Propuesta de seguridad de la información en Europa

Sin duda alguna, hoy en día la seguridad de la información en Europa es un tema de gran importancia. El nuevo RGPD es una prueba de ello, ya que se ha encargado de imponer medidas y sanciones cuantiosas para aquellas empresas que incumplan la ley. Por si no fuese suficiente con eso, recientemente la Unión Europea ha votado a favor de otra medida que respalda la seguridad de nuestros datos y podría suponer un conflicto grave con otros países fuera y dentro del continente.

Cifrado end-to-end

Es lo último en seguridad. Es utilizado por Whatsapp y Telegram entre otras y supone una revolución en materia de seguridad. Básicamente es un sistema de encriptación de mensajes que consiste en protegerlos de tal forma, que solo el emisor y el receptor tengan acceso a ellos. Funciona mediante un intercambio de “llaves” (keys en inglés) entre los dos extremos de la comunicación.

Entrando más a fondo en la cuestión, se generan 6 claves diferentes, separadas en dos grupos. El primero, es el de claves públicas y lleva consigo la creación de 3 de las claves:

  • Identity Key Pair: identificadora del dispositivo, generada cuando se usa el terminal por primera vez.
  • Signed Pre-Key que se genera periódicamente y que está firmada por la anterior.
  • One-Time Pre Keys: generado después del primer uso de la app y cambiado después de cada comunicación.

El segundo grupo son las llamadas claves de sesión. Son “llaves” que se utilizan única y exclusivamente en una sesión de mensajería. Es decir, una vez enviado el mensaje y recibido por el receptor, dichas claves quedan obsoletas e inservibles. Existen:

  • Root Key o Clave de administrador : llave única que tiene cada usuario para poder comunicarse uno con otro.
  • Clave de cadena
  • Clave de mensaje o Message Key que se encarga de cifrar cada mensaje.

Todas estas llaves se generan e intercambian entre los dos dispositivos, sin que el servidor principal de la aplicación tenga acceso a ellos. No se almacenan en ningún sitio y algunos desaparecen después de cada intercambio de mensaje. Por lo tanto es imposible seguirles el rastro. A no ser que se tenga acceso físico a uno de los dispositivos implicados en el intercambio de mensajes.

Propuesta de la UE

Seguridad de la información en Europa

La seguridad de la información en Europa siempre ha sido primordial. Los últimos actos terroristas en nuestro continente han supuesto un antes y un después en materia de protección de datos. La Unión Europea está plenamente a favor  de que la policía pueda obtener datos para sus investigaciones. Sin embargo se niega por completo a ofrecerla a cambio de la privacidad de millones de personas.

Así, desde Bruselas, se ha propuesto implantar el cifrado de punto a punto en todas las transmisiones de información, independientemente el medio en el que se produzcan (apps de mensajería, redes sociales, llamadas…). Pero además, se prohíbe la existencia de “puertas traseras” a los cuerpos de seguridad.

Desde siempre, empresas como Google, Facebook o Apple han encontrado un “refugio” en Europa en cuanto a obligaciones legales de protección de datos se refiere. Y esta nueva propuesta europea les viene como anillo al dedo. Son muy reacias a compartir datos personales de sus usuarios y en EEUU desde hace algún tiempo están obligadas a hacerlo. Este cambio en seguridad de la información en Europa es más que beneficiosa para ellas.

Esta propuesta de cifrado todavía está en fase de gestación. Es muy posible que las medidas sean modificadas. Sin embargo, traerán problemas con países que son más partidarios de un régimen de protección de datos más laxo. Gran Bretaña, sin ir más lejos, es la primera que está pidiendo a gritos que sus cuerpos de Seguridad puedan acceder a conversaciones privadas en Whatsapp y Telegram, como medida de investigación y prevención de ataques contra el país.

Al otro lado del charco, la llegada de Trump ha supuesto la eliminación de todos los derechos de privacidad a usuarios que no sean estadounidenses. Empresas que tengan sedes fuera del país, también están obligadas a dar sus datos al Gobierno, aunque la matriz se encuentre en EEUU, como el caso de Google.

Compartir es vivirShare on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInShare on VK

Deja un comentario