Por qué el requisito de interoperabilidad de la UE amenaza la seguridad del cifrado

Una nueva ley en la Unión Europea requeriría que las grandes empresas tecnológicas rediseñen sus aplicaciones de mensajería para que funcionen sin problemas con todas las demás en el mercado.

En teoría, la ley facilitará chatear con tus amigos y familiares, ya sea que usen iMessage, WhatsApp o Signal. Sin embargo, esta interoperabilidad forzada en las redes podría causar importantes problemas de seguridad.

¿Qué es el cifrado en mensajería y por qué es importante?

La mayoría de los mensajes que envíe mediante una aplicación de mensajería no estarán encriptados. Esto significa que terceros pueden leerlos mientras viajan entre su teléfono y la persona a la que le está escribiendo.

Si desea mantener en secreto el contenido de sus mensajes, deberá usar una aplicación que ofrezca cifrado de extremo a extremo (o E2E). Esto crea una especie de comunicación segura que garantiza solo usted y sus compañeros de conversación pueden leer lo que se envían entre sí.

El cifrado de extremo a extremo garantiza que todos los mensajes que usted y su compañero de conversación envíen permanezcan seguros mientras viajan entre sus teléfonos, protegiéndolos de ser leídos o modificados por terceros. Estos terceros incluyen proveedores de servicios de Internet, compañías telefónicas e incluso la propia aplicación de mensajería.

Como resultado, el equipo de desarrollo de la aplicación no puede entregar sus mensajes a los anunciantes, las fuerzas del orden público o cualquier otra persona que desee leerlos. Este cifrado también evita que terceros modifiquen los mensajes en tránsito.

La mayoría de las principales aplicaciones de mensajería ofrecen algún tipo de encriptación. Sin embargo, las funciones de cifrado específicas que se ofrecen pueden variar de una aplicación a otra.

Cómo la Ley de Mercados Digitales podría amenazar el cifrado

El 24 de marzo de 2022, los órganos rectores de la UE anunciaron que habían llegado a un acuerdo sobre una nueva legislación para regir las grandes tecnologías en Europa. se llama el Ley de Mercados Digitales (o DMA). Uno de los cambios más significativos en la nueva ley es el requisito de que todas las grandes empresas tecnológicas creen productos que sean interoperables con plataformas más pequeñas.

Esto significa que todas las aplicaciones de mensajería de las grandes empresas tecnológicas deberán poder enviar mensajes, intercambiar archivos y realizar videollamadas con todas las demás aplicaciones de mensajería, lo cual es bueno en muchos sentidos. La interoperabilidad significa que las grandes empresas tecnológicas como Meta, Google y Apple deben considerar otras más pequeñas al crear nuevas aplicaciones o plataformas.

En 2021, Meta experimentó un apagón global cuando su Border Gateway Protocol (BGP) tuvo un error de configuración, dejando todos sus activos fuera de línea durante más de 6 horas. Cuando empresas como Meta cometen errores, miles de millones de usuarios pueden sentir el impacto.

Sin embargo, el tamaño de estas empresas puede aislarlas de las consecuencias de incluso errores importantes. Los requisitos de interoperabilidad podrían hacer que Big Tech sea responsable ante los consumidores y el mundo tecnológico en general.

Además, el requisito de interoperabilidad de la Ley de Mercados Digitales puede plantear problemas para las aplicaciones que ofrecen cifrado E2E.

Por qué la interoperabilidad puede dificultar la implementación del cifrado

Las aplicaciones de mensajería implementan el cifrado de diferentes maneras o usan varios estándares de cifrado. Desafortunadamente, es casi imposible hacer que todas estas estrategias funcionen juntas.

Los desarrolladores de aplicaciones tendrán que comprometerse para garantizar la interoperabilidad. Podría surgir un enfoque de "mínimo común denominador", en el que las aplicaciones implementen el sistema de cifrado más simple posible. Por ejemplo, imagine una aplicación de mensajería que admite el cifrado para chats grupales pero otra que solo lo hace para conversaciones uno a uno.

La interoperabilidad total puede significar que los desarrolladores elijan implementar el sistema más simple que funcione con otras aplicaciones en el mercado. Esto probablemente les obligaría a deshacerse de funciones más complejas, como el cifrado de chat grupal.

En la práctica, esto podría hacer que los usuarios sean mucho más vulnerables. Los sistemas de encriptación menos sofisticados pueden ser más fáciles de derrotar o no brindar una protección completa contra la intrusión de terceros.

Los desarrolladores de aplicaciones también pueden crear nuevos estándares que les permitan armonizar sus prácticas de cifrado. Por ejemplo, el Protocolo de interoperabilidad de comunicaciones seguras (SCIP) es un estándar estadounidense para la comunicación segura de voz y datos. Un estándar similar para el cifrado de mensajes E2E podría ayudar a los desarrolladores a garantizar la interoperabilidad sin sacrificar la funcionalidad.

Algunas aplicaciones de mensajería populares:como señal—son lo suficientemente pequeños como para que los requisitos de DMA no los afecten. Sin embargo, esto no es cierto para las principales plataformas como WhatsApp, que utiliza el protocolo Signal para su encriptación. La DMA podría significar que las funciones de cifrado de WhatsApp se debilitarán o eliminarán por completo, lo que dificultará que los usuarios mantengan sus comunicaciones privadas.

Los requisitos de interoperabilidad podrían debilitar el cifrado

Hay beneficios para los requisitos de interoperabilidad, como los de la nueva Ley de Mercados Digitales de la UE. Sin embargo, exigirlo también podría alentar a los desarrolladores a debilitar las funciones de cifrado de aplicaciones.

En breve, es posible que los usuarios deban cambiar a aplicaciones desarrolladas por empresas que no son de Big Tech si desean la mejor tecnología de encriptación posible.

¿Qué significa cifrado y mis datos están seguros?

Leer siguiente

Sobre el Autor