¿Se debe implementar puertas traseras en los productos computacionales? Muchas tecnológicas están mostrando resistencia ante las propuestas de medidas que debilitarían el cifrado. Un ejemplo de esto es el del ataque terrorista de San Bernardino, en el que Apple se opuso a descifrar el iPhone 5c de Syed Farook, forzando al FBI a tener que gastar más de un millón de dólares para obtener los datos.
Por su parte, tanto entidades gubernamentales como agencias públicas están llevando campañas agresivascontra el cifrado en general y el aplicado en los dispositivos móviles en particular, llegando hasta a actuar a conciencia de forma negligente, como quedó demostrado en la pésima actuación del FBI en el caso del tiroteo ocurrido en Texas el 5 de octubre de 2017.
Algunos gigantes tecnológicos de Silicon Valley (California, Estados Unidos) se han coaligado para reforzar sus críticas contra las puertas traseras en el cifrado que facilitarían el acceso a los datos almacenados en dispositivos bloqueados. Han publicado 6 principios de privacidad y defensa de la criptografía fuerte.
Este grupo también se está movilizando para pedir reformas en las medidas de vigilancia del gobierno. Según una declaración que ha publicado, “informes recientes han descrito nuevas propuestas de vulnerabilidades de ingeniería en los dispositivos y servicios, pero parecen sufrir las mismas preocupaciones técnicas y de diseño que los investigadores de seguridad han identificado durante años”.
Parece que los legisladores y las fuerzas de la ley siguen sin tener en cuenta una cosa, y es que no hay ninguna garantía de que esas puertas traseras no puedan acabar en malas manos para luego ser explotadas por hackers que llevarían a cabo acciones criminales en beneficio propio o bien porque están al servicio de un estado, como pasa con Lazarus y Corea del Norte. Esto sería igual a proteger todos los candados con una llave maestra que se puede duplicar fácilmente.
El grupo, que tiene a potentes miembros como Microsoft, Apple, Google, Facebook, Dropbox y Evernote, fue creado en 2014 a rebufo de las filtraciones de Edward Snowden en 2013, cuando se conoció el enorme programa de vigilancia y espionaje masivo llevado a cabo por Estados Unidos mediante la NSA, siendo un punto importante aquí la denuncia de la colaboración de los gigantes tecnológicos y las compañías de telecomunicaciones en las operaciones de vigilancia tanto dentro como fuera de Estados Unidos. Las empresas negaron la existencia de dicha colaboración, o al menos que esta fuera de manera consciente.
Desde entonces se han dado pasos hacia adelante y hacia atrás, ya que en 2015 se aprobó la Freedom Actpara limitar el campo de acción de la NSA, pero por otro lado PISA ha sido renovado para continuar con los programas de vigilancia, que se mantienen casi intactos al haberse aceptado pocas propuestas para su modificación.