Página principal de Proton

Cifrado > Glosario > Puerta trasera de cifrado

¿Qué es una puerta trasera de cifrado y por qué es peligrosa?

El cifrado mantiene sus datos privados, pero las puertas traseras debilitan esa protección. Ya sea a través de investigaciones o mandatos legales, los gobiernos presionan para obtener puertas traseras de cifrado para irrumpir en las comunicaciones privadas. Desafortunadamente, no existe tal cosa como una puerta trasera que solo permita entrar a los buenos.

¿Qué son las puertas traseras de cifrado?

Una puerta trasera de cifrado es una forma deliberadamente incorporada para eludir el cifrado. Describe un sistema que proporciona acceso especial a datos cifrados para partes aprobadas. Esencialmente, le da a las fuerzas del orden una llave maestra para los mensajes cifrados. Los gobiernos a menudo enmarcan esto como "acceso legal" porque está diseñado para permitir a las autoridades descifrar datos cuando sea necesario.

Típicamente, los datos en línea se cifran usando TLS, que gestiona el cifrado de datos en tránsito. Una vez que los datos llegan al proveedor de servicios — como Google, Dropbox o Facebook — se descifran y luego se vuelven a cifrar en sus servidores utilizando claves de cifrado que ellos controlan. Esto significa que pueden acceder a sus datos, por lo que una puerta trasera de cifrado no es necesaria, ya que los gobiernos pueden obligar al proveedor a entregarlos.

En el cifrado de extremo a extremo, los datos se cifran en el dispositivo del remitente y no se descifran hasta que llegan al dispositivo del destinatario. El proveedor de servicios — como Proton o Signal — nunca tiene acceso a las claves de cifrado, por lo que no puede descifrar nada, incluso bajo orden legal. Ahí es donde las fuerzas del orden y los legisladores presionan por puertas traseras de cifrado.

Puertas traseras de cifrado vs. ataques de puerta trasera

Es importante distinguir las puertas traseras de cifrado de los ataques de puerta trasera. Una puerta trasera de cifrado es una función construida intencionalmente en un sistema para el acceso bajo ciertas condiciones — cuando lo requieren las fuerzas del orden, por ejemplo — y que se aplica a todos los usuarios. Por otro lado, un ataque de puerta trasera — como el orquestado por Salt Typhoon — es una vulnerabilidad oculta introducida por hackers que utilizan para obtener acceso sin ser detectados.

Si los atacantes descubren una puerta trasera de cifrado, pueden explotarla de la misma manera que usarían una puerta trasera implantada. La diferencia es que la puerta trasera de cifrado ya estaba allí por diseño.

¿Cómo funciona una puerta trasera de cifrado?

El cifrado funciona como una cerradura en su habitación de hotel: en el cifrado estándar como TLS, usted tiene la llave, pero el gerente del hotel (el proveedor de servicios) guarda un repuesto y puede abrir la puerta si la policía lo pide.

Con el cifrado de extremo a extremo, por otro lado, solo usted tiene la clave, por lo que nadie más puede entrar. Una puerta trasera de cifrado es cuando una entidad legal (como las fuerzas del orden) le pide al gerente que cree una llave maestra que abra todas las puertas. Una vez que existe tal clave, todos, incluidos gobiernos extranjeros y hackers, podrían intentar robarla.

Tipos de puertas traseras de cifrado

Dependiendo del diseño, esta puerta trasera de cifrado puede tomar diferentes formas.

En un sistema de custodia de claves, las claves de cifrado son almacenadas por un tercero, como un gobierno. Si las fuerzas del orden obtienen una orden judicial, pueden recuperar la clave.

En el escaneo del lado del cliente, su propio dispositivo busca en sus archivos y mensajes antes de que sean cifrados e informa sobre contenido marcado. Es como si el gerente del hotel inspeccionara todo lo que usted lleva a su habitación y tomara notas, incluso si la puerta permanece cerrada con llave.

Un ejemplo de puerta trasera de cifrado

En la década de 1990, el gobierno de los EE. UU. introdujo el Chip Clipper(nueva ventana), un conjunto de chips para asegurar las comunicaciones de línea fija. Cada conjunto de chips venía con su propia clave criptográfica, pero una copia de esa clave se colocaba en una base de datos del gobierno mediante custodia de claves. La idea era que si una agencia gubernamental obtenía la autoridad legal para interceptar ciertas comunicaciones de un dispositivo con un Chip Clipper instalado, podía solicitar la clave y usarla para descifrar la conversación.

Los expertos en seguridad advirtieron que almacenar claves en custodia creaba un único punto central de fallo, y los defensores de la privacidad se opusieron a la idea de un acceso gubernamental universal a las conversaciones privadas. En respuesta, los desarrolladores lanzaron herramientas de cifrado público fuertes como PGP, PGPfone(nueva ventana) y Nautilus(nueva ventana). En solo tres años, el Chip Clipper fue abandonado.

¿Quién quiere puertas traseras de cifrado y por qué?

Los gobiernos, las fuerzas del orden y las agencias de inteligencia son los defensores más fuertes de las puertas traseras de cifrado como una forma de expandir el acceso a las comunicaciones digitales. Las agencias argumentan que enfrentan un problema de "oscuridad" — incluso con una orden judicial, el cifrado fuerte puede bloquear el acceso a evidencia crítica que pueden usar para recopilar inteligencia e investigar delitos.

Esta presión a menudo se traduce en legislación — como la Ley de Poderes de Investigación del Reino Unido y la Ley de Asistencia y Acceso de Australia, que otorgan a las autoridades poderes para exigir que las empresas creen nuevas formas de romper el cifrado de extremo a extremo y proporcionar "acceso legal" a datos privados.

Por qué las puertas traseras de cifrado son riesgosas para todos

Una llave maestra es el sueño de un hacker

Si hay una llave maestra que desbloquea millones de cuentas, los atacantes la buscarán.

Una puerta trasera de cifrado comprometida podría dar a los malos actores acceso a su cuenta bancaria, mensajes personales y otra información confidencial.

La historia muestra que incluso las agencias de inteligencia no pueden mantener seguras sus llaves maestras — por ejemplo, a la CIA y la NSA les robaron herramientas de hackeo en 2017.

Seguridad más débil para sistemas críticos

El cifrado protege la privacidad en la vida cotidiana — desde cuentas bancarias hasta sistemas hospitalarios.

Debilitar esa protección con puertas traseras pone en peligro a las empresas y la infraestructura crítica.

Por ejemplo, en 2017, hackers armaron un exploit de la NSA para lanzar un ataque de ransomware que infectó más de 300,000 computadoras en 150 países.

El Servicio Nacional de Salud (NHS) del Reino Unido quedó paralizado, retrasando la atención hospitalaria y arriesgando vidas. El exploit existía solo porque la NSA mantuvo la vulnerabilidad en secreto en lugar de revelarla para ser parcheada.

Las puertas traseras permiten la vigilancia masiva

Los gobiernos también pueden hacer un mal uso de las puertas traseras de cifrado. Por ejemplo, en 2015, Juniper Networks descubrió dos puertas traseras(nueva ventana) en su cortafuegos ScreenOS, ampliamente utilizado para proteger sistemas corporativos y gubernamentales. Una puerta trasera permitía acceso administrativo oculto, mientras que la otra permitía a los atacantes descifrar el tráfico de la red privada virtual (VPN)(nueva ventana). Al menos una de estas vulnerabilidades parecía lo suficientemente sofisticada como para ser implantada por un actor estatal.

Si gobiernos democráticos como los EE. UU. están dispuestos a espiar a los ciudadanos sin una orden judicial, estados autoritarios como China, Rusia o Arabia Saudita son aún más propensos a usar puertas traseras para perseguir a periodistas, disidentes, minorías o a cualquiera que el régimen tenga como objetivo.

Proton nunca romperá el cifrado de extremo a extremo

Proton nunca debilitará el cifrado con puertas traseras. Hemos demostrado esto en la práctica — resistiendo la presión gubernamental en países como Rusia, China e India. En 2021, desafiamos con éxito los intentos de debilitar la privacidad del correo electrónico en Suiza.

Construimos Proton para dar a las personas el control de sus datos en un mundo donde los gobiernos y las corporaciones siguen intentando erosionarlo. Y debido a que los panoramas políticos pueden cambiar en cualquier lugar, Proton integra la protección en la propia tecnología:h

  • De extremo a extremo, el cifrado de acceso cero significa que no podemos leer sus datos, y no podemos entregar a los gobiernos o a las fuerzas del orden lo que no tenemos.

  • Nuestras aplicaciones son de código abierto y auditadas regularmente, por lo que cualquiera puede comprobar que estamos haciendo lo que prometemos. Estamos certificados bajo ISO 27001 y atestiguados bajo SOC 2 Tipo II.

Más información sobre el cifrado