en Ciberseguridad

De acuerdo a lo afirmado por Joshua Lund, en el blog de la Fundación Signal, si la nueva iniciativa legislativa del EARN IT sale adelante, Signal podría tener que trasladarse a una jurisdicción legal más favorable.

Signal es una de las aplicaciones de chat cifrado punto a punto de referencia actualmente. Su protocolo de cifrado es usado por múltiples organizaciones para implementaciones propias. Y la Comisión Europea, incluso, ha seleccionado este chat para uso profesional.

Dado que las aplicaciones que cifran de punto a punto sus comunicaciones no pueden acceder a los contenidos de los usuarios, esta característica técnica ofrece, de por sí, una garantía legal adicional por la que nunca pueden ser considerados responsables del uso indebido que hagan los usuarios, al revés de como sucede con las redes sociales que se encuentran obligadas a moderar los contenidos y censurarlos, conforme a la Ley de Decencia de las comunicaciones de ese país.

Sin embargo, esto podría cambiar con el avance de una propuesta para reformar el artículo 230 de dicha Ley. Parece que de prosperar dicha moción, por mandato administrativo o legal se podría obligar a controlar dichos contenidos pese al cifrado.

En este caso, el cifrado de punto a punto dejaría de ser tal ya que no quedaría más remedio que establecer un protocolo para descifrarlo en el servidor central del proveedor. Es decir, sería el fin del cifrado punto a punto cuya característica, precisamente, es que solamente emisor y receptor conocerán sus comunicaciones y nadie más, siendo ciego, por tanto, para el servidor que gestiona las comunicaciones.

Así funcionan Signal y otras aplicaciones con este tipo de cifrado.

A la desconfianza que abrir puertas traseras ya supone, se añadiría que cargar con la obligación de moderar el contenido también conllevaría el riesgo de que, de no hacerlo correctamente, proveedores como Signal podrían ser objeto de demandas por parte de los usuarios, lo que conllevaría un riesgo de costes inasumibles derivados de posibles reclamaciones para organizaciones pequeñas como Signal, por falta de medios económicos e infraestructura.

Ante el avance de esta reforma, dado que ello pondría en peligro su viabilidad dentro de los Estados Unidos, la Fundación Signal se plantea la posibilidad de moverse a otros países con una legislación menos intrusiva en tal aspecto.

La verdad es que el tema no es baladí en absoluto. Por un lado, tenemos a las redes sociales como fuente de engaños, discursos de odio y otras extralimitaciones que ha provocado obligar a los responsables de las plataformas a moderar y controlar muchas prácticas. Por el otro, supondría el fin de comunicaciones realmente seguras mediante cifrado de punto a punto.

Hace no mucho, el CEO de Twitter planteaba federar la red social lo que fue recibido como una gran noticia por muchos activistas de las redes descentralizadas, dada la proyección enorme de Twitter. Sin embargo, daba la sensación de que era una solución de compromiso para hacer responsables a los usuarios de sus propios contenidos ya que estos ya no se alojarían en servidores centrales sino de forma descentralizada en nodos más pequeños, también servidores, o mediante redes de pares (p2p), peer to peer donde cada usuario sería, auténticamente, el responsable último.

En un escenario de este tipo, probablemente Twitter no tendría que ocuparse de la infraestructura directamente, sino que bastaría con que desarrollara el código, a través de matrix por ejemplo, para cederlo a cambio de imponer algún tipo de capa de publicidad. Esto por supuesto es mera opinión del que escribe y es totalmente especulativa.

Sin embargo, da la sensación de que cada vez hay más vectores que empujan hacia una nueva etapa del Internet descentralizado. Es posible que las regulaciones “bienintencionadas” sean un detonante decisivo para un fuerte impulso a corto plazo. Veremos.