El Parlamento Europeo propone eliminar las puertas traseras en los sistemas de cifrado

Tal vez espoleada por las últimas noticias sobre la difusión de herramientas diseñadas para acceder ilícitamente a equipos informáticos, el Parlamento Europeo trabaja en una proposición que tratará de proteger las comunicaciones en los estados miembros de la Unión mediante la utilización de tecnologías de cifrado de punto a punto y la eliminación de puertas traseras que permitan interceptar y descifrar dichas conversaciones de forma invisible.

El documento se encuentra en fase de borrador y deberá ser debatido antes de su aprobación (si se produce) por el Parlamento Europeo y el Consejo de la Unión Europea. Este trámite podría conllevar la introducción de cambios en la propuesta, que tal y como se encuentra redactada resulta explícita en su propósito y alcance:

El principio de confidencialidad debería aplicarse a medios de comunicación presentes y futuros, incluyendo llamadas, acceso a Internet, aplicaciones de mensajería instantánea, e-mail, llamadas telefónicas a través de Internet y mensajes proporcionados a través de redes sociales.

...

Los proveedores de servicios de comunicaciones electrónicas deberán asegurarse de que hay suficientes medidas de protección contra accesos no autorizados o alteraciones de los datos de las comunicaciones electrónicas y de que la confidencialidad y la seguridad de la transmisión también son garantizadas mediante la naturaleza de la propia transmisión o el uso de los sistemas de cifrado de punto a punto más avanzados en los datos de las comunicaciones electrónicas. Asimismo, cuando se use cifrado de comunicaciones de datos electrónicos, la decodificación, la ingeniería inversa o la monitorización de dichas comunicaciones deberán ser prohibidas. Los Estados Miembros no pueden imponer obligación alguna a los proveedores de servicios de comunicaciones que puedan resultar en el debilitamiento de la seguridad y el cifrado de sus redes y servicios.


De forma paralela, el borrador, que pretende modernizar la legislación europea en materia del uso de datos personales y su utilización por parte de empresas, hace algunas menciones interesantes a las casi universalmente odiadas llamadas telefónicas de carácter comercial:

Los proveedores de directorios disponibles públicamente o los proveedores de servicios de comunicaciones electrónicas deberán obtener el consentimiento de los usuarios finales que son personas naturales para incluir sus datos personales en un directorio y, consecuentemente, deberán obtener el consentimiento de esos usuarios finales para la inclusión de datos personales categorizados, en cuanto dichos datos sean relevantes para el propósito del directorio. Los proveedores deberán dar a los usuarios finales que son personas naturales los medios para verificar, corregir y eliminar dichos datos.

...

Las comunicaciones de marketing no solicitadas deberán ser claramente reconocibles y como tal deberán indicar la persona legal o natural transmitiendo la comunicación o en nombre de quién se está transmitiendo la comunicación. Estas comunicaciones deberán proporcionar la información necesaria para que los receptores puedan ejercer su derecho a rechazas futuros mensajes de marketing escritos u orales.

...

Los Estados Miembros deberán hacer posible que los usuarios puedan rechazar la recepción de comunicaciones no solicitadas a través de un registro nacional [Do Not Call Register].

Todavía queda por ver cuándo se adoptarán estas medidas y el lenguaje utilizado en el documento finalizado, pero la eliminación por ley de las puertas traseras podría generar fricciones con algunos países reacios a promover la seguridad en las comunicaciones, tal es el caso del Reino Unido.

Al mismo tiempo, las autoridades europeas se enfrentan a la realidad de que una puerta trasera de uso aparentemente benigno (como las propuestas para interceptar las comunicaciones de terroristas o redes criminales organizadas) puede ser descubierta por terceras partes y utilizarla de forma maliciosa, con el factor añadido de que las herramientas utilizadas para ello pueden caer en manos no deseadas.

Fuente: Borrador (PDF)
Vano intento para hacer creer al populacho que las comunicaciones son seguras. Las puertas traseras existiran mientras que a "alguien de arriba" le apetezca espiar al usuario medio. Y eso pasará siempre.
Vamos, que se agradece el gesto pero no cuela
El Parlamento Europeo propone eliminar las puertas traseras en los sistemas de cifrado

Es increible que haya que leer este tipo de titulares, pero al menos se habla del tema.
Basicamente proponen que los sistemas de cifrado cifren de verdad y para todos, en vez de ocultar las cosas solo a los pobres (tecnologicamente hablando).
nekuro escribió:Vano intento para hacer creer al populacho que las comunicaciones son seguras. Las puertas traseras existiran mientras que a "alguien de arriba" le apetezca espiar al usuario medio. Y eso pasará siempre.
Vamos, que se agradece el gesto pero no cuela

Seguro ?

No será que les ha entrado miedo de que esas puertas traseras se puedan estar volviendo en su contra, y miedo a China/USA/etc les espíen ?
Cabeza de patata!, las puertas traseras no son secretas

Imagen

[qmparto]
dudo mucho que las eliminen... la gente de a pie esta controlada por nosecuantas agencias de espionage.

si las eliminan, siempre habra otra forma de meter las narices en la vida de los demás, aunque tengo que admitir que nunca lo han tenido tan facil, ultimamente la gente pone cada centimetro de su vida en las redes sociales.
cercata escribió:
nekuro escribió:Vano intento para hacer creer al populacho que las comunicaciones son seguras. Las puertas traseras existiran mientras que a "alguien de arriba" le apetezca espiar al usuario medio. Y eso pasará siempre.
Vamos, que se agradece el gesto pero no cuela

Seguro ?

No será que les ha entrado miedo de que esas puertas traseras se puedan estar volviendo en su contra, y miedo a China/USA/etc les espíen ?

Un poco de las dos cosas.

Por cierto, respecto al telemarketing, hasta que no legalicen asesinar a los teleoperadores la ley estará coja e incompleta
cercata escribió:No será que les ha entrado miedo de que esas puertas traseras se puedan estar volviendo en su contra, y miedo a China/USA/etc les espíen ?


Claramente canta a kilómetros que los tiros van por ahí, pero por otro lado, pero por mucha voluntad que tengan de exigir la limitación de esas puertas traseras cabe recordar que el proveedor del software que usan de forma mayoritaria es estadounidense y seguirán haciendo el software a medida para su país más que pensando en la UE.

Exigir que, por ejemplo, Windows no tenga puertas traseras en Europa implicaría que lanzaran dos versiones del sistema operativo diferentes, la basada para ordenadores europeos donde no se incluyeran esas puertas traseras, cosa que todo el mundo acabaría sabiendo y que acabaría implicando que todo el mundo acabaría por querer usar la versión para la UE. Es decir, o se acaba imponiendo otro sistema operativo por defecto en la UE o se acaba por asumir que el sistema operativo va a tener puertas traseras.

Y luego tienes los proveedores de servicios en la nube más famosos: Microsoft, Google, Dropbox, Apple... ¿qué pasaría con esos servicios? ¿Limitación de la privacidad del usuario dependiendo de su país de origen?

Lo veo todo como una declaración de intenciones incumplible cuando en la UE tenemos tanta dependencia tecnológica de proveedores tanto de hardware como de software tanto estadounidenses como chinos.
@Arkhan pues la siguiente ley está clara, todos los ordenadores con datos sensitivos tienen que llevar un SO opensource o hecho en Europa.

Y para los proveedores de la nube parecido ...

No digo que lo vayan a hacer, digo que deberían.
@Arkhan posiblemente veamos sorpresas aquí durante los próximos meses. El catarro político de 2016 y el cambio en las relaciones con Estados Unidos está acelerando un acercamiento europeo escenificado en un mayor interés en la inversión en tecnologías propias y una mayor soberanía.

Hay mucho interés en promover las start-ups europeas (Berlín y París están dando mucha guerra, especialmente ahora que el Brexit amenaza con hacer pupa en la escena londinense) y hace poco se anunció el primer fondo europeo de defensa para crear tanto armamento convencional como medidas de ciberdefensa indígenas. A esto se suma un renovado énfasis en garantizar la seguridad de las plataformas actualmente en uso porque Estados Unidos ha dejado de ser un aliado fiable.

Se avecinan tiempos muy interesantes en cuanto a ciberderechos y tecnología. Poco a poco va calando el mensaje de que la Unión Europea debe mostrar una mayor iniciativa tecnológica si quiere defender sus intereses.
Arkhan escribió:
cercata escribió:No será que les ha entrado miedo de que esas puertas traseras se puedan estar volviendo en su contra, y miedo a China/USA/etc les espíen ?


Claramente canta a kilómetros que los tiros van por ahí, pero por otro lado, pero por mucha voluntad que tengan de exigir la limitación de esas puertas traseras cabe recordar que el proveedor del software que usan de forma mayoritaria es estadounidense y seguirán haciendo el software a medida para su país más que pensando en la UE.

Exigir que, por ejemplo, Windows no tenga puertas traseras en Europa implicaría que lanzaran dos versiones del sistema operativo diferentes, la basada para ordenadores europeos donde no se incluyeran esas puertas traseras, cosa que todo el mundo acabaría sabiendo y que acabaría implicando que todo el mundo acabaría por querer usar la versión para la UE. Es decir, o se acaba imponiendo otro sistema operativo por defecto en la UE o se acaba por asumir que el sistema operativo va a tener puertas traseras.

Y luego tienes los proveedores de servicios en la nube más famosos: Microsoft, Google, Dropbox, Apple... ¿qué pasaría con esos servicios? ¿Limitación de la privacidad del usuario dependiendo de su país de origen?

Lo veo todo como una declaración de intenciones incumplible cuando en la UE tenemos tanta dependencia tecnológica de proveedores tanto de hardware como de software tanto estadounidenses como chinos.

No hay dependencia ninguna. Todo el mundo tiene acceso a software libre de código abierto. Otra cosa es que a la gente de a pie, la privacidad le importa un pimiento y prefiere utilizar el software mas popular y accesible.
Tiene que parecer que hacen algo para justificar la pasta que se llevan los parlamentarios por rascarselas
Genial, sólo quedarían las puertas delanteras, las laterales, el techo, las ventanas, el sótano y la puerta de servicio.

Menuda mierda de UE están montando...
Hecha la ley,hecha la trampa.
nekuro escribió:Vano intento para hacer creer al populacho que las comunicaciones son seguras. Las puertas traseras existiran mientras que a "alguien de arriba" le apetezca espiar al usuario medio. Y eso pasará siempre.
Vamos, que se agradece el gesto pero no cuela

No creas, para empezar ninguna empresa seria utiliza algoritmos que no sean libres y que hayan sido revisados concienzudamente. Por otro, al gobierno no le hace falta que haya puertas traseras para ver lo que estás haciendo, hay muchos otros métodos.
Si esto elimina la puta mierda de publicidad intrusiva....
rudedude escribió:Cabeza de patata!, las puertas traseras no son secretas

Imagen

[qmparto]


Ja jaa! Qué buena peli. [plas]
Voy a verla por enésima vez. [oki]

Respecto a la noticia... Siempre existirán las puertas traseras porque interesan tanto a los gobiernos como a las propias desarrolladoras.

Además, es imposible controlar su implantación a menos que sean aplicaciones o algoritmos de código abierto.

Salu2 :cool:
Arkhan escribió:
Claramente canta a kilómetros que los tiros van por ahí, pero por otro lado, pero por mucha voluntad que tengan de exigir la limitación de esas puertas traseras cabe recordar que el proveedor del software que usan de forma mayoritaria es estadounidense y seguirán haciendo el software a medida para su país más que pensando en la UE.

Exigir que, por ejemplo, Windows no tenga puertas traseras en Europa implicaría que lanzaran dos versiones del sistema operativo diferentes, la basada para ordenadores europeos donde no se incluyeran esas puertas traseras, cosa que todo el mundo acabaría sabiendo y que acabaría implicando que todo el mundo acabaría por querer usar la versión para la UE. Es decir, o se acaba imponiendo otro sistema operativo por defecto en la UE o se acaba por asumir que el sistema operativo va a tener puertas traseras.

En china tienen una versión de windows 10 que supestamente tapan esas puertas y por supuesto tienen las que les interesan a ellos, en europa podrían hacer lo mismo, ya que por ejemplo a mi no me interesa lo mas mínimo tener esa edición china
De poco servirá que en Europa cierren puertas traseras si quienes invierten muchos recursos son los de fuera. Habría que poder gener nuestro propio software (Europa) para protegernos mejor en vez de invertir tanto en lo extranjero.
Efectivamente, @Alejo I, la tendencia que se ve es que la UE tiene que cambiar sus políticas tecnológicas y apostar por un entorno que asegure la confidencialidad de los datos y la no posibilidad de recibir intromisiones de otras potencias no deseadas pero eso requiere empezar prácticamente de cero a hacer toda una infraestructura nueva. Estarás conmigo en la importancia de esos acontecimientos pero también supongo que lo estarás en que tardaremos muchísimo en ver esas situaciones en la tecnología de diario que tocamos los usuarios.

La privacidad del usuario no pasa solamente por los canales de comunicación a alto nivel, la amenaza está en nuestros ordenadores, videoconsolas, móviles, tablets, switches, routers... Y sentado aquí en el sofá de mi casa escribiendo este comentario todo lo que veo, salvo la PS3 y las consolas de Nintendo, es de marcas estadounidenses o chinas.

rammlied escribió:No hay dependencia ninguna. Todo el mundo tiene acceso a software libre de código abierto. Otra cosa es que a la gente de a pie, la privacidad le importa un pimiento y prefiere utilizar el software mas popular y accesible.


Por mucho que no lo entendáis, a día de hoy no puedes trabajar en ciertos ámbitos completamente con software libre, sin ninguna dependencia de ningún software o hardware propietario estadounidense o chino. ¿Que se tiene que trabajar para que esa tendencia cambie y hacer ver a los usuarios, y desarrolladores, la importancia de adoptar un software que no tenga puertas traseras es vital pero no hay que negar la mayor, dependemos, por el motivo que sea, fervientemente de esos proveedores de software y de hardware, y la tendencia no va a cambiar en breve.
Si es que es una tonteria tener un sistema de cifrado con puerta trasera, una vez que se destapa la tostada es igual que si no existiera y como tal, no existe nadie que este libre de ser juankeado, asi que los poderosos esta vez han decidido que si para que ellos puedan estar seguros entonces todo el mundo tiene que estarlo, pos que asi sea.
El que decide no es el parlamento europeo, que son por cierto los que elegimos democraticamente. Que va estos son unos don nadie. Los que dirigen de verdad el cotarro es la comision europea, gente a la que nadie de nosotros a votado. Estos son los que de verdad deciden, por lo tanto no creo que esto llegue a nada.

Si pensais que la U.E. era democratica, lo siento pero no.

Espero que esta información os sirva de ayuda, saludos compañeros.
Lo que no entiendo es qué pinta Reino Unido teniendo poder de decisión en esta normativa cuando ya han iniciado su proceso del Brexit. No deberían poder decidir nada a partir de ahora.
Son secretas las puertas...como la encontraron? [looco]
jota_89 escribió:El que decide no es el parlamento europeo, que son por cierto los que elegimos democraticamente. Que va estos son unos don nadie. Los que dirigen de verdad el cotarro es la comision europea, gente a la que nadie de nosotros a votado. Estos son los que de verdad deciden, por lo tanto no creo que esto llegue a nada.

Si pensais que la U.E. era democratica, lo siento pero no.

Espero que esta información os sirva de ayuda, saludos compañeros.


Totalmente cierto.

En realidad la Comisión Europea es el lobby de los lobbies y quien tiene el poder legislativo o quienes crean (en realidad negocian, por eso se habla de el día tal comienzan las negociaciones porque es un tira y afloja entre el Parlamento Europeo y la Comisión Europea quien tiene que proponer esos cambios que se aprueben en el Parlamento Europeo) y las leyes, para nuestra desgracia. Es más si fuese por la CE el famoso draconiano tratado ACTA habría sido aprobado. Pena que fuimos muchas personas las que bombardeamos a correos electrónicos a los MEP del Parlamento Europeo para que se diesen cuenta de lo que pretendían aprobar (que para los más ignorantes era mucho más que la defensa de las descargas. Pero claro cuando no sabían ni uno sólo de los artículos del mismo. Incluyendo ciertos artistas de la SGAE que sólo pensaban en su dinero, pués...) y ganamos y ACTA fue derrotado.


Tengo clarísimo que se van a poner muchas excusas para dejar estas puertas traseras abiertas o incluso prohibir el cifrado, con el tema del terrorismo o delitos contra los menores (cuando en realidad es mentira, porque este tipo de leyes se usan más para proteger el copyright, que a los menores, sino miremos el tema de uso de redes VPN y como el lobby del copyright quiere prohibirlos por esas millonarias pérdidas que jamás han demostrado. Pero claro si dicen eso quedan vendidos)

Salu2
(mensaje borrado)
@Nova6K0 Mejor explicado imposible.

Saludos compañero.
26 respuestas