La Unión Europea maneja una propuesta contraria a la postura de Reino Unido y Estados Unidos. Pretenden prohibir las puertas traseras al cifrado de las aplicaciones como WhatsApp, que aprovechan las claves de extremo a extremo como sistema de protección de datos compartidos entre los usuarios y que, aún así, pasan por sus servidores. Una forma de impedir que, como en Reino Unido, el cifrado se elimine de forma selectiva para investigaciones judiciales y en procesos de investigación policial.
Desde el Parlamento Europeo han lanzado esta propuesta de modificación de la legislación para garantizar el funcionamiento del cifrado de extremo a extremo. De tal manera que se garantice la confidencialidad y seguridad de los servicios informáticos que se utilicen, y se impidan los riesgos de ‘debilitamiento’ de la seguridad por las puertas traseras de estos sistemas de protección. No obstante, esta propuesta tiene que ser aprobada aún por el Parlamento, y revisada después por el Consejo de la Unión Europea.
Más seguridad en Europa con la ‘protección’ del cifrado de extremo a extremo
Con la premisa de combatir el terrorismo, en Estados Unidos y Reino Unido hay grupos políticos presionando para reducir la protección del cifrado de extremo a extremo. Allí no se pretende prohibir este sistema de seguridad que protege las comunicaciones entre servidor y cliente, o entre clientes, sino sencillamente habilitar puertas traseras para que los organismos legales puedan revisar los intercambios. Y en Europa, la propuesta es exactamente contraria: prohibir estas puertas traseras para garantizar a los usuarios de servicios con este sistema de seguridad que, en cualquier caso, la máxima del cifrado de extremo a extremo se cumple siempre.
Esto podría implicar un conflicto con la legislación de otros países, como Estados Unidos y Reino Unido. No sólo se debe legislar para los europeos, sino también para los europeos fuera de Europa. Es decir, que el marco legislativo de Europa en la protección del cifrado de extremo a extremo podría afectar a otros países por la extensión de la obligación de mantener su seguridad. Más aún en función de la localización de la sede de las compañías a las que se aplique esta garantía de protección de su sistema de cifrado en el intercambio de archivos y paquetes de datos.
Fuente:https://www.adslzone.net/2017/06/19/europa-quiere-prohibir-las-puertas-traseras-del-cifrado/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad