tecnología

Seguridad por diseño, alternativa y complemento de encriptación de extremo a extremo

Esto es porque requiere la incorporación de técnicas enfocadas a la protección de consumidores e infraestructuras en la fase inicial de sus proyectos.

Redes sociales

Redes socialesFuente externa

La seguridad de las comunicaciones puede abordarse con la encriptación, que impulsa la privacidad de los usuarios, como ocurre en WhatsApp, Signal o Telegram, pero también con un enfoque basado en la seguridad por el diseño que abarca todo el proceso de un proyecto, desde su planteamiento hasta su implementación.

La seguridad por diseño no es un concepto nuevo. Empresas como Kaspersky consideran que las aplicaciones basadas en la seguridad por diseño "son el futuro", aunque por el momento "son poco rentables". Esto es porque requiere la incorporación de técnicas enfocadas a la protección de consumidores e infraestructuras en la fase inicial de sus proyectos.

"Permite que desde el minuto uno se esté pensando en la seguridad tanto del usuario como de la aplicación y de cualquier otro punto", coincide el Sales Engineer Team Leader de Trend Micro Iberia, Raúl Núñez.

Este experto hace hicapié en que este enfoque hace que la seguridad sea "más robusta", porque "si desde el primer minuto que se diseña el dispositivo o la solución se tiene en cuenta la seguridad, es más complicado interceptar las comunicaciones y que los ciberdelincuentes se cuelen en los sistemas", como explica en declaraciones a Europa Press.

La encriptación de extremo a extremo (E2EE, por sus siglas en inglés) representa "un enfoque diferente de entender la seguridad", complementario al de la seguridad por diseño. El experto de Trend Micro apunta que "a nivel de usuario", como ocurre en las aplicaciones de mensajería, "es lo más seguro porque prevalece la privacidad".

Sin embargo, tiene una limitación en la visibilidad, ya que en investigaciones sobre terrorismo o narcotráfico, por ejemplo, "no es posible ver el contenido de las comunicaciones", apunta Núñez, refiriendo la característica que enfrenta a empresas tecnológicas y autoridades.

Matiza, no obstante, que esta falta de visibilidad afecta a las aplicaciones de mensajería, no así en la comunicación entre dispositivos conectados y un servicio en la nube.

Núñez añade que, a su juicio, la seguridad por diseño "solo tiene pros, porque es lo que cualquier aplicación/comunicación debería cumplir desde el principio". Y reitera la idea de que este enfoque y E2EE son complementarios, que la incorporación de ambos mejora la seguridad.

E2EE

Las aplicaciones de mensajería que usan la encriptación de extremo a extremo reciben la crítica de las autoridades por dificultar el acceso al contenido que comparten los usuarios en los chats. Esto se debe a que E2EE es un sistema de cifrado que protege el contenido de una comunicación, de modo que solo los participantes en ella pueden ver los mensajes y documentos intercambiados, ya que impide que terceros o la propia aplicación desde la que se envían puedan acceder a ellos.

WhatsApp, Messenger de Facebook, Signal y Telegram utilizan E2EE, una protección que la Unión Europa y Reino Unido han cuestionado en los últimos años porque consideran que algunos usuarios de estas plataformas, como delincuentes o terroristas, podrían usarlas para propósitos dañinos, como el crimen organizado o la pederastia.

El motivo se encuentra en que E2EE, al proteger las comunicaciones que se pueda acceder a los intercambios delictivos que realizan en las 'apps', lo que dificulta las investigaciones policiales. Precisamente, representantes de Europol y de la Agencia Nacional contra el Crimen de Reino Unido han instado a las empresas tecnológicas, con una referencia directa a Meta, para que dejen usar E2EE y opten por un enfoque de seguridad por diseño.

En WhatsApp, propiedad de Meta, lo tienen claro: romper el cifrado de extremo a extremo "abriría la puerta a una vigilancia general, rutinaria e indiscriminada de los mensajes personales de amigos, familiares, empleados, ejecutivos, periodistas, activistas de derechos humanos y hasta de los propios políticos", como expresó el año pasado en una carta abierta el responsable de servicio, Will Cathcart, con motivo de la legislación que estaba preparando Reino Unido.