Tus datos, tus reglas: el cifrado de todo

[ware_item id=33][/ware_item]

Tus datos, tus reglas: el cifrado de todo


¿De quién son tus datos? La respuesta de sentido común es obvia, pero no siempre es cierta: en ciertas situaciones, los funcionarios encargados de hacer cumplir la ley pueden acceder, buscar e incluso confiscar su información electrónica. Junto con las preocupaciones sobre los actores maliciosos que obtienen datos personales y corporativos, los grandes jugadores tecnológicos han trabajado arduamente para desarrollar soluciones de cifrado integrales, integradas, que no requieren acción por parte de los usuarios, y de acuerdo con The Economista, ahora están frustrando a algunos legisladores.

Muchos gobiernos están defendiendo la seguridad sobre la privacidad, mientras que los usuarios quieren la libertad de buscar, descargar y comunicarse sin observación. Entonces, ¿cuál es el resultado final? Es el cifrado de todo lo que es bueno para usted o malo para los negocios.?

Daño por salpicadura

Los legisladores a menudo sostienen que una mayor privacidad a través del cifrado o el anonimato (piense en el sitio "oscuro" de Facebook o una VPN segura) pone en riesgo al público en general. Un informe calificó a Facebook de "refugio seguro para los terroristas", y el FBI dice que cifrar los datos de teléfonos inteligentes, tabletas y computadoras es de gran beneficio para los delincuentes. La idea aquí parece arraigada en el buen sentido: si los funcionarios encargados de hacer cumplir la ley localizan evidencia de actividad criminal en línea, no quieren que la burocracia afecte su capacidad para salvaguardar a los ciudadanos.

Pero hay un problema: a veces, estos mismos ciudadanos quedan atrapados en el fuego cruzado. En 2011, los funcionarios allanaron una instalación de alojamiento en Reston, VA, y confiscaron servidores en busca de información relacionada con el grupo de Lulz Security. ¿El problema? Su búsqueda condujo a la eliminación de una gran cantidad de sitios web privados y no criminales sin ninguna explicación o cronograma para el retorno.

También existe el hecho de que hasta hace poco, los fabricantes de tecnología podrían verse obligados a omitir el código de bloqueo en su dispositivo si la policía lo obliga a hacerlo. Sin embargo, los nuevos métodos de cifrado significan que los grandes jugadores como Apple y Google no tienen las claves para desbloquear sus datos bajo ninguna circunstancia. Si las autoridades federales desean acceder a su información, tendrán que preguntar en persona, en lugar de tratar de obligar a las empresas a usar leyes escritas en la década de 1700. Y si los hackers quieren intentarlo, enfrentarán una batalla cuesta arriba.

La nueva privacidad

Entonces, ¿cómo está cambiando el cifrado? Comienza con servicios como el servicio de mensajería propiedad de Facebook WhatsApp, que ahora utiliza el software de código abierto TextSecure en el dispositivo Android. El uso de TextSecure reduce la posibilidad de intercepción o descifrado a casi cero, y según el desarrollador, Moxie Marlinspike se puede agregar fácilmente a las aplicaciones existentes. Las medidas de seguridad biométrica, como el TouchID de Apple, también están ganando popularidad como una forma de evitar el acceso no deseado, pero como señaló CNN, no siempre son tan seguras. Los tribunales han descubierto que los funcionarios encargados de hacer cumplir la ley pueden obligar a los usuarios a desbloquear teléfonos con sensores biométricos, pero no pueden obligarlo a renunciar a su contraseña.

Y para proteger la Web en general, la Electronic Frontier Foundation (EFF), anunció recientemente la formación de un nuevo consorcio que incluye a grandes jugadores como Cisco, Mozilla y Akamai. Han creado un proceso estandarizado llamado Let’s Encrypt, que permite a los sitios web y otros servicios en línea encriptar el tráfico entre navegadores y servidores de Internet sin costo alguno. Let's Encrypt se dirige a un lanzamiento a mediados de 2015 y, según Peter Eckersley del EFF, "dentro de un año o dos, si completamos estos proyectos con éxito, los usuarios de Internet deberían tener su navegación, su correo electrónico y sus mensajes cifrados en la mayoría o todos los casos por defecto ".

Lucha por tus derechos

Entonces, ¿qué es legal y qué no lo es cuando se trata de privacidad? Son dispositivos con cifrado incorporado, sitios web anónimos y navegación segura por encima del tablero?

Como señaló el EFF, la responsabilidad recae en la aplicación de la ley para demostrar la necesidad de acceso, en lugar de que usted demuestre la necesidad de privacidad. A menos que exista una amenaza inmediata e identificable o la policía crea que las pruebas clave podrían ser destruidas, los funcionarios en la mayoría de los países necesitan una orden de allanamiento o su consentimiento. Sin embargo, cuando se trata del cifrado, no hay excepciones a la regla: sus datos son su negocio y no corresponde a ninguna empresa, organización o agencia dar acceso en su nombre. Las grandes compañías tecnológicas están detrás de esta iniciativa como una forma de apoyar las libertades tanto personales como comerciales, y aunque las fuerzas del orden público pueden llorar mal, parece que solo tendrán que lidiar con eso: el cifrado de todo está aquí para quedarse.

Tus datos, tus reglas: el cifrado de todo
admin Author
Sorry! The Author has not filled his profile.