Per què encriptem?

admin-ajaxL’encriptació (o xifrat) protegeix les nostres dades. Els protegeix tant si estan en el nostre propi PC o s’emmagatzemen en centres de dades; i també els protegeix quan s’envien a través d’Internet. Protegeix les nostres converses, tant de vídeo com de veu o de text. Protegeix la nostra privadesa. Protegeix el nostre anonimat. I de vegades, fins i tot, protegeix les nostres vides.

Aquesta protecció és important per a tothom. És fàcil comprendre com l’encriptació protegeix a periodistes, a defensors dels drets humans i a activistes polítics en règims autoritaris. Però aquesta encriptació també ens protegeix a tots els altres. Protegeix les nostres dades contra delinqüents. Els protegeix enfront de competidors, veïns i familiars. Els protegeix contra atacs malintencionats i els protegeix contra accidents.

L’encriptació funciona millor quan és omnipresent i automàtica. Les dues formes d’encriptació que s’utilitzen amb major freqüència –adrecis d’Internet amb prefix ‘https’ i la connexió de terminal a torre per a trucades de telefonia mòbil– funcionen molt bé perquè ni tan sols sabem que estan allí.

L’encriptació hauria d’aplicar-se per a tot per defecte, i no limitar-se a ser una funció que activem solament quan fem alguna cosa que considerem la pena protegir. Això és molt important. Si utilitzem encriptació únicament quan processem dades importants, la mateixa encriptació adverteix sobre la importància d’aquestes dades. Si només els dissidents d’un país utilitzen encriptació, a les autoritats d’aquest país ens els costarà molt identificar-los. Però si tothom la utilitza sempre, l’encriptació deixa de ser un indici sospitós. Ningú pot distingir entre una xerrada banal i una conversa especialment privada. El govern no pot destriar als dissidents de la resta de la població. Cada vegada que utilitzem l’encriptació, protegim a algú que necessita utilitzar-la per conservar la seva integritat.

És important recordar que l’encriptació no és automàticament sinònim de seguretat. Hi ha moltes formes d’aplicar malament l’encriptació i podem veure-les amb freqüència en els titulars. L’encriptació no protegeix un PC o un telèfon contra atacs d’hackers, i no pot protegir les metadades com a adreces de correu electrònic, que han de quedar sense encriptació perquè el correu pugui ser lliurat. Però encara així, l’encriptació és la tecnologia més important que disposem per protegir la privadesa i és l’única adequada per protegir-nos del control massiu, com el practicat pels governs que pretenen controlar la seva població o per criminals a la recerca de víctimes vulnerables. En obligar-los a tots dos a concentrar els seus atacs en objectius individuals, protegim a tota la societat.

Avui veiem als governs lluitant en contra de l’encriptació. Molts països, des d’Estats com Xina o Rússia fins a governs més democràtics com els Estats Units i Gran Bretanya, estan parlant o fins i tot ja implementant polítiques que limitin una encriptació potent. Això és perillós, ja que és tècnicament impossible, i l’intent provocaria gravíssims danys a la seguretat en Internet.

De tot això sorgeixen dues reaccions ètiques: d’una banda hauríem d’aconseguir que les empreses ofereixin encriptació per a tothom, per defecte. I per l’altre, hem de resistir-nos a les demandes dels governs d’afeblir l’encriptació. Qualsevol debilitació, fins i tot legitimada amb finalitats d’aplicació de la llei, ens situa a tots en una situació de risc. Encara que els criminals es puguin beneficiar d’una encriptació potent, estarem tots més segurs si disposem, tots, d’una bona encriptació.


La encriptación (o cifrado) protege nuestros datos. Los protege tanto si están en nuestro propio PC o se almacenan en centros de datos; y también los protege cuando se envían a través de Internet. Protege nuestras conversaciones, tanto de vídeo como de voz o de texto. Protege nuestra privacidad. Protege nuestro anonimato. Y a veces, incluso, protege nuestras vidas.

Esta protección es importante para todo el mundo. Es fácil comprender cómo la encriptación protege a periodistas, a defensores de los derechos humanos y a activistas políticos en regímenes autoritarios. Pero esta encriptación también nos protege a todos los demás. Protege nuestros datos contra delincuentes. Los protege frente a competidores, vecinos y familiares. Los protege contra ataques malintencionados y los protege contra accidentes.

La encriptación funciona mejor cuando es omnipresente y automática. Las dos formas de encriptación que se utilizan con mayor frecuencia –direcciones de Internet con prefijo ‘https’ y la conexión de terminal a torre para llamadas de telefonía móvil– funcionan muy bien porque ni siquiera sabemos que están allí.

La encriptación debería aplicarse para todo por defecto, y no limitarse a ser una función que activamos solo cuando hacemos algo que consideramos la pena proteger. Esto es muy importante. Si utilizamos encriptación únicamente cuando procesamos datos importantes, la misma encriptación advierte sobre la importancia de estos datos. Si sólo los disidentes de un país utilizan encriptación, a las autoridades de ese país nos les costará mucho identificarlos. Pero si todo el mundo la utiliza siempre, la encriptación deja de ser un indicio sospechoso. Nadie puede distinguir entre una charla banal y una conversación especialmente privada. El gobierno no puede discernir a los disidentes del resto de la población. Cada vez que utilizamos la encriptación, protegemos a alguien que necesita utilizarla para conservar su integridad.

Es importante recordar que la encriptación no es automáticamente sinónimo de seguridad. Hay muchas formas de aplicar mal la encriptación y podemos verlas con frecuencia en los titulares. La encriptación no protege un PC o un teléfono contra ataques de hackers, y no puede proteger los metadatos como direcciones de correo electrónico, que deben quedar sin encriptación para que el correo pueda ser entregado. Pero aún así, la encriptación es la tecnología más importante de que disponemos para proteger la privacidad y es la única adecuada para protegernos del control masivo, como el practicado por los gobiernos que pretenden controlar su población o por criminales en busca de víctimas vulnerables. Al obligarles a ambos a concentrar sus ataques en objetivos individuales, protegemos a toda la sociedad.

Hoy vemos a los gobiernos luchando en contra de la encriptación. Muchos países, desde Estados como China o Rusia hasta gobiernos más democráticos como los Estados Unidos y Gran Bretaña, están hablando o incluso ya implementando políticas que limiten una encriptación potente. Esto es peligroso, ya que es técnicamente imposible, y el intento provocaría gravísimos daños a la seguridad en Internet.

De todo ello surgen dos reacciones éticas: por un lado deberíamos conseguir que las empresas ofrezcan encriptación para todo el mundo, por defecto. Y por el otro, debemos resistirnos a las demandas de los gobiernos de debilitar la encriptación. Cualquier debilitación, incluso legitimada con fines de aplicación de la ley, nos sitúa a todos en una situación de riesgo. Aunque los criminales se puedan beneficiar de una encriptación potente, estaremos todos más seguros si disponemos, todos, de una buena encriptación.

Original: Securing Safe Spaces Online.

Deixa'ns un comentari

  • (no el publicarem)