RESTON, VIRGINIA.– El cifrado —el simple acto de codificar los datos para que no puedan ser leídos por terceros— nos protege a nosotros, a nuestros seres queridos y a nuestras comunidades. Asegura desde mensajes privados hasta detalles bancarios y registros médicos. Es la base de la confianza en la sociedad digital: tan crucial para la seguridad personal como para la seguridad nacional.
A pesar de ello, el cifrado enfrenta una amenaza sin precedentes en las democracias consolidadas, que están abriendo sin querer un camino peligroso que los autócratas del mundo observan con entusiasmo. En muchos países, los responsables de políticas públicas presentan el cifrado fuerte como incompatible con la aplicación eficaz de la ley. Pero es una falsa disyuntiva. Necesitamos leyes que protejan a las personas en línea sin debilitar la infraestructura que resguarda nuestros datos. Estos objetivos no se excluyen entre sí.
Alertan sobre nuevos riesgos digitales y destacan el rol del ecosistema fintech
Algunos gobiernos insisten en que deben crearse “puertas traseras” para que las fuerzas de seguridad puedan acceder a las comunicaciones cifradas. Sin embargo, la investigación en ciberseguridad ha demostrado repetidamente que no existe una puerta trasera que solo puedan usar los “buenos”. Una puerta trasera es una puerta trasera.
El caso Salt Typhoon —en el que un grupo de hackers apoyado por el gobierno chino accedió a sistemas de telecomunicaciones de Estados Unidos mediante puertas traseras diseñadas originalmente para agencias norteamericanas— debería bastar para demostrarlo: no se puede controlar quién explota una vulnerabilidad técnica una vez que existe. Por más nobles que sean sus fines, esas herramientas terminan convertidas en armas que pueden usar delincuentes, actores hostiles y piratas informáticos.
Un ejemplo actual es la propuesta de la Unión Europea conocida como “Chat Control”, que obligaría a las plataformas a escanear las comunicaciones privadas para detectar material de abuso sexual infantil (CSAM). Aunque proteger a los niños es una prioridad urgente, esa iniciativa pondría en riesgo la confidencialidad garantizada por el cifrado de extremo a extremo.
El proyecto exige el uso de “escaneo del lado del cliente”, una tecnología que revisa los mensajes en los dispositivos antes de que sean cifrados y enviados. Si romper el cifrado es como abrir una carta en la oficina de correos, el escaneo del lado del cliente es como tener a alguien leyendo por encima del hombro mientras la escribimos. El resultado es el mismo: se pierde la privacidad. Y, además, el sistema no impediría el delito, porque los abusadores podrían evadirlo con métodos simples como comprimir o cambiar el formato de los archivos.
Una vez que tales sistemas se implementan, crean nuevas vulnerabilidades con consecuencias para la libertad de expresión. No hay garantía de que no se usen para vigilar otros contenidos, como disidencia política o actividad sindical.
Cuando las comunicaciones se ven comprometidas, los periodistas pierden la posibilidad de proteger sus fuentes, los médicos no pueden garantizar la confidencialidad de sus pacientes, los abogados ven amenazado el secreto profesional, las empresas exponen sus secretos comerciales y los Estados su seguridad nacional. Para quienes huyen de la violencia doméstica o viven en comunidades donde su identidad los pone en riesgo, el cifrado puede ser una cuestión de vida o muerte.
Y los niños también lo necesitan. Según el organismo de protección de datos del Reino Unido, el cifrado mejora la seguridad infantil en línea, al impedir que los abusadores obtengan información sensible para el acoso o el grooming. Romper el cifrado “para proteger a los niños” sería, paradójicamente, ponerlos en mayor peligro.
La presión pública puede marcar la diferencia. En Australia, el gobierno todavía no ha obligado a las empresas tecnológicas a modificar sus servicios bajo la polémica ley de 2018, probablemente por temor a los costos políticos. En el Reino Unido, tras la movilización social contra la Ley de Seguridad en Línea, grandes compañías prometieron retirar sus servicios antes que debilitar el cifrado.
Mientras la UE debate el proyecto Chat Control, países como Polonia, República Checa, Países Bajos y Finlandia se oponen por considerarlo una amenaza a la privacidad y a la seguridad nacional, mientras que Dinamarca, Francia y Hungría lo apoyan, creyendo que los riesgos valen la pena para proteger a los menores.
El resultado de esta disputa se sentirá más allá de Europa. Los servicios de mensajería cifrados se usan en todo el mundo, y la presión de un mercado clave como la UE podría forzar a las empresas a debilitar la seguridad y la privacidad de sus productos globalmente.
En el Día Mundial del Cifrado, debemos recordar que este debate no es técnico ni abstracto. Se trata de garantizar un internet seguro, confiable y libre para todos. Proteger a los niños significa diseñar políticas que realmente los resguarden, sin crear vulnerabilidades sistémicas. En todos los ámbitos, necesitamos soluciones que enfrenten los daños en línea sin socavar la privacidad, la confidencialidad ni la libertad de expresión.
Un futuro digital digno de nuestras aspiraciones depende del cifrado. Si queremos un internet para todos —donde cada persona pueda conectarse, comunicarse e innovar con seguridad— no podemos permitir que se erosione este fundamento.
*Sally Wentworth es presidenta y directora ejecutiva de la Internet Society y de la Internet Society Foundation.
Project Syndicate
