shutterstock_260290526

Se cumple una semana de los atentados de París y vaya semana negra: cientos de muertos de un lado y a saber los del otro, porque a esos no los cuentan, pero es de suponer que las bombas que arrojan los aviones franceses no caen en mitad de ninguna parte. Así las cosas, entre el terror y el caos informativo han transcurrido siete días que no han dejado indiferente a nadie, ni siquiera en lo referente a temas que nada tienen que ver con la política.

Todo lo que ha ocurrido en Europa desde el viernes pasado ha sido muy serio en y para Europa, o en todo caso en y para el mundo occidental, aunque en las últimas horas se respire cierto consenso entre potencias, por lo que tal vez que un medio occidental hable de ello en términos triviales no es lo más apropiado. Es compresible. Sin embargo, a eso han reducido el discurso en muchos foros intentando dar respuesta a la pregunta que reflota con cada tragedia: ¿cómo podría haberse evitado?

¿Qué sucede cuando una pregunta es compleja? Que la respuesta directa que ni se preocupa por rascar algo del fondo, por acción u omisión, tiende a lo simple. Y dado que eliminar el problema del terrorismo de raíz es imposible, se ataca a las tecnologías y herramientas que usan los terroristas. Pero no las que utilizan para matar, las armas, sino las que utilizan para comunicarse y divulgar su mensaje. Si la presunción de que eliminar el problema del terrorismo de raíz es imposible no gusta, se puede obviar. También es una simplificación rápida para salir del paso, pero el análisis político le corresponde a quien se dedica a ello; lo nuestro es la tecnología, así que hablemos de tecnología. Hablemos de Telegram y, por extensión, del cifrado en Internet.

Si ha habido un protagonista tecnológico en relación a los atentados de París y el resto de sucesos acaecidos esta semana, ha sido Telegram. El popular servicio de mensajería instantánea no fue el primer acusado, pero ha resultado ser el blanco más atractivo.

Telegram ha sido la primera tecnológica en decir públicamente que está bloqueando canales de propaganda terrorista. La presión ejercida tras conocerse que su aplicación está en el punto de mira de las autoridades como una de las herramientas supuestamente utilizadas por los terroristas de París para coordinarse ha servido para que comiencen a cerrar canales públicos en los que se hacía apología de su radicalismo. El País.

La cita está extraída de una noticia publicada ayer por el principal diario de España y sintetiza el mensaje entre líneas que se percibe leyendo cualquier otra información relacionada: “un riesgo a estudiar, evaluar y cercenar, llegado el caso”. Es decir, si una herramienta como Telegram está permitiendo la organización de atentados terroristas, algo hay que hacer. Y después de Telegram, que solo es una cortina, a por el cifrado, quid de la cuestión.

Telegram

La polémica que salpica a Telegram, no obstante, se sostiene sobre dos ramas diferentes: comunicación y difusión. La primera entra de lleno en el fondo del asunto, mientras que la segunda es, pese a las cifras y lo inaceptable de los contenidos, una anécdota. En efecto, terroristas y simpatizantes se sirven de Telegram y sus canales públicos para difundir propaganda, tal y como se ha hecho y hace con Facebook, Twitter, YouTube y, seguramente, con cada plataforma social existente con tirón.

Telegram, como cualquier otra empresa del sector, actúa en consecuencia y según informaban anoche a última hora, solo en el día de ayer bloquearon 164 canales públicos gracias a las denuncias de los usuarios. Claro que por cada uno que bloquean surje otro, apuntan en Reuters. ¿Y qué pueden hacer, salvo continuar con la limpieza a medida que se produce la suciedad? ¿Dejar sin servicio a toda Asia Occidental? ¿Bastaría? Por supuesto que no, como tampoco serviría de nada despejar a Telegram de la ecuación: otra aplicación ocuparía su lugar. Se vuelve a poner de manifiesto el auténtico “enemigo a batir”, el cifrado en las telecomunicaciones, con lo cual no se entiende que en Rusia tengan el ojo puesto en Telegram e incluso valoren la posibilidad de restringir el acceso “de confirmarse”. Es de chiste.

El éxito de Telegram se debe a su accesibilidad y características, más que -hay alternativas de todo tipo- a una seguridad superior. ¿O acaso Telegram es único en su especie? Digamos que su fama es merecida, pero está distorsionada. Para el usuario común Telegram ofrece la misma seguridad que WhatsApp, Google Hangouts, Facebook Messenger y cuanta mensajería instantánea se quiera nombrar: todos cifran las comunicaciones y almacenan datos en servidores. Lo que diferencia a Telegram de otros actores es, a grandes rasgos y de acuerdo a la propia compañía, que no comercian con los datos del usuario -WhatsApp se supone que tampoco- y una función adicional de chat privado cifrado de extremo a extremo -directamente de cliente a cliente- que se tiene por inexpugnable.

¿Es inexpugnable el chat privado de Telegram? A saber, utiliza un protocolo de cifrado Open Source de creación propia con dos particularidades: que se sepa todavía no ha sido vulnerado, y desde los inicios del servicio se somete a pruebas con una suculenta recompensa, la última de 300.000 dólares; y por no tratarse de un estándar sujeto al escrutinio continuado, son diversos los expertos en seguridad y criptografía que han recelado del mismo. Ergo nadie puede demostrar que no sea inexpugnable, aunque lo contrario es igualmente indemostrable. ¿Podría una organización como la NSA haber roto el cifrado de Telegram? La pregunta tiene trampa, ya que la respuesta coherente es que de haberlo hecho nunca trascendería, y por lo tanto es aplicable al resto de protocolos.

Sin embargo, y esto es lo importante, Telegram es un servicio creado en base al respeto por la privacidad, no para garantizar el anonimato. Utilizar Telegram conlleva dejar un rastro de migas que, chat privado mediante o no, no son razonables para un grupo que pretenda actuar en la clandestinidad. Lo explica al detalle el experto en seguridad “the grugq” en Medium; a vuelapluma, hablamos de un smartphone, una lista de contactos, metadatos y un largo etcétera de consideraciones que para el usuario corriente no suponen perjuicio, no así para grupos terroristas que son objetivo de los servicios de inteligencia de medio mundo.

Privacidad

Es triste, pues, leer titulares como “el fundador de la aplicación de mensajería preferida de ISIS culpa a los impuestos franceses de los ataques en París” en portales tecnológicos de renombre como VentureBeat. El artículo atiende a unas declaraciones del cofundador de Telegram, Pavel Durov, con motivo de dichos ataques; declaraciones cargadas de contenido político muy crítico y por ende generadoras de polémica, pero que no deberían usarse para exponer un tema tan sensible en un momento tan sensible, máxime cuando por un lado se vulgariza y por el otro se opta por destacar el punto de argumentación más débil de la fuente.

Para colmo, según avanzan las investigaciones la pista se desvía de Telegram hacia métodos de comunicación sin cifrado, teléfonos sin cifrar… Pero el cifrado sigue siendo el obstáculo, a nadie se le escapa. De ahí que titulares como el anterior no ayuden (es un ejemplo desafortunado, solo eso, no hay intención de ataque hacia la publicación o su autor; todos nos equivocamos y somos objeto de crítica).

Un tema sensible es el de la seguridad nacional, y un momento sensible es el que se vive en parte de Occidente a razón del cifrado en Internet. En Reino Unido está sobre la mesa la prohibición de las comunicaciones cifradas de cara al año que viene, y no precisamente a causa de Telegram o software muy especializado. En Estados Unidos, aprovechando los últimos sucesos, se empieza a plantear algo similar por enésima vez desde que Edward Snowden -quien estos días se ha vuelto a manifestar a favor del cifrado y ha vuelto a ser demonizado por ello- destapase la caja de Pandora aquel junio de 2013.

“Si un estadounidense fuese reclutado por ISIS para matar a ciudadanos de nuestro país y utilizara iOS no podríamos hacer un seguimiento de sus comunicaciones […] El terrorista lleva a cabo su plan y estadounidenses mueren […]”

La cita es ahora del director del FBI y podría tomarse como uno de tantos ataques que ha recibido Snowden, pero va dirigido a Apple y basta con reemplazar iOS por cifrado para tener la clave. Lo grave, a la postre, es que una abrumadora mayoría de ciudadanos estadounidenses apoyaría la postura oficial y no tendría reparos en sacrificar derechos a cambio de más seguridad, siempre al son que marca la melodía del miedo. Los efectos prácticos de semejante envite contemplan la aceptación de puertas traseras en el software de cifrado.

Es absolutamente significativo que en conflictos de este calibre se carguen tintas o promuevan acciones contra la tecnología responsable de proteger derechos como la privacidad y la seguridad -¿qué clase de idea es permitir la existencia de vulnerabilidades en software crítico?-, a la par que se ignora el problema social de fondo o, ya que estamos, de forma: las armas. En Estados Unidos abordar la regulación se traduce en el levantamiento automático de ciertos sectores que -Barack Obama lo intentó y fracasó en 2012, tras la peor matanza escolar del país- defenderán sin resquicios la Segunda Enmienda como libertad básica. Es curioso porque son los mismos que abogan por la vigilancia masiva, aunque en este particular no están solos.

En Europa, en la Unión Europea, no estamos mejor, al menos en lo que a doble moral con las armas se refiere. Y con el Acuerdo Transpacífico de Cooperación Económica en el horno.

[Imágenes: Shutterstock]

La entrada El terrorismo no es excusa para recortar derechos aparece primero en L'informatik.