La encriptación (o cifrado) protege nuestros datos. Los protege tanto si están en nuestro propio PC o se almacenan en centros de datos; y también los protege cuando se envían a través de Internet. Protege nuestras conversaciones, tanto de vídeo como de voz o de texto. Protege nuestra privacidad. Protege nuestro anonimato. Y a veces, incluso, protege nuestras vidas.
Esta protección es importante para todo el mundo. Es fácil comprender cómo la encriptación protege a periodistas, a defensores de los derechos humanos y a activistas políticos en regímenes autoritarios. Pero esta encriptación también nos protege a todos los demás. Protege nuestros datos contra delincuentes. Los protege frente a competidores, vecinos y familiares. Los protege contra ataques malintencionados y los protege contra accidentes.
La encriptación funciona mejor cuando es omnipresente y automática. Las dos formas de encriptación que se utilizan con mayor frecuencia –direcciones de Internet con prefijo ‘https’ y la conexión de terminal a torre para llamadas de telefonía móvil– funcionan muy bien porque ni siquiera sabemos que están allí.
La encriptación debería aplicarse para todo por defecto, y no limitarse a ser una función que activamos solo cuando hacemos algo que consideramos la pena proteger. Esto es muy importante. Si utilizamos encriptación únicamente cuando procesamos datos importantes, la misma encriptación advierte sobre la importancia de estos datos. Si sólo los disidentes de un país utilizan encriptación, a las autoridades de ese país nos les costará mucho identificarlos. Pero si todo el mundo la utiliza siempre, la encriptación deja de ser un indicio sospechoso. Nadie puede distinguir entre una charla banal y una conversación especialmente privada. El gobierno no puede discernir a los disidentes del resto de la población. Cada vez que utilizamos la encriptación, protegemos a alguien que necesita utilizarla para conservar su integridad.
Es importante recordar que la encriptación no es automáticamente sinónimo de seguridad. Hay muchas formas de aplicar mal la encriptación y podemos verlas con frecuencia en los titulares. La encriptación no protege un PC o un teléfono contra ataques de hackers, y no puede proteger los metadatos como direcciones de correo electrónico, que deben quedar sin encriptación para que el correo pueda ser entregado. Pero aún así, la encriptación es la tecnología más importante de que disponemos para proteger la privacidad y es la única adecuada para protegernos del control masivo, como el practicado por los gobiernos que pretenden controlar su población o por criminales en busca de víctimas vulnerables. Al obligarles a ambos a concentrar sus ataques en objetivos individuales, protegemos a toda la sociedad.
Hoy vemos a los gobiernos luchando en contra de la encriptación. Muchos países, desde Estados como China o Rusia hasta gobiernos más democráticos como los Estados Unidos y Gran Bretaña, están hablando o incluso ya implementando políticas que limiten una encriptación potente. Esto es peligroso, ya que es técnicamente imposible, y el intento provocaría gravísimos daños a la seguridad en Internet.
De todo ello surgen dos reacciones éticas: por un lado deberíamos conseguir que las empresas ofrezcan encriptación para todo el mundo, por defecto. Y por el otro, debemos resistirnos a las demandas de los gobiernos de debilitar la encriptación. Cualquier debilitación, incluso legitimada con fines de aplicación de la ley, nos sitúa a todos en una situación de riesgo. Aunque los criminales se puedan beneficiar de una encriptación potente, estaremos todos más seguros si disponemos, todos, de una buena encriptación.
Original: Securing Safe Spaces Online.