Una entrevista de Russell D. Hoffmann en su programa de radio HIGH TECH TODAY (Alta Tecnología Hoy).

2 de Febrero de 1.996

Russell Hoffman ("Entrevistador"), High Tech Today
Phil Zimmermann ("PZ"), autor de PGP (Privacidad Bastante Buena).

Entrevistador:...Estás escuchando HIGH TECH TODAY de la mano de Russell Hoffman y hoy vamos a hablar sobre la Libertad.

La Libertad es difícil de definir. Nuestra Declaración de Independencia señala que tenemos el Derecho a la Vida, a la Libertad y la busqueda de la Felicidad. Un requisito absoluto de una sociedad libre es la Libertad de Expresión. Y no puede haber Libertad de Expresión en el mundo electrónico de hoy dia sin encriptación. La encriptación es el procedimiento de transformar las comunicaciones en texto normal, o imágenes, en indescifrable jerga burocrática, de tal manera que puede volverse a un mensaje con sentido sólo por el deseo del destinatario. ¿Porqué es la encriptación esencial para la Libertad? Porque el GRAN HERMANO, si lo quieres reconocer o nó, está vigilándote. La mayoría del tiempo está bastante discreto para el americano medio, pero sin embargo está allí. Podría tomar la forma de un programa de ordenador que busca palabras clave, o una persona leyendo secretamente tu correo electrónico o abriendo tus cartas.

Los ciudadanos de una sociedad libre tienen el Derecho de las comunicaciones secretas entre ellos. Sin este Derecho, no tenemos Libertad.

Mi invitado esta semana es Phil Zimmermann, quien escribió un programa llamado PGP o Privacidad Bastante Buena. PGP es un programa de encriptación para ordenadores que se repartió por todo el mundo via Internet. Esto ha causado al señor Zimmermann no pocas peleas con el Gobierno, quien intentó durante cinco años procesar al señor Zimmermann por hacer asequible el PGP en todo el mundo--por exportar una herramienta esencial para la Libertad.

Hace un par de semanas el Gobierno de los EE.UU. dejó decaer su litigio contra Phil y le dejó libre para ayudar a otros a comunicarse libremente.

Estamos honrados de tener al señor Zimmermann como invitado esta semana en High Tech Today (Alta Tecnología Hoy). Señor Zimmermann, bienvenido al programa.

PZ: Hola Russell. Una cosa quería añadir: Fueron tres años, no cinco.

Entrevistador: Tres, sólo tres años.

PZ: Sólo tres años.

Entrevistador: Estuviste sólo bajo el cuchillo tres años.

PZ: Eso es, no es tan malo (risas).

Entrevistador: ¿Y estás plenamente recuperado ahora?

PZ: Oh si, ¡Soy... soy feliz!

Entrevistador: Hablemos un poco de lo que un programa de encriptación hace, para darle a la gente una visión mejor de lo que estamos hablando.

PZ: Bien, un programa de encriptación cifra información de una forma que es controlada por una clave y la manera en la que acostumbraba a trabajar la criptografía en los viejos tiempos, tu enviabas un mensaje a alguien que estaba encriptado con una clave, y tenían que utilizar la misma clave para desencriptar el mensaje--para volverlo a texto claro.

Pero la única manera en que podías hacer eso era teniendo la misma clave. Y esto significa que tienes que comunicarles cual es esa clave. Bien, necesitas un canal seguro para hacer eso. No puedes simplemente descolgar el teléfono para decirles cual es la clave porque, si estás preocupado por ser interceptado, entonces ellos podrían interceptar la clave--entonces podrían leerlo todo. Así que eso era una limitación de la criptografía. De hecho, ese fue el problema con la criptografía desde los días de Julio César. Cómo hacer la distribución de la clave. Bien, esto era un problema que significaría que la criptografía no podría ser utilizada nunca por millones de personas en sus vidas cotidianas. Los Gobiernos podían manejar esto poniendo a un tipo en un avión hacia Moscú, con una cartera esposada a su muñeca con las claves, que podía llevarlas a la embajada para que las comunicaciones encriptadas pudieran seguir entre la embajada y Washington, pero si tu sólo quieres hablar con tu primo de New Jersey, no puedes tener precisamente correos diplomáticos y carteras esposadas a sus muñecas. Simplemente no es razonable de hacer para la gente normal.

Así que la gente normal no puede usar la criptografía si están cojos con esta limitación de la distribución de la clave. Pero a finales de los setenta, algunos matemáticos descubrieron una forma de rodear esto con la invención de la Criptografía de Clave Pública. La Criptografía de Clave Pública te permite comunicarte seguramente con gente que nunca has conocido, sin el previo intercambio de claves por canales seguros. Hace esto para todo el mundo que tenga dos claves en una especie de pareja conexa matemáticamente. Yo tengo una única pareja de claves y tu también. Mi pareja de claves están conexas de tal manera que cada clave desencriptará lo que la otra clave encripte. Tienen una especie de relación ying-yang. Si hago pública una de las claves y mantengo la otra en privado, entonces tu puedes encriptar los mensajes para mí usando mi clave pública para encriptar el mensaje. Pero yo soy el único que puede desencriptar el mensaje, usando mi correspondiente clave privada.

Todo el mundo que conozca mi clave pública puede entonces enviarme un mensaje encriptado, pero nadie salvo yo puede desencriptarlo, porque nadie salvo yo tiene la clave privada que funciona con la clave pública. Si quisiera enviarte un mensaje, debería usar tu clave pública para encriptarlo, y tu deberías entonces usar tu clave privada para desencriptarlo.

Esto soluciona el problema de la distribución de la clave, y lo hace [la encriptación] posible cuando se combina con las posibilidades de la era de la información--los omnipresentes ordenadores personales, el correo electrónico, los modems, los faxes, los teléfonos móviles, etc. Favorece una fuerza para el cambio social. Significa que millones de personas pueden usar la criptografía en sus vidas diarias. Puede ser integrado sin remiendos en nuestra infraestructura de comunicaciones.

Entrevistador: Se que una de las realidades de la criptografía es, con los ordenadores modernos me imagino, que si ellos quieren esforzarse lo bastante, son capaces de romper un mensaje--¿Es esto cierto con tu programa?. Si alguien pone realmente a los superordenadores a trabajar en ello o tu---

PZ: ¡Tienes razón! ¡Mi programa puede romperse!. Si tienes bastantes superordenadores trabajando lo suficiente, ellos podrían romperlo. La pregunta es ¿Cuánto tiempo es eso?. Bien, no lo se realmente porque los principales gobiernos, como el nuestro con la NSA (Agencia Nacional de Seguridad), pudieran tener métodos de romperlo más rápido de lo que pensamos que llevaría hacerlo.

Pero si no hay trucos que ellos hayan aprendido que muestre algún tipo de ruptura, si ellos están sólo teniendo que usar métodos que no son muchísimos mas breves que los que conocemos por la literatura académica publicada, pudieran estar desde ahora hasta la próxima era glaciar antes de que puedan romperlo.

Entrevistador: Otra de las ventajas de tener un programa como el tuyo es que todo el mundo puede usarlo, y cuanta más gente use la encriptación, más seguro es para todos porque si sólo una persona la está usando, el gobierno sabe a quien mirar.

PZ: Eso es. Hay seguridad en el número. Un argumento podría consistir en que como una prueba de solidaridad con el resto de la población deberíamos encriptar nuestro correo electrónico.

Si viviesemos en una sociedad donde todos enviasen sus mensajes en postales en vez de en sobres--Estoy hablando de comunicaciones escritas en papel--entonces alguien que decida usar un sobre levantaría sospechas porque mientras todos los demás están usando postales este tipo decide usar un sobre, consiguientemente el debe tener algo que ocultar.

Afortunadamente no tenemos esa clase de expectativas sociales. No hay nada sospechoso en poner tu correo en sobres. Por lo tanto no debería ser sospechoso encriptar el correo electrónico.

Entrevistador: Háblanos un poco acerca de como te surgió la idea de escribir un programa de encriptación. ¡Suena como una horrible gran tarea!

PZ: Bueno, yo siempre he estado en la criptografía desde que era un niño. Empecé a jugar con ello en cuarto grado. Pero ninguno de los algoritmos de encriptación que me eran disponibles como colegial planteaban algún problema para cualquiera de los principales gobiernos.

Entrevistador: El anillo secreto descodificador y ...

PZ: ¡Tienes razón!. Pero cuando fuí al college (N.del T.:colegio que comprende los dos primeros años universitarios) empecé a utilizar ordenadores para esto, y pensé que tenía algoritmos de encriptación realmente buenos en el college, pero después descubrí que esos "inteligentísimos" algoritmos de encriptación podían romperse fácilmente. Así que eso fue una humilde experiencia.

Lo empecé a estudiar en serio en 1.984. Estaba escribiendo un artículo que fue publicado dos años más tarde, e investigando para escribirlo hablé con muchos criptógrafos y leí todos los artículos que pude sobre el tema en la documentación académica y tal, creo que es cuando mi curva de aprendizaje llego a ser increible. He estado a plena dedicación con la criptología los últimos seis años.

Entrevistador: Me dijiste antes del programa que un montón de personas se ponen en contacto contigo con lo que ellos piensan que son mejores ideas.

PZ: Oh, si. Siempre recibo llamadas de gente con sus ridículos algoritmos de encriptación (risas), los cuales son normalmente tan inteligentes como los que yo tenía en el college, que se rompían fácilmente.

Entrevistador: Y, uno de los problemas que hay es que, uh, la responsabilidad de lo que estás haciendo. Quiero decir, uh, la gente en Guatemala o similar tienen que comunicarse entre ellos, o algún otro país de Sudamérica, y tu trabajo está impidiendo la pérdida de vidas.

PZ: Si. PGP se utiliza en todo el mundo por grupos de derechos humanos, los activistas de derechos humanos que están documentando las atrocidades de los escuadrones de la muerte, entrevistando testigos y usando esto para seguir la pista de los abusos de los derechos humanos, y ellos encriptan ese material con PGP, y me dicen que si el gobierno pudiera meter sus manos en ello, detendrían a todos los testigos y los matarían, después de torturarlos primero.

Eso es en América Central, hablé con alguien que trabaja en ello. Los grupos de resistencia en Birmania están usándolo. Birmania tiene un Gobierno realmente horrible, y hay grupos de resistencia usando PGP en los campamentos de entrenamiento en la selva. Son entrenados para utilizarlo en ordenadores portátiles. Luego se los llevan a otros campamentos de entrenamiento en la selva y los enseñan.

Ellos han dicho que es una ayuda moral allí, porque antes de que se introdujese allí el PGP, los documentos capturados podían conducir al arresto, tortura y ejecución de familias enteras. El Gobierno en el exilio del Tíbet utiliza el PGP. Hay muchos ejemplos más de paises del tercer mundo donde hay dictaduras brutales, donde los grupos activistas están usando el PGP.

Entrevistador: Me imagino que las dictaduras brutales están también usando PGP de vez en cuando, porque eso es lo que pasa...

PZ: Bueno, ¡preferiría que no lo hiciesen! (risas). No tengo conocimiento de ello hasta el momento. Nadie me ha hablado nunca de un Gobierno extranjero utilizando PGP. Al menos, desde luego ninguna de las dictaduras  brutales.

Entrevistador: Ellos gobiernan con mano de hierro; no están preocupados...

PZ: Si, ya ves, la criptografía tiende a igualar las relaciones de poder entre el Gobierno y la gente. El Gobierno ya tiene todo el poder, todas las armas, en la mayoría de los paises. Así que, algo que de un poco de poder a ambas partes, aunque sólo sea un poco, y especialmente, porque la gente normalmente no tiene el poder de vigilar que tiene el Gobierno, así que si el Gobierno utiliza la criptografía es como una pérdida de--ya sabes, es con justicia un sinsentido, porque nadie está interceptando las comunicaciones del Gobierno. Desde luego no la gente desamparada en aquellos paises, asi que no hay necesidad de encriptar.

Tal vez ellos tienen que encriptar para protegerse de la vigilancia de otros Gobiernos pero no de su propia gente. La gente en aquellos paises necesitan protección contra la vigilancia de sus propios Gobiernos sobre ellos y ahí es cuando el PGP entra en juego.

Pero el PGP se utiliza para un montón de cosas mundanas aquí interiormente. Es un producto nacional. Fue emitido interiormente en los Estados Unidos para un uso interno. Sin embargo se salió, se ha extendido por todo el mundo.

Entrevistador: En referencia al proceso o caso que el Gobierno persigue contra tí durante tres años: ¿Te han explicado alguna vez qué es lo que realmente les molestó?.

PZ: Bueno, claro. La ley concreta por la que yo he estado procesado era el Acta de Control de Exportación de Armas. El Departamento de Estado tiene una lista de artículos que no pueden ser exportados sin una licencia especial. Se llama la lista de Municiones y la mayoría de artículos en la lista de Municiones--son armas. Misiles. Ametralladoras. Y bombas. Pero uno de los artículos en la lista es el software de encriptación, así que, eso significa que no puedes exportar el software de encriptación sin una licencia del Departamento de Estado.

Ahora, desde que el PGP fue publicado en Junio de 1.991, no tardó mucho tiempo en extenderse por todo el mundo, y es software gratuíto, así que simplemente se larga a través de la frontera como las semillas del diente de león llevadas por el viento.Así que eso les desconcertó. Y desde ese tiempo, el PGP ha sido mejorado, mediante el esfuerzo internacional--gente en Europa y Nueva Zelanda añadiendo características y haciéndolo mejor. Y ahora, el PGP es publicado de vuelta a Estados Unidos de nuevo, durante el último año o así, y está siendo mejorado aquí también.

Entrevistador: Háblanos un poco acerca del modo en que funcionas en el proceso de crear nuevas versiones del PGP. ¿Cómo es ahora, ahora que tu eres una "gran estrella"?.

PZ: Bueno, no tengo que escribir yo mismo ningún código más, no he escrito código en años, el Peter Principal ha tomado su turno. En cambio el software se escribe por otros bajo mi dirección. Supongo que en lo que gasto la mayoría de mi tiempo es saliendo y haciendo conferencias públicas y contactos. Estoy en el circuito del cotorreo un montón...

Entrevistador: ... Y hablando sobre la necesidad de la encriptación, y la libertad, y porqué no hablar un poco acerca de lo que todo esto significa en un sentido político.

PZ: La criptografía es una tecnología muy política. Y la razón es porque hubo un tiempo en el pasado donde fue importante políticamente, no en un nivel básico sino en un nivel estratégico. Los Gobiernos lo necesitaban para las aplicaciones diplomáticas y militares. La Segunda Guerra Mundial fue influenciada por los Aliados rompiendo la cifradora alemana Enigma. Pero, aquellos eran tiempos en que los ordenadores llenaban habitaciones y estaban hechos de tubos de vacio, y había sólo unos pocos por ahí y eran propiedad de los Gobiernos.

Hoy vivimos en la era de la información. Todo el mundo tiene ordenadores. Todos los trastos de la era de la información son parte de nuestras vidas. El correo de papel está siendo sustituido por el correo electrónico. Las comunicaciones digitales están tomando posesión. Necesitamos la encriptación. La persona normal necesita la encriptación para funcionar efectivamente en la era de la información. Así que es la hora para la criptografía de salir de las sombras de los espías y del material militar, y salir al sol y ser aceptado por la totalidad de nosotros.

Si nuestro Gobierno funciona mal, como a veces pasa en una democracia... Algunas veces en una democracia las malas personas pueden ser elegidas, y si a la democracia se le permite funcionar normalmente, estas personas pueden ser echadas del poder en la siguiente elección. Pero si un Gobierno futuro hereda una infraestructura tecnológica que está optimizada para la vigilancia, donde ellos pueden observar los movimientos de la oposición, ellos pueden ver cada porción de transporte que puedan hacer, cada transacción financiera, cada comunicación, cada trozo de correo electrónico, cada llamada telefónica, todo puede ser filtrado y escaneado y automáticamente reconocido por tecnología de reconocimiento de voz y transcrito.

Como nosotros extrapolemos nuestras tecnologías en el futuro, si los ocupantes tienen esa ventaja política sobre su oposición, entonces si un mal Gobierno llega al poder, puede ser el último Gobierno que elijamos.

Entrevistador: Con la herramientas  que ellos puedan tener en las manos, pueden hacer que el Watergate parezca un estudiante mirando por encima de su hombro al papel del estudiante de al lado, en comparación.

PZ: Eso es. Y como una cuestión de buena higiene cívica, creo que nos incumbe a todos, el examinar las cuestiones de política pública sobre tecnología, y preguntarnos a nosotros mismos: "¿Qué tecnologías pueden fortalecer la mano del estado policía?", y entonces no desplegar esas tecnologías.

El Chip Clipper, del Gobierno, es un ejemplo de esto. Es un mecanismo de encriptación que el Gobierno quiere poner en todos nuestros teléfonos algún día, y que encripta nuestras conversaciones telefónicas.

Pero cada chip tiene una única clave que es utilizada para la encriptación y la desencriptación y el Gobierno pone esa clave en el chip en el momento de la fabricación y mantiene una copia de la clave en una inmensa base de datos gubernamental con el propósito de intervenir las llamadas. Esto es, creo, malo para la democracia. Es mejor si nosotros tenemos el control de nuestra propia criptografía, porque haciendo eso nosotros tenemos el control de nuestra propia privacidad. Y la privacidad es un derecho que afecta a otros derechos en la Declaración de Derechos.

Entrevistador: Es realmente el primer derecho. En términos del Chip Clipper: ¿No es realmente una tecnología muy efectiva porque tiene una puerta trasera?

PZ: Su propósito es tener una puerta trasera. La razón completa para inventar el Chip Clipper es darle al Gobierno una puerta trasera en nuestras comunicaciones encriptadas. Así que tu teléfono puede tener al Gran Hermano dentro. Puede ser mejor si tenemos a la industria privada desarrollando encriptación para el teléfono, o encriptación para el fax, o encriptación para el correo electrónico, que es controlado por los usuarios individuales.

Entrevistador: En términos de enviar correo electrónico, discutíamos anteriormente que todos podrían utilizar la encriptación. Por lo general es un proceso de dos-pasos. Tienes que tener tu correo electrónico listo para enviarlo, y entonces encriptarlo. ¿Estas trabajando con algunas compañias para automatizar  esto, de tal forma que cada correo electrónico que ellos envien esté encriptado si es posible?

PZ: Si, la novísima versión del PGP que está en desarrollo y que se lanzará pronto [como 2/2/96--ed.], es realmente una gran subrutina que puede ser llamada por los programas de correo. así que está integrado sin remiendos con la funcionalidad de un paquete de correo electrónico, así que la encriptación puede ser sólo un botón en una barra de menú.

Entrevistador: Correcto. ¿Porqué no das la dirección http donde la gente pueda encontrar este programa?

PZ: Correcto, es http://web.mit.edu/pgp

Entrevistador: Y eso es el Instituto de Tecnología de Massachussets, es donde se distribuye la cosa.

PZ: Si, eso es.

Entrevistador: Correcto. Mi invitado hoy ha sido Phil Zimmermann, el autor de PGP o Privacidad Bastante Buena.
Phil, quiero agradecerte mucho el que hayas estado en el programa, y vosotros habeis estado escuchando High Tech Today con vuestro anfitrión, Russell Hoffman.

(N. del T., La última versión de PGP que hay disponible es la 8.0. Si quieres bajártela la tienes en PGP Corporation. Disponible también el código fuente.