La seguridad de las comunicaciones puede abordarse con la encriptación, que impulsa la privacidad de los usuarios, como ocurre en WhatsApp, Signal o Telegram.
Sin embargo, también con un enfoque basado en la seguridad por el diseño que abarca todo el proceso de un proyecto, desde su planteamiento hasta su implementación.
La seguridad por diseño no es un concepto nuevo.
TÉCNICAS ENFOCADAS A LA PROTECCIÓN EN LA FASE INICIAL
Empresas como Kaspersky consideran que las aplicaciones basadas en la seguridad por diseño “son el futuro”, aunque por el momento “son poco rentables”.
Esto es porque requiere la incorporación de técnicas enfocadas a la protección de consumidores e infraestructuras en la fase inicial de sus proyectos.
“Permite que desde el inicio se esté pensando en la seguridad tanto del usuario como de la aplicación y de cualquier otro punto”, detalla Raúl Núñez, Sales Engineer Team Leader de Trend Micro Iberia.
Este experto hace hincapié en que este enfoque hace que la seguridad sea “más robusta”.
MAYOR DIFICULTAR PARA LOS CIBERDELINCUENTES
Dicha afirmación se afirma en que “si desde el primer minuto que se diseña el dispositivo o la solución se tiene en cuenta la seguridad, es más complicado interceptar las comunicaciones”.
Además, también apuntaron que se le dificulta a los ciberdelincuentes colarse en los sistemas, como explica en declaraciones a Europa Press.
La encriptación de extremo a extremo (E2EE, por sus siglas en inglés) representa “un enfoque diferente de entender la seguridad”, complementario al de la seguridad por diseño.
El experto de Trend Micro apunta que “a nivel de usuario”, como ocurre en las aplicaciones de mensajería, “es lo más seguro porque prevalece la privacidad”.
UNA LIMITACIÓN EN LA VISIBILIDAD
Sin embargo, tiene una limitación en la visibilidad, ya que en investigaciones sobre terrorismo o narcotráfico.
Por ejemplo, “no es posible ver el contenido de las comunicaciones”, apunta Núñez, refiriendo la característica que enfrenta a empresas tecnológicas y autoridades.
Matiza, no obstante, que esta falta de visibilidad afecta a las aplicaciones de mensajería, no así en la comunicación entre dispositivos conectados y un servicio en la nube.
COMPLEMENTARIEDAD CON E2EE
Núñez añade que, a su juicio, la seguridad por diseño “solo tiene pros, porque es lo que cualquier aplicación/comunicación debería cumplir desde el principio”.
Y reitera la idea de que este enfoque y E2EE son complementarios, que la incorporación de ambos mejora la seguridad.
E2EE Las aplicaciones de mensajería que usan la encriptación de extremo a extremo reciben la crítica de las autoridades por dificultar el acceso al contenido que comparten los usuarios en los chats.
Esto se debe a que E2EE es un sistema de cifrado que protege el contenido de una comunicación.
POSIBLES PPROPÓSITOS DAÑINOS
A raíz de esto, solo los participantes en ella pueden ver los mensajes y documentos intercambiados, ya que impide que terceros o la propia aplicación desde la que se envían puedan acceder a ellos.
WhatsApp, Messenger de Facebook, Signal y Telegram utilizan E2EE, una protección que la Unión Europa y Reino Unido han cuestionado en los últimos años.
Dicha crítica, se debe a que consideran que algunos usuarios de estas plataformas, como delincuentes o terroristas, podrían usarlas para propósitos dañinos, como el crimen organizado o la pederastia.
El motivo se encuentra en que E2EE, al proteger las comunicaciones que se pueda acceder a los intercambios delictivos que realizan en las ‘apps’, lo que dificulta las investigaciones policiales.
ORGANISMOS PIDEN DEJAR DE USAR E2EE
Precisamente, representantes de Europol y de la Agencia Nacional contra el Crimen de Reino Unido instó a las empresas tecnológicas, con una referencia directa a Meta, para que dejen usar E2EE.
En su reemplazo, dichos organismos señalaban que debían adoptar un enfoque de seguridad por diseño.
SE ABRIRÍA LA PUERTA A UNA VIGILANCIA GENERAL
En WhatsApp, propiedad de Meta, lo tienen claro: romper el cifrado de extremo a extremo “abriría la puerta a una vigilancia general, rutinaria e indiscriminada de los mensajes personales”, apuntaron.
Puntualmente, se tendrá acceso a mensajes de familiares, empleados, ejecutivos, periodistas, activistas de derechos humanos y hasta de los propios políticos”, concluyeron.
Fuente: EP.