Noticias

Líderes de Francia y Alemania llevan a la UE la lucha por agregar puertas traseras a sistemas de cifrado

La industria de la seguridad informática ha reaccionado con desprecio ante las propuestas de los Ministros del Interior de Alemania y Francia de añadir una puerta trasera a los sistemas de cifrado de comunicaciones para facilitar el acceso de las autoridades de la Unión Europea a la información personal de los internautas con la idea de aumentar la seguridad de la región.

Los ministros Thomas de Maizière y Bruno Le Roux, de Alemania y Francia respectivamente, han enviado una carta a la Comisión Europea para pedirle que aborde los problemas de inseguridad de la región desde el lado tecnológico, haciendo ajustes a las leyes para que las autoridades puedan acceder con mayor facilidad a las comunicaciones privadas que se comparten por la red.

Los ministros proponen la creación de puertas traseras para los sistemas de cifrado que sólo puedan ser accedidas por las debidas autoridades, pero que sean impenetrables para los cibercriminales. Sugieren que las medidas incluyan una mayor facilidad para compartir datos personales entre las autoridades de diferentes países, una mayor dependencia en los sistemas biométricos y sistemas de cifrado que las autoridades puedan descifrar sin necesidad de llaves privadas o contraseñas. Las autoridades también requieren que las compañías de comunicaciones, como Facebook y Whatsapp, compartan la información de sus usuarios a pedido aunque se encuentren fuera de la Unión Europea.

Los expertos en seguridad se apresuraron en responder que las exigencias de dicha solicitud son imposibles de realizar sin poner en riesgo la seguridad de los usuarios: una puerta trasera necesariamente significa un riesgo de que los hackers y cibercriminales encuentren formas alternativas de acceder a la misma información que el cifrado pretende proteger: si la policía puede descifrarla con facilidad, también pueden hacerlo los criminales.

La revisión del Directivo de Seguridad Informática se realizará en octubre, cuando ambos países hayan elegido nuevos líderes en las elecciones parlamentarias. Mientras tanto, Maizière y Le Roux han añadido el tema a su agenda para ponerlo en debate en la próxima reunión de líderes de la Unión Europea que se llevará a cabo el 16 de septiembre en Bratislava.

“Cualquier puerta trasera a sistemas cifrados representa un grave peligro a la seguridad general y confidencialidad de las comunicaciones de los europeos”, dijo Christian Borggreen, director en Bruselas de la agrupación Pc & Communications Trade Affiliation, que incluye a grandes de la tecnología como Google, Samsung, eBay y Facebook. “La seguridad debilitada deja a los programas de Internet más vulnerables a todas las formas de ataque, desde los de terroristas hasta los de hackers. Este debería ser un momento para reforzar la seguridad, no debilitarla”.

Esta no es la primera vez que se pone en debate este tipo de medidas, pero sí es un hecho sin precedentes que la Comisión Europea haya dado su apoyo a esta propuesta: “Las tecnologías de cifrado no deberían evitar que las autoridades intervengan en el ejercicio legal de sus funciones”, sentenció.

La lucha entre las autoridades que quieren facilitarse el acceso a la información de los internautas y los defensores de la privacidad, compañías de seguridad y empresas de tecnología que no lo permiten lleva años en Estados Unidos. Parece que el campo de batalla se ha expandido ahora también a los países europeos.

Fuentes

SC Magazine UK

The Register

Tech 2

Líderes de Francia y Alemania llevan a la UE la lucha por agregar puertas traseras a sistemas de cifrado

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada