en el cifrado, quitamos a todo el mundo la oportunidad de utilizar Internet de forma segura. Es un riesgo que en Tutanota no estamos dispuestos a correr.
Sencillamente, no es posible conseguir más seguridad debilitándola.