Europa quiere poder revisar tu WhatsApp

Software

El ‘escándalo’ arrancó en Reino Unido, donde más en contra del cifrado de WhatsApp se han mostrado. Pero ahora este planteamiento afecta a toda Europa, en tanto que la Comisión Europea plantea una nueva legislación en torno a estas formas de protección de la privacidad y la intimidad de los usuarios en Internet. Evidentemente, viene todo a colación del cifrado de extremo a extremo de WhatsApp, puesto en marcha en abril del pasado año. Y a modo de resumen, lo que plantean en Europa es romper el cifrado de las conversaciones en casos excepcionales.

La tecnología de protección de información que utiliza WhatsApp es un cifrado de extremo a extremo. Es decir, un cifrado con dos claves; una privada compartida entre pares y otra pública. Por lo tanto, aunque toda la información intercambiada en las conversaciones de la app de mensajería instantánea –texto y multimedia- pasa por los servidores de WhatsApp, lo hace de forma cifrada y únicamente se resuelve este sistema criptográfico de forma local, en el dispositivo de los participantes de la conversación. Para la Comisión Europea, que plantea un cambio de legislación en junio de 2017, esto parecer ser un problema.

Cifrado mensajería instantánea

Europa quiere poder romper el cifrado de WhatsApp y otras aplicaciones

No es WhatsApp la única aplicación de mensajería instantánea que utiliza el sistema de cifrado de conversaciones, ni tampoco es la única que emplea el cifrado de extremo a extremo. Pero evidentemente es la app más relevante, en tanto que es la que mayor volumen de mensajes mantiene, y con mayor cifra de usuarios a nivel mundial –y también en el marco europeo-. Sea como fuere, un cambio de legislación en estos términos afectaría a todas las aplicaciones con sistema de mensajería instantánea –y no instantánea- con conversaciones privadas. Y la problemática está en que ‘fiscales, jueces, policía y fuerzas del orden’, actualmente, dependen de ‘si los proveedores proporcionan voluntariamente el acceso a la evidencia’.

Es decir, que desde Europa plantean que la manera actual ‘no facilita y garantiza la seguridad de los europeos’, porque según han explicado ‘depende de alguna acción voluntaria’. Lo que se planteará en junio de este año, con tal posible cambio de legislación en Europa, es que los mensajes intercambiados entre los usuarios de este tipo de plataformas puedan ser intervenidos. Cualquiera de las soluciones posibles, a priori, lo que dejaría es una ventana desde los servidores del proveedor que corresponda –como WhatsApp-. Y esto no sólo se traduce en acceso para las autoridades, sino también una potencial vulnerabilidad para atacantes terceros.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • Anti-Haters

    Actualmente se pueden intervenir judicialmente las llamadas telefónicas, correo, postales… Tarde o temprano agregarían Wasap a ese grupo. Ahora mismo las apps de mensajería son el medio más utilizado para comunicarse. Por qué no se van a poder intervenir?

    Muchos como siempre se pondrán como hidras porque para ellos “intervención judicial” no existe y creen que las autoridades pasarán 24h del día leyendo en tiempo real los 400 trillones de mensajes que circulan por segundo. No es así.

    • Rafa Madrid

      esa intervencion judicial se transforma en una practica habitual, ese es el problema. y te lo digo por experiencia propia. Me han “escuchado” durante meses por un comentario en un foro de internet y luego, en una mañana me han apresurado 4 policias vestidos de paisano y con el fiscal me han registrado la casa entera, el ordenador, movil…al final quedo en nada, pero fijate para que tonteria un juez ha dado una orden.

      • Anti-Haters

        Uff, y a mí una vez me pararon en la Avenida del Aeropuerto para hacer un control de alcoholemia, me obligaron a bajar la ventanilla, desprecintaron la bolsita del chupete, me hicieron soplar… Al final quedó en nada.

        Qué problema hay con eso? Me tengo que enfadar con el sistema porque me han hecho un control a mí sin haber bebido nada? Doy gracias a que hacen esos controles, porque independientemente del tema del abuso con las multas, se han reducido drásticamente el número de personas que conduce bajo efectos del alcohol, lo que me hace ir mucho más seguro y tranquilo conduciendo.

        La investigación de los mensajes y registro te tocó a ti. No sé que motivos tendrían, algo habrían visto para decidir investigarte, si de verdad lo hicieron, no tiran la ruleta e investigan al azar a cualquiera. Piensa en los registros que sí dan positivo y por los que encuentran verdaderos delincuentes. Si no pudiesen investigar ni hacer nada, cómo los encuentrarían? Ole si vigilan a alguien, le registran el piso y descubren que era un terrorista.

        • Rafa Madrid

          pues no me parece bien lo que tu dices…porque no hay un limite claro de cuando hacerlo y cuando no. Pueden empezar a pararte cada mañana cuando sales de casa y registrar tu coche, a ver si te parece normal eso, total, montar cámaras en tu vivienda por si acaso…si eres una persona honesta no debería preocuparte eso, verdad? Y eso de castigarte al puro estilo minority report, o peor….a ver, te tomas una cerveza, subes al coche, viene un idiota y te pega una ostia y viene la policía…ya sabes que tu vas a pagar los daños, tu seguro no cubre nada y al año siguiente pagaras una póliza mayor. Todo eso por no haber echo absolutamente nada. te castigan por lo que pudo pasar, por tomar una cerveza, no por lo que realmente has echo, osea ningún daño a nadie.

  • rtrf0

    vamos que en la practica la union europea quiere prohíbir el cifrado. La UE va cuesta bajo y sin freno

  • Carlos

    No sé dónde esta el problema.
    Como bien dice Anti-Haters, ahora se pueden intervenir muchas cosas (con orden judicial, claro), incluso entran en tu casa sin llamar tirando la puerta con un ariete.
    Lo bueno es que esto esté regulado por ley y se especifiquen las reglas para que no haya duda. De lo contrario estaríamos en un estado policial como muchos casos que ya conocemos y no hace falta nombrar.
    Luego, eres muy libre de usar un método u otro para comunicarte.
    Tampoco nos llevemos las manos a la cabeza ya que hemos estado usando sistemas de mensajería y otros sin encriptar y no hemos dicho ni pío cuando nos espiaban (total, que me importa que sepan que he quedado con un amigo a cenar, es la excusa que poníamos).
    Ahora resulta que nos preocupamos por la privacidad de WS y seguro que en nuestra comunidad de vecinos cualquiera, repito, cualquiera, sin que sea un poli con orden judicial puede pinchar nuestra línea en el cuarto de distribución (con llave estandar ENDESA) y controlar todo lo que decimos y, además ver por el contador de luz el patrón de estancia en casa.
    ¿¿Sigo??

    • Rafa Madrid

      pues sigue…lo que cuentas es ilegal hacerlo

    • nova6k0

      En realidad muchas veces se hace sin orden judicial, incluso en España (ya no digo por ejemplo en EE.UU a través de FISA). Se crean perfiles a través de por ejemplo SITEL sin orden judicial alguna.

      Salu2

  • rtrf0

    Que bien ahora ya podrán meter en la carcel a todo aquel desalmado que haga chistes de carrero blanco por whatsapp 😛

  • joserg

    Después lloramos por el Brexit, pero se van con razón….

    • nova6k0

      Precisamente la idea principalmente viene de Reino Unido, a la que se han sumado Francia y Alemania.

      Salu2

  • Falerito

    Estas cosas siempre tienen su lado bueno y sy lado malo. Por un lado tenemos la invasión de la privacidad de los usuarios (que ha muchos les dará igual), y por otro lado tenemos el debate que es útil para combatir el terrorismo, el narcotráfico… Este es el eterno dilema.

    • nova6k0

      El eterno dilema es que la mayoría de las veces se espía a millones de inocentes para pillar a un malo, por un delito de propiedad intelectual, porque muchas de estas leyes no se usan para cazar a terroristas o pederastas sino por delitos mucho menos graves e incluso gilipolleces.

      Y por cierto para parar el terrorismo si dejásemos de vender armas a países cuna del terrorismo como Arabia Saudí, a lo mejor también conseguíamos algo…

      Salu2

      • Rafa Madrid

        cheapeau!

  • Carlos

    Es un tema muy complicado. La perfección en la detección del mal no existe. Siempre hay daños colaterales.
    La cuestión es que controles hay que hacer y que el sistema hay que ir haciéndolo más perfecto cada vez para que esos daños sean menores y menos molestos y pasen a ser ‘inconvenientes’.
    Y, por supuesto, que el ‘controlador’ no se pase de listo y abuse o aproveche la situación para beneficio propio. Tiene que haber una regulación.
    Personalmente lo tengo muy claro. Prefiero que me paren a soplar en la carretera y me hagan pruebas de lo que sea, si con eso cazan a unos cuantos desaprensivos, que el que no hagan controles y esa gentuza que va hasta las trancas de todo, con la excusa de su libertad, ponga en peligro vidas ajenas.
    Como este ejemplo, los que queráis, es solo uno de tantos.
    La libertad y los derechos de uno empiezan donde acaban los de los demás.
    Tu libertad de privacidad de uso del WS empieza cuando acaba el derecho de tu prójimo a vivir y que no lo mate un terrorista.

    • Rafa Madrid

      al imbécil de la carretera no lo encuentran…ya sabes, detector de imbéciles no lo han inventado aun. 😀

  • Lord Condemort

    Tan fácil como implementar la integración de las distintas aplicaciones de mensajería con GPG. Muerto el perro muerta la rabia.