Criptologia en DerechoTecnologico.com
Internet Privacy Coalition
:Comercio-e: :Delitos: :Editoriales: :H/C/P: :Programas: :P.Intelectual: :Proteccion Datos: :Telecomunicaciones: :Teletrabajo: :Otras:
:Biblioteca: :Estrado:

Se entiende por criptología el estudio y práctica de los sistemas de cifrado destinados a ocultar el contenido de mensajes enviados entre dos partes: emisor y receptor.

La criptografía es la parte de la criptología que estudia como cifrar efectivamente los mensajes.

Esto que así dicho parece no revestir mayor importancia, se ha convertido en pieza clave de un debate que ha desbordado muchos foros restringidos, hasta configurarse como uno de los focos de mayor atención de la mayoría de los gobiernos del planeta: En algunos países está directamente prohibido el uso de mensajes cifrados (como Francia o China, por ejemplo), en otros como Estados Unidos está fuertemente controlado, impidiéndose la exportación de programas cifradores al considerarse por el Acta de Control de Exportación de Armas (Arms Export Control Act) como incluida en su lista, junto a misiles, bombas y armamento diverso (¿?).

Hay muchos paises que, aunque en su territorio nacional permiten el uso de la criptología, desean que estos programas incluyan una puerta trasera (backdoor) o procedimiento parecido para poder intervenir el mensaje cuando así lo consideren oportuno: Es el caso del famoso chip de depósito de claves o Chip Clipper, para cifrar conversaciones telefónicas (los dos teléfonos participantes en una conversación deben tenerlo).

Todo esto nos lleva directamente al enfrentamiento privacidad en las comunicaciones-control gubernamental, lo que en términos orwellianos se denomina "el control del Gran Hermano" (aunque esta expresión se utiliza, también,  para denominar a esa especie de ojo vigilante, que presuntamente nos acecha continuamente y cuyo origen es indeterminado: Gobiernos, espias de distinto grado, fisgones o meros curiosos...).

Lo cual desemboca en la posible afectación de derechos fundamentales de las personas, como es el derecho a la Libertad de Expresión, que difícilmente se puede conseguir si cuando nos comunicamos con alguien no sabemos quien o quienes pueden realmente leer el mensaje, y el Derecho a la Privacidad. Problema que se agrava en Internet, ya que los mensajes se pueden quedar en el ciberespacio por tiempo indefinido, sin tener nosotros siquiera consciencia de ello o de donde estará efectivamente copiada  o almacenada nuestra comunicación.

La cuestión es conseguir que aunque nuestros mensajes puedan ser interceptados, resulten totalmente ininteligibles. Y esto se consigue con la criptología.

No estamos ante un problema trivial: es de vital importancia para que se desarrolle el comercio seguro en Internet, para los grupos defensores de los Derechos Humanos o para las comunicaciones entre abogados y sus clientes, por indicar algunos de los cientos de ejemplos posibles.

Para que no te pierdas, estos son los términos básicos que se utilizan:

La tendencia de los sistemas de clave simétrica, actualmente, es a utilizarlos poco o simplemente para cuestiones que no necesiten un alto grado de protección.

Los sistemas de clave asimétrica son los que se están imponiendo, ya que ofrecen un mayor grado de seguridad. Sobre todo porque no hace falta que la clave sea conocida nada más que por una persona. Ya se sabe que cuando un secreto se comparte, hay bastantes posibilidades para que deje de serlo.

Entre los programas cifradores de esta segunda clase, el que se está configurando como un standard (por lo menos en cuanto a los usuarios corrientes) y goza de mayor popularidad es el PGP o Pretty Good Privacy (Privacidad Bastante Buena) de Phil Zimmermann, basado en un sistema de doble clave (una pública y otra privada). Existe tanto en versiones gratuítas como comerciales.

Aunque éste no es el único, la idea no es llenarte de conceptos técnicos, si no simplemente indicarte cual es el panorama del cifrado y, sobre todo, fijarnos en los problemas legales que plantea.

En España no tenemos ningún problema al respecto, pero en muchos países la situación legal está todavía por definir.

La colisión de intereses que se produce es, por un lado el Derecho a la Intimidad y a la Privacidad, y por otro, el deseo de los Cuerpos de Seguridad de que no exista información a la que no puedan tener acceso. Se promete interesante el debate en muchos países, como el que hay actualmente abierto en Estados Unidos: Por un lado los defensores de la Privacidad, por otro, cifras como las que presenta el FBI (y eso que ellos no llevan a cabo la totalidad de las escuchas realizadas en los EE.UU.): Entre 1.985 y 1.994, las escuchas ordenadas judicialmente formaron parte de las pruebas que concluyeron en 14.648 sentencias, supusieron casi 600 millones de dólares en multas y más de 1.500 millones de dólares en recuperaciones y embargos ordenados por los jueces. Esto se imposibilitaría con el uso de cifrado fuerte.

Todo un dilema.

Si en tu país existe una situación conflictiva o quieres expresar tu opinión, tan sólo tienes que escribirme.

Si quieres, puedes ir directamente a las fuentes de información, seleccionadas en estos enlaces.

Para empezar, nada mejor que saber que piensa el propio Phil Zimmermann (autor del PGP), contestando a Russell D. Hoffman en esta entrevista, traducida especialmente para tí.

En dicha entrevista nos cuenta Phil Zimmermann los problemas que ha tenido con el gobierno de EE.UU., ya que este país sigue una política de control de la exportación de criptografía, que podemos concretar en los siguientes puntos:







Enlaces



6.805 Ethics and Law on the Electronic Frontier.

Trabajos y enlaces sobre este tema, en el MIT (Massachusetts Institute of Technology). En inglés.

El ABC de los documentos electrónicos seguros.

Un documento de recomendadísima lectura, que incluso te puedes bajar en formato .pdf, cortesía de SeguriDATA, una empresa mexicana dedicada a la seguridad digital.

Boletines de la EFF, interesantes desde un punto de vista histórico. En inglés:
Criptonomicón

Completísimo sitio desarrollado por Gonzalo Álvarez sobre criptología, seguridad, anonimato, privacidad, cookies, Java, etc.

Además ahora cuenta con un interesantísimo boletín, al que te puedes suscribir gratuítamente: escribe a cripto-request@iec.csic.es, sin poner nada en el asunto o subject, y escribiendo en el cuerpo del mensaje join.

CRYPTO

Para saber todo sobre la situación de la criptología en Estados Unidos.

Electronic Privacy Information Center (EPIC)
Kriptopolis.

El infatigable José Manuel Gómez, autor de los pioneros "PGP ¡En español!" y "PGP Magazine", sigue "batallando". Ahora, octubre de 2004, "congela" su penúltimo proyecto kriptopolis.com para abrir kriptopolis.org, pasando a ser de nuevo su eje la comunidad.

PGP, todo lo que te interesa saber:
Legislación sobre Internet y Firma Electrónica.

Ministerio de Ciencia y Tecnología (España)

Libro electrónico de Seguridad Informática y Criptografía..

Puede ser descargado libre y gratuitamente para su ejecución e impresión, sólo para fines educativos y/o personales, respetando en todo caso su integridad y manteniendo los créditos del autor en el pie de página.
Obra del profesor Jorge Ramió Aguirre, de la Universidad Politécnica de Madrid, España.

Libro Verde de la Unión Europea sobre la protección legal de los servicios cifrados en el mercado interno (en inglés).

Puedes bajártelo completo en formato Word o Pdf.

NSA's National Cryptologic Museum.

Curiosísimo museo sobre la criptología de la Agencia de Seguridad Nacional de EE.UU. (en inglés).

Páginas sobre criptología de:
Privacy International.

Organización dedicada al tema de la privacidad en las telecomunicaciones. Con legislación y enlaces. (En inglés).

RSA Data Security, Inc.

Todo un clásico en el mundo del cifrado.

EL RETO


Rc5 Bovine El Derecho suele ir por detrás de la realidad normalmente pero, a veces, esa realidad se puede acelerar, para obligar a que las leyes se adapten más rápidamente a las necesidades reales.

Sirvan de ejemplo los siguientes casos: el reto Rc5, propuestos por la empresa Rsa Data Security, la cual aseguraba que cierta longitud en las claves son seguras y que no hay que cambiar nada, como la de 56 bits (que se ha conseguido descifrar y, curiosamente, la contraseña era: "It's time to move to a longer key length"), o el reto DES Challenge III, que fué resuelto en tan sólo 22 horas y 15 minutos.

Todo esto, que puede parecer trivial, es tan sólo el intento de demostrar que si se quiere que exista correo-E seguro, comercio electrónico seguro, preservación de la intimidad real, etc, la LEGISLACIÓN de los diversos paises debe contemplar la obligatoriedad de claves bastantes mas extensas que la actuales.

Mas información en la web central de Distributed - Net.



::: Índice Temático ::: || ::: Página Principal :::

© 1997 - 2005. Manuel Porras Quintela