Restringir el cifrado de extremo a extremo en una sola base no solo sería absurdamente difícil de hacer cumplir, sino que también no disuadiría la actividad criminal 01 de agosto de 2025 •, 5 min. Lea que el gobierno del Reino Unido desea acceso, cuando se solicite, a los mensajes y datos cifrados de extremo a extremo para todos en el Reino Unido. Las razones son abordar específicamente los delitos graves, como el terrorismo y el abuso sexual infantil. El gobierno del Reino Unido no está solo en esto, por supuesto, ya que otros países también están lidiando sobre cómo abordar problemas similares en sus propias jurisdicciones. Sin embargo, para hacer cumplir tal requisito, las compañías tecnológicas necesitarían proporcionar una puerta trasera, algo que sea muy poco probable o que nunca suceda, al menos según la postura actual de la mayoría de las compañías tecnológicas. La alternativa sería que los desarrolladores de aplicaciones específicos cumplan con el requisito, pero esto solo funcionaría para aplicaciones locales vinculadas a la configuración de ubicación de la tienda de aplicaciones de un país. Exigir lo imposible en pocas palabras, restringir el cifrado de extremo a extremo en una sola base es inherentemente inaplicable. ¿Qué sucede cuando alguien de otro país visita un país restringido? ¿Necesitarían no cifrar, descargar una nueva aplicación, eliminar el contenido cifrado o usar algún otro método para cumplir? El único método para hacer cumplir una ley de este tipo sería en la frontera … ¿te imaginas las líneas en la ‘inmigración del dispositivo’? Este problema se destacó cuando Apple retiró la protección de datos avanzada (ADP) del mercado del Reino Unido en febrero. Surgió que el gobierno del Reino Unido había emitido un aviso no público a Apple bajo la Ley de poderes de investigación, pidiendo acceso a dichos datos, lo que habría requerido que una puerta trasera se incorporara al servicio de cifrado de Apple. Sin embargo, la respuesta de Apple fue inequívoca: «Nunca hemos construido una llave de puerta trasera o maestra para ninguno de nuestros productos o servicios y nunca lo haremos». ADP utiliza el cifrado de extremo a extremo, lo que significa que solo el titular de la cuenta puede descifrar archivos. Recientemente, WhatsApp puso su apoyo detrás de Apple en su pelea. La cuestión del cifrado de ruptura con una puerta trasera no debe estar envuelta en secreto como el aviso no público emitido a Apple, ya que esto se refiere a un problema fundamental de privacidad y seguridad. Hay momentos para el secreto, y estoy seguro de que habrá casos específicos en los que se accede a los datos utilizando la legislación que, según las circunstancias, podría mantenerse en secreto. Actualmente, la industria tecnológica continúa defendiendo sus principios de proporcionar a los clientes productos de privacidad y seguridad sin puros traseros, lo que, en mi opinión, deberían seguir haciendo. Sin embargo, la postura del gobierno del Reino Unido es que todas las personas, cuando físicamente en el Reino Unido e independientemente de la ciudadanía, deben responder a un tribunal del Reino Unido. La eliminación de ADP de Apple para los usuarios del Reino Unido no cumple con el requisito. Si es un usuario de iPhone del Reino Unido, entonces ADP se ha eliminado y ahora está atenuado y ya no está disponible para usted. El método utilizado para determinar si un usuario está en el Reino Unido parece no estar basado en su ubicación: parece confiar en el ‘país y la región’ que ha establecido en su cuenta de Apple. Simplemente cambiar su país y región a otro lugar más que el Reino Unido vuelva a habilitar la opción de activar ADP. Hay algunas desventajas para esto, como la App Store, solo que ofrece aplicaciones del país y la región seleccionados, por lo que es posible que no pueda descargar todas las aplicaciones que necesita. Luego puede habilitar ADP y luego cambiar de país nuevamente y ADP permanece activo. Pero, si los tribunales y el sistema legal del Reino Unido deben aplicarse a todos los del Reino Unido, entonces deberá incluir visitantes y no estar basados en ‘país y región’. Sin embargo, esto no es tan simple: una vez que habilita el cifrado, para deshabilitarlo, debe descifrar los datos antes de apagar el cifrado, de lo contrario los datos encriptados permanecen encriptados e ilegibles. Border Chaos No es realista obligar a todos los que ingresan a un país a proporcionar acceso a sus mensajes cifrados, especialmente cuando llevan un dispositivo desde un país y una región donde no existe una legislación que requiere acceso del gobierno a los datos cifrados. Para hacer cumplirlo en la frontera, cada persona que ingresa al país necesitaría sin cifrar datos cifrados de extremo a extremo y deshabilitar cualquier aplicación o características que usen el cifrado de extremo a extremo donde no hay puerta trasera. Cada agente fronterizo deberá ser un asistente tecnológico, y si cada visitante lleva dos o tres dispositivos, el agente deberá pasar por cada dispositivo meticulosamente para garantizar el cumplimiento. En otras palabras, cada agente fronterizo podría procesar a un individuo cada pocas horas. Nuevamente, ¿te imaginas el caos y las líneas al control de la frontera? Y luego hay gente como yo. Tengo dos teléfonos, ambos están en una red de transportistas del Reino Unido, uno tiene un país y un entorno regional de los Estados Unidos y el otro al Reino Unido. ADP solo está disponible para activar en uno de ellos. Esto significa que eludir la restricción actual es notablemente simple, y para aquellos que desean usar ADP, ya sea para preocupaciones de privacidad legítimas o para actividades criminales, realmente no hay barrera, solo necesitan buscar esta solución muy simple. Supongo que nunca habrá un requisito que obligue a todos los visitantes a dejar de usar servicios de cifrado de extremo a extremo a medida que ingresan al país, especialmente porque los servicios son legales en los países en los que residen. Es demasiado complicado de hacer cumplir. Y, debido a que es demasiado fácil parecer ubicado en otro lugar que no sea el Reino Unido, entonces aquellos con intención criminal que deseen usar el cifrado de extremo a extremo continuarán utilizando servicios diseñados para su uso en otros países o encontrarán alternativas que fortalecerán aún más su seguridad. Esto da como resultado solo que los residentes respetuosos de la ley de los países que impongan este tipo de legislación están sujetas al gobierno y al acceso a la aplicación de la ley a sus datos si es necesario. La facilidad demostrable de omitir el requisito, junto con la carga logística imposible de su aplicación, hacer ese requisito, al menos en mi mente, fundamentalmente no apto para el propósito. Eset cree que el cifrado fuerte es esencial para proteger la privacidad personal, asegurar datos confidenciales y prevenir el delito cibernético. Cuando un gobierno exige el cifrado debilitado, otros pueden seguir, incluidos aquellos con menos salvaguardas para los ciudadanos. Debemos lograr el equilibrio correcto: proteger la privacidad al tiempo que garantiza que la policía tenga las herramientas legales necesarias para mantener la seguridad pública. En lugar de las puestas traseras que corren el riesgo de debilitar la seguridad para todos, apoyamos un sistema donde la policía puede acceder a los datos a través de órdenes judiciales, respaldadas por mecanismos de supervisión sólidos para garantizar la seguridad y las salvaguardas para los usuarios.