La UE analiza la puerta trasera de cifrado de mensajería para poder descifrar los mensajes de los delincuentes en WhatsApp & Co. ¿Pero es técnicamente necesario? ¿Es el cifrado de extremo a extremo realmente imposible de descifrar? Revisar.
De hecho, el público ni siquiera necesita saberlo. Sin embargo, la información se conocía de antemano. Los ministros del interior de la UE prepararon un documento de posición que también abordó el cifrado de los mensajeros.
La resolución oficial finalmente se publicó hace unos días. En él, abogan, entre otras cosas, por «puertas traseras» legalmente vinculantes para mensajeros como WhatsApp o Telegram.
Específicamente, el documento establece: “Independientemente del entorno tecnológico actual, es importante mantener la autoridad de las autoridades de seguridad y justicia penal pertinentes a través del acceso legal para que puedan llevar a cabo sus tareas de acuerdo con los requisitos y permisos de la ley. .”
Por lo tanto, las políticas requieren que las empresas detrás de las aplicaciones de mensajería creen una brecha técnica en el cifrado de mensajes realmente muy seguro para que las autoridades aún puedan ver los mensajes cifrados.
Los delincuentes utilizan mensajeros seguros
Quieren hacer esto para descubrir redes criminales.
Porque, no es ningún secreto, el cifrado de extremo a extremo también ofrece a los delincuentes un canal de comunicación seguro. Puede usar mensajes en WhatsApp & Co. para comunicarse de manera completamente discreta y evitar a la policía.
Por lo tanto, los mensajes de mensajería no pirateables fueron durante algún tiempo una espina en el costado de los jefes del crimen. En el pasado, han solicitado repetidamente acceso a noticias de empresas como Apple o Facebook en el curso de procesos penales.
Hasta ahora, están negando el acceso a las autoridades, también porque simplemente no pueden. Porque el cifrado de extremo a extremo significa exactamente eso: solo el remitente y el destinatario pueden ver los mensajes.
Así es como funciona el cifrado de mensajería
Cuando apareció el cifrado de extremo a extremo en los primeros mensajeros, se consideró una innovación. El cifrado de extremo a extremo es el estándar hoy en día.
“El cifrado de extremo a extremo significa que los mensajes se cifran en el remitente y solo se descifran nuevamente en el destinatario seleccionado. Esto significa que el mensaje se cifra durante la transmisión. El descifrado solo puede realizarse con una clave existente”, explica el experto en mensajería BASIC Matthias Mener.
La seguridad del cifrado de mensajería depende del protocolo que utilicen los respectivos servicios. WhatsApp, por ejemplo, utiliza el protocolo Signal. Un grupo de investigadores de seguridad calificó este protocolo como uno de los más seguros del mundo en 2016.
“Contiene varias técnicas criptográficas sólidas, incluido el secreto directo. Este último es un método de intercambio de claves que utiliza claves efímeras para asegurar cada mensaje. Incluso si alguien obtiene la clave, no podrá usarla para descifrar chats antiguos o nuevos”, explica Mener.
Esto protege los mensajes del acceso no autorizado en muchos lugares.
usuarios como una vulnerabilidad
Pero no todos los mensajeros usan este protocolo. Mientras que Signal, WhatsApp y Threema confían en él, Telegram o Facebook Messenger no lo activan por defecto. Esto significa que los usuarios deben habilitar esta función ellos mismos.
Esto explica por qué es posible que los mensajes de Telegram ya hayan sido pirateados, pero WhatsApp nunca antes.
En teoría, sin embargo, WhatsApp también tiene ciertas lagunas de seguridad, como en la versión web o cuando los mensajes se almacenan en la nube. Aquí, los mensajes no se descifran en un teléfono inteligente, sino a través de la nube.
Matthias Mehner también dice: «La mayor debilidad de los chats de mensajería son los dispositivos finales en los que se ejecutan y las copias de seguridad en servidores externos en la nube».
Pero los propios usuarios también suponen un riesgo para la seguridad. Los estafadores intentan atraer a los usuarios a una trampa a través de varias estafas. Es mucho más fácil que descifrar el cifrado de WhatsApp.
Sin embargo, sin una escapatoria, nadie parece haber descifrado el cifrado real de extremo a extremo.
Puerta trasera para las autoridades y una invitación para los estafadores
En este sentido, las demandas de las autoridades están justificadas, aunque, por supuesto, representan una intrusión masiva en la esfera privada de los ciudadanos, de la que se quejan los defensores de los datos y los científicos.
Porque esa puerta trasera, por supuesto, también puede ser mal utilizada por las autoridades o los gobiernos o, sin querer, conducir a la vigilancia ilegal de ciudadanos inocentes.
Finalmente, el escándalo de la NSA expuesto por Edward Snowden mostró hasta dónde pueden llegar las agencias de vigilancia si tienen los medios técnicos para hacerlo.
Al mismo tiempo, una puerta trasera para las fuerzas del orden siempre significa una puerta trasera para los estafadores.
Si siempre hay nuevos trucos de protocolo de encriptación segura que los estafadores usan para emboscar a los usuarios de Messenger, ¿qué podemos esperar si también tienen una puerta trasera para nuestros dispositivos?
¡Guía gratuita de LinkedIn!
Suscríbase ahora a nuestro boletín semanal compacto de BT. Como agradecimiento, te damos nuestra guía de LinkedIn.
Hasta ahora, la resolución de los ministros del interior de la UE es solo un documento de discusión para la Comisión. Por lo tanto, será interesante ver qué medidas propone finalmente la comisión para cifrar los mensajeros.
Mientras tanto, los mensajeros pasan a la ofensiva. Justo ahora, el proveedor de mensajería suizo Threema ha publicado su código fuente en nombre de la transparencia. Si siguen mensajeros más grandes, será difícil para los políticos argumentar que las empresas no son lo suficientemente transparentes.
También interesante:
