Etiqueta: cifrado

Privacidad e intervención de las comunicaciones

Privacidad e intervención de las comunicaciones

Pavel Durov, el fundador de Telegram, ha sido detenido por orden de un juez francés y esta acción vuelve a traer al primer plano un debate fundamental para el futuro de nuestra sociedad.

Tratemos de poner las cosas en contexto.

El derecho al secreto en las comunicaciones y el derecho de los estados (en exclusiva el poder judicial) a intervenir las mismas son dos derechos en pugna. Sabemos que el derecho al secreto en las comunicaciones puede ser una herramienta útil para que determinadas organizaciones criminales consigan sus fines, del mismo modo que, sin secreto en las comunicaciones, la causa de la libertad quedaría inerme en países dictatoriales, al igual que muchos periodistas verían en peligro sus vidas así como cualquier disidente de la clase que sea.

Poder vulnerar el secreto de las comunicaciones es la aspiración legítima del poder judicial pero es también el sueño húmedo de la mayoría de los estados, desde los desvergonzadamente dictatoriales hasta los aparentes campeones de la democracia y la libertad ¿O es preciso recordar cómo Estados Unidos —por ejemplo— ha visto desvelados sus no muy limpios manejos en casos como el de Wikileaks, Prism o Echelon?

Pero esto no es solo una cuestión de estados y organizaciones criminales (que a veces son la misma cosa) sino de una particular forma de economía a la que se ha dado en llamar «capitalismo de vigilancia» (surveillance capitalism), un modelo de negocio fundado en la vigilancia, recopilación y uso de nuestros datos. Esto es válido no sólo para los datos que exponemos libremente en nuestras redes sociales, sino incluso para aquellos que compartimos por un correo electrónico que debería ser siempre secreto y que en la generalidad de los casos no lo es. Hoy nuestros datos alimentan inteligencias artificiales, algoritmos de mercadotecnia y publicidad e incluso forman parte de campañas de alteración de opciones políticas.

Si mira usted el listado de las cinco primeras empresas estadounidenses verá que estás son

Apple, Microsoft, Alphabet (Google), Amazon y NVIDIA, todas ellas empresas de nuevas tecnologías y en su inmensa mayoría proveedoras de servicios de correo, almacenamiento, mensajería y similares.

Puede usted imaginar que estas empresas, como los estados, tampoco desean que las comunicaciones de usted sean absolutamente privadas, es más le ofrecen gratis sus servicios a los consumidores y creo que usted puede imaginar fácilmente por qué.

Si la sociedad manifiesta sus temores al respecto de la privacidad siempre hay un oportuno caso de pedofilia o tráfico de drogas que hace que esa misma sociedad reconsidere sus demandas y es por eso que —fuera de las demandas de algún activista (que acaba exiliado o en prisión generalmente) o de algún minoritario partido pirata— este asunto no parece interesar a nadie. Para cuando interese me temo que el problema no tendrá remedio; de hecho es posible que ya no lo tenga.

Hoy sin embargo me he encontrado con la atractiva personalidad de Meredith Wittaker (la chica de la foto que ilustra el post), cara visible de una empresa de mensajería (Signal) comprometida con el secreto de las comunicaciones, el cifrado y la privacidad.

Leo su entrevista en Wired y veo que afirma que «todos tenemos un análisis claro del capitalismo de vigilancia y de lo que está en juego con la vigilancia masiva en manos de los poderosos» y pienso que esa claridad de visión será en su empresa, en Signal, porque en la sociedad todos los días nos dejamos ganar mansamente esta batalla y ya la mayoría piensa que está sociedad de la vigilancia es la forma natural en que ocurren las cosas.

Y, mientras, el debate entre la justa intervención  y el imprescindible derecho al secreto en las comunicaciones se sigue cerrando una y otra vez siempre en el mismo sentido en medio de la indiferencia de todos.

Hackers de hace 1200 años

Manuscrito de Al Kindi. Texto cifrado.

Sir Isaac Newton entendía bien cómo funcionaba el progreso humano y por eso, cuando le preguntaron cómo había conseguido realizar toda la ingente cantidad de descubrimientos que —no siempre con acierto— se le atribuyen, en una carta a su «amigo» Robert Hooke respondió simplemente: «Si he visto más lejos es porque estoy sentado sobre los hombros de gigantes».

Estos gigantes a que se refería Sir Isaac eran, sin duda, hombres de la talla de Copérnico, Galileo o Johannes Kepler; pero, incluso cuando dio esta humilde respuesta, Sir Isaac cabalgaba sobre las espaldas de otro gigante menos conocido, el filósofo Bernardo de Chartrés, quien, alrededor del 1130, ya había dejado escrito que:

«…somos como enanos a los hombros de gigantes. Podemos ver más, y más lejos que ellos, no por la agudeza de nuestra vista ni por la altura de nuestro cuerpo, sino porque somos levantados por su gran altura.»

Y esta cita me viene al pelo porque hoy, a través de un artículo de la revista Forbes, me he enterado de que un investigador de seguridad de Microsoft (Keny Samara) junto con sus colegas Muhammad Naveed (de la Universidad de Illinois) y Charles Wright (de la Portland State University), han demostrado cómo eran capaces de extraer información de las bases de datos de diversos hospitales incluso cuando estas estaban protegidas por los más avanzados sistemas de cifrado.

No les fatigaré con datos técnicos, sólo les diré que, al final, el «abracadabra» que permitía romper la encriptación es un sistema clásico de criptoanálisis que, aunque estudiado hoy en el ámbito de las llamadas «nuevas tecnologías», es conocido desde hace aproximadamente 1200 años gracias a la creatividad de los sabios del califato Abasí que, reunidos en la llamada «Casa de la Sabiduría» (Bayt al-Hikmah), analizaron textos cifrados y establecieron técnicas de criptoanálisis que todavía están en la base de los ataques hacker. El primer director de la biblioteca y el cetro de traducción de la «Casa de la sabiduría» se llamó Abū Yūsuf Ya´qūb ibn Isḥāq al-Kindī, conocido simplemente como Al-Kindi, y a él se atribuye la autoría de los más antiguos documentos que se conservan en materia de criptología. En uno de sus manuscritos sobre la forma de descifrar mensajes cifrados se contienen los fundamentos del que todavía es uno de los métodos básicos de descifrado: el análisis de frecuencia.

Entender los fundamentos de este sistema de descifrado no es difícil, supongamos que usted cifra un texto cuyo original está escrito en español, pues bien, sabiendo la frecuencia con que en español se utilizan las diversas letras (por ejemplo la letra «e» aparece con una frecuencia de 13,68% y la «a» de 12,53%), uno puede suponer que, los caracteres que aparezcan en el texto cifrado con tal frecuencia, han de tratarse de las letras que en castellano aparecen con esa frecuencia dada.

Obviamente los sistemas de cifrado han tratado de eliminar esa debilidad pero, al final, ocurre que bajo todas las sofisticaciones introducidas acabamos recurriendo a la herramienta que Al Kindi nos regaló hace 1200 años y es un manuscrito de Al Kindi el que vemos en la imagen que abre este post: el trabajo de uno de los primeros hackers de la historia y que, junto con trabajos de otros eminentes gigantes musulmanes como el uzbeko Abu Abdallah Muḥammad ibn Mūsā al-Jwārizmī, han hecho posible que enanos como nosotros nos hayamos podido asomar al mundo de las matemáticas, del álgebra, de la criptografía y de todas esas herramientas sin las cuales nuestra «sociedad del conocimiento» sería imposible.

Han pasado 1200 años desde que vivieron gigantes como Al Kindi o Al Waritzmi (el que dio nombre a los algoritmos y al álgebra) y aun seguimos sentados sobres sus hombros, aunque nuestra ignorancia y nuestro orgullo de enanos nos impida darnos cuenta.

Nuestros números son árabes, nuestro dios es judío, nuestro alfabeto es latino… ¿a quiénes llamamos, entonces, «extranjeros»?