La nueva IA de Google genera mundos interactivos a partir de un prompt. DeepMind cree que es un paso para conseguir la AGI
Agosto 8, 2025
Available today: GPT-5 in Microsoft 365 Copilot
Agosto 9, 2025
La obligación de permitir accesos al cifrado extremo a extremo, como se plantea en algunos países, podría poner en riesgo la privacidad y seguridad digital global.
08 Aug 2025
•
,
6 min. read
El Gobierno británico pretende tener acceso, cuando lo solicite, a los mensajes y datos cifrados de extremo a extremo de todas las personas en el Reino Unido. El motivo es luchar contra delitos graves, como el terrorismo y los abusos sexuales a menores. Otros países también están buscando la forma de abordar problemas similares en sus propias jurisdicciones.
Sin embargo, para cumplir este requisito, las empresas tecnológicas tendrían que proporcionar una puerta trasera (backdoor), algo que es muy poco probable según la postura actual de la mayoría de las compañías. La alternativa sería que los desarrolladores de aplicaciones lo implementen, pero solo funcionaría para las aplicaciones locales y solo de acuerdo a la configuración de ubicación de la tienda de aplicaciones de un país.
Exigir lo imposible
En pocas palabras, restringir el cifrado de extremo a extremo un solo país es intrínsecamente inaplicable. ¿Qué ocurre cuando alguien de otro país visita un país con restricciones? ¿Tendría que desencriptar, descargar una nueva aplicación, borrar el contenido encriptado? El único método para hacer cumplir una ley así sería en las fronteras, ¿te imaginas las colas en la «inmigración de dispositivos»?
Este problema se puso de manifiesto cuando Apple retiró Advanced Data Protection (ADP) del mercado británico en febrero. Luego se supo que el gobierno británico había enviado una notificación no pública a Apple al abrigo de la Ley de Regulación de Poderes de Investigación (Investigatory Powers Act), en la que había requerido la integración de un backdoor en el servicio de cifrado de Apple. Sin embargo, la respuesta de Apple fue inequívoca: «Nunca hemos construido un backdoor o una master key en ninguno de nuestros productos o servicios y nunca lo haremos». ADP utiliza el cifrado de extremo a extremo, lo que significa que solo el titular de la cuenta puede descifrar los archivos.
Recientemente, WhatsApp apoyó a Apple en su lucha. La cuestión de romper el cifrado con un backdoor no debería estar rodeada de secretismo como la notificación no pública emitida a Apple, ya que se trata de una cuestión fundamental de privacidad y seguridad. Hay momentos para el secretismo, y estoy seguro de que habrá casos concretos en los que se acceda a datos utilizando la legislación que podrían, según las circunstancias, mantenerse en secreto. En la actualidad, la industria tecnológica sigue manteniendo sus principios de ofrecer a los clientes productos de privacidad y seguridad sin backdoors, algo que, en mi opinión, deberían seguir haciendo.
Sin embargo, la postura del gobierno británico es que todas las personas, cuando se encuentren físicamente en el Reino Unido e independientemente de su ciudadanía, deben responder ante un tribunal británico. La eliminación por parte de Apple de ADP para los usuarios del Reino Unido no cumple este requisito. Si eres un usuario de iPhone del Reino Unido, ADP ya no está disponible. El método utilizado para determinar si un usuario se encuentra en el Reino Unido no parece basarse en su ubicación, sino en el «país y región» que haya configurado en su cuenta de Apple. Basta con cambiar el país y la región a otro que no sea el Reino Unido para volver a activar la opción de ADP.
Esto tiene algunas desventajas, como que la App Store solo ofrece aplicaciones del país y la región seleccionados, por lo que es posible que no puedas descargar todas las aplicaciones que necesitas. Después puedes activar la ADP y volver a cambiar de país, y la ADP seguirá activa. Pero, si los tribunales y el sistema jurídico del Reino Unido deben aplicarse a todos los habitantes del país, entonces tendrán que incluir a los visitantes y no basarse en «país y región». Aun así, esto no es tan sencillo: una vez activada la encriptación, para desactivarla hay que desencriptar los datos antes de desactivar la encriptación; de lo contrario, los datos encriptados permanecen encriptados e ilegibles.
Caos en las fronteras
No es realista obligar a todas las personas que entran en un país a facilitar el acceso a sus mensajes cifrados, sobre todo cuando llevan un dispositivo procedente de un país y una región donde no existe legislación que exija al gobierno el acceso a los datos cifrados. Para imponerlo en la frontera, cada persona que entre en el país tendría que desencriptar los datos cifrados de extremo a extremo y desactivar cualquier aplicación o función que utilice el cifrado de extremo a extremo cuando no haya puerta trasera. Cada agente fronterizo tendrá que ser un mago de la tecnología, y si cada visitante lleva dos o tres dispositivos, el agente tendrá que revisar meticulosamente cada dispositivo para garantizar el cumplimiento. En otras palabras, cada agente fronterizo podría procesar a una persona cada pocas horas. De nuevo, ¿se imaginan el caos y las colas en el control fronterizo?
Y luego está la gente como yo. Tengo dos teléfonos, ambos están en una red de operador del Reino Unido, uno tiene una configuración de país y región de Estados Unidos y el otro al Reino Unido. ADP solo se puede activar en uno de ellos. Esto significa que eludir la restricción actual es notablemente sencillo, y para aquellos que deseen utilizar ADP, ya sea por preocupaciones legítimas de privacidad o para actividades delictivas, realmente no hay ninguna barrera – solo tienen que buscar esta solución muy simple.
Supongo que nunca habrá un requisito que obligue a todos los visitantes a dejar de utilizar servicios de cifrado de extremo a extremo al entrar en el país, sobre todo porque los servicios son legales en los países en los que residen. Es demasiado complicado hacerlo cumplir. Y, como es demasiado fácil hacer creer que se está en otro lugar que no sea el Reino Unido, quienes tengan intenciones delictivas y deseen utilizar cifrado de extremo a extremo seguirán utilizando servicios diseñados para su uso en otros países o encontrarán alternativas que refuercen aún más su seguridad. El resultado es que solo los residentes respetuosos de la ley de los países que aplican este tipo de legislación están sujetos a que el gobierno y las fuerzas del orden accedan a sus datos si es necesario.
La facilidad demostrable de eludir el requisito, junto con la carga logística imposible de su aplicación, hacen que este requisito, al menos en mi opinión, sea fundamentalmente inadecuado para su propósito.
ESET cree que un cifrado fuerte es esencial para proteger la privacidad personal, asegurar los datos sensibles y prevenir la ciberdelincuencia. Cuando un gobierno impone un cifrado debilitado, otros pueden seguirle, incluidos aquellos con menos salvaguardas para los ciudadanos.
Debemos encontrar el equilibrio adecuado: proteger la privacidad y garantizar al mismo tiempo que las fuerzas del orden dispongan de las herramientas legales necesarias para mantener la seguridad pública. En lugar de backdoors que puedan debilitar la seguridad de todos, apoyamos un sistema en el que las fuerzas de seguridad puedan acceder a los datos mediante órdenes judiciales, respaldadas por sólidos mecanismos de supervisión que garanticen tanto la seguridad como la protección de los usuarios.
¡Para todos nuestros lectores!
Aprovechen esta oportunidad de obtener un trial gratuito de 30 días para Google Workspace, la mejor solución para tu empresa. Disfruta de todas sus funcionalidades, como correo electrónico personalizado, almacenamiento en la nube y herramientas de colaboración.
