top of page

Programa que permite reforzar el sistema de seguridad de apps de mensajes y controlar los abusos



A los criptógrafos les encantan los enigmas, los problemas por resolver y éste lo tiene todo. Códigos indestructibles, notas secretas, cifrado y descifrado.


Este es el enigma: alguien quiere enviar un mensaje seguro en línea. Tiene que ser tan privado, tan secreto, que pueda negar que lo ha enviado. Si alguien filtra el mensaje, nunca podrá ser rastreado hasta el remitente. Es todo muy de Misión: Imposible. Pero hay un detalle: si ese mensaje difunde abusos o información errónea o amenaza con la violencia, puede que el anonimato tenga que desaparecer: el remitente tiene que rendir cuentas.


Y ése es el reto: ¿hay alguna manera de permitir que la gente envíe mensajes confidenciales, seguros e imposibles de rastrear, pero que a la vez se puedan rastrear los mensajes amenazantes?


Mayank Varia podría haber descifrado el enigma. Criptógrafo e informático, Varia es un experto en el impacto social de los algoritmos y programas, desarrollando sistemas que equilibran la privacidad y la seguridad con la transparencia y la justicia social. En colaboración con un equipo de informáticos de la Universidad de Boston, ha diseñado un programa llamado Hécate (que recibe el nombre de la antigua diosa griega de la magia y los hechizos) que puede incorporarse a una aplicación de mensajería segura para reforzar su confidencialidad, al tiempo que permite a los moderadores tomar medidas contra los abusos. El equipo presenta sus resultados en el 31º Simposio de Seguridad de USENIX.


"Nuestro objetivo en el campo de la criptografía es crear herramientas y sistemas que permitan a la gente hacer cosas de forma segura en el mundo digital", afirma Varia, profesor asociado de la Facultad de Informática y Ciencias de la Información de la Universidad de Boston. "La cuestión que se plantea en nuestro trabajo es cuál es la forma más eficaz de construir un mecanismo para informar de los abusos: la manera más rápida y eficiente de ofrecer las garantías de seguridad más sólidas y de proporcionar la perforación más débil posible".

Es un enfoque que también está aplicando más allá de las aplicaciones de mensajería, creando herramientas en línea que permiten a los gobiernos locales hacer un seguimiento de las diferencias salariales entre hombres y mujeres (sin acceder a datos salariales privados y que) permiten a las víctimas de agresiones sexuales denunciar con mayor seguridad a sus agresores.


Cuando dos personas chatean en una habitación privada, lo que hablan queda entre ellas: no hay rastro de papel ni grabación; la conversación vive sólo en la memoria. Si se pone la misma conversación en línea (Twitter, Facebook, correo electrónico), la historia es diferente. Cada palabra se conserva para la historia. A veces eso es bueno, pero con la misma frecuencia no lo es. Un activista en un Estado autoritario que trata de hacer llegar sus palabras a un periodista o un paciente que busca ayuda para un problema de salud privado puede no querer que sus palabras se transmitan al mundo o se guarden en un archivo. Ahí es donde entra en juego el cifrado de extremo a extremo. Popularizado por aplicaciones como WhatsApp y Signal, codifica los mensajes enviados en un formato ilegible y solo los descifra cuando llegan al teléfono del destinatario. También garantiza que los mensajes enviados de una persona a otra no puedan ser rastreados hasta el remitente; al igual que esa charla privada en persona, es una conversación sin rastro ni registro: todo es negable.


"El objetivo de estos sistemas de mensajería negable es que, incluso si mi teléfono se ve comprometido después de haber mantenido una conversación de mensajería encriptada, no haya ningún rastro digital que permita a una persona externa saber con seguridad lo que hemos enviado o incluso quién lo ha dicho", dice Varia.

Amnistía Internacional califica la encriptación como un derecho humano, argumentando que es "una protección esencial de los derechos de todos a la privacidad y a la libertad de expresión" y especialmente vital para quienes luchan contra la corrupción o desafían a los gobiernos. Sin embargo, al igual que ocurre con muchas cosas en el mundo de Internet, esa privacidad puede ser explotada o desviada hacia fines más siniestros. "Hay momentos específicos en los que esto puede ser algo malo", dice Varia. "Supongamos que los mensajes que alguien envía son acosadores y abusivos y quieres ir a buscar ayuda, quieres poder demostrar al moderador cuál era el contenido del mensaje y quién te lo dijo".

Un estudio realizado entre estudiantes de primaria, secundaria y preparatoria en Israel, donde más del 97% de los niños utilizan WhatsApp, reveló que el 30% había sido acosado en la aplicación, mientras que los fiscales del Reino Unido han dicho que el cifrado de extremo a extremo podría perjudicar su capacidad para atrapar y detener a los abusadores de menores. Los grupos extremistas, desde el Estado Islámico hasta los terroristas nacionales, se han apoyado en aplicaciones cifradas como Telegram y Signal para difundir sus llamamientos a la violencia.


La tarea de las empresas tecnológicas es encontrar una manera de apoyar el derecho a la privacidad con la necesidad de rendir cuentas. Hecate ofrece una forma de hacer ambas cosas: permite a los usuarios de la aplicación negar que hayan enviado un mensaje, pero también ser denunciados si dicen algo abusivo.


Desarrollado por Varia y los estudiantes de doctorado Rawane Issa y Nicolas Alhaddad, Hecate parte del lado de la responsabilidad de esa combinación contradictoria de negación y rastreo. Con el programa, el moderador de una aplicación crea un lote único de firmas electrónicas o tokens para cada usuario. Cuando ese usuario envía un mensaje, un token oculto lo acompaña. Si el destinatario decide denunciar ese mensaje, el moderador podrá verificar el token del remitente y tomar medidas. Es lo que se llama franqueo asimétrico de mensajes.


La garantía de seguridad la parte que permite la negación, es que el token sólo es útil para el moderador, así lo indicó Varia.


"El token es una declaración encriptada que sólo el moderador sabe leer: es como si escribiera un mensaje con tinta invisible para su futuro yo", dice Varia. "El moderador es el que construye estos tokens. Eso es lo bueno de nuestro sistema: incluso si el moderador se vuelve rebelde, no puede mostrar y convencer al resto del mundo; no tiene ninguna prueba digital, ninguna huella que pueda mostrar a nadie más".

El usuario puede mantener la negación, al menos públicamente.


Ya existen sistemas de franqueo de mensajes similares (Meta, la empresa matriz de Facebook, utiliza uno en WhatsApp), pero Varia dice que Hecate es más rápido, más seguro y está preparado para el futuro de una manera que los programas actuales no lo están.


"Hecate es el primer esquema de franqueo de mensajes que logra simultáneamente una ejecución rápida en un teléfono y para el servidor moderador, soporte para el reenvío de mensajes y compatibilidad con redes de comunicación anónimas como el remitente sellado de Signal", indicó Varia. "Las construcciones anteriores lograban como mucho dos de estos tres objetivos".


El equipo afirma que Hecate podría estar listo para su implementación en apps como Signal y WhatsApp con solo unos meses de desarrollo y pruebas personalizadas. Pero a pesar de sus ventajas tecnológicas, Varia sugiere que las empresas se acerquen a Hecate con precaución hasta que hayan investigado completamente su potencial impacto social.


"Hay una cuestión de si podemos construir esto, también hay una cuestión de si debemos construirlo", dice Varia. "Podemos intentar diseñar estas herramientas que proporcionan beneficios de seguridad, pero podría haber diálogos y debates más largos con las comunidades afectadas. ¿Estamos logrando la noción correcta de seguridad para, por ejemplo, el periodista, el disidente, la gente acosada en línea?"


Tal parece que, Varia está acostumbrado a considerar las implicaciones sociales y políticas de su investigación. El objetivo del centro es desarrollar programas informáticos y algoritmos que promuevan el interés público, tanto si ayudan a luchar contra la desinformación como si fomentan una mayor transparencia gubernamental. Uno de los temas de los proyectos más recientes es la creación de programas que, como Hécate, se sitúan a caballo entre la privacidad y la responsabilidad.


Por ejemplo, en una reciente colaboración con el Boston Women's Workforce Council, los informáticos de la Universidad de Boston crearon una calculadora de la brecha salarial entre hombres y mujeres que permite a las empresas compartir sus salarios con la ciudad sin que los datos salariales sensibles salgan de sus servidores.


"Estamos diseñando herramientas que permiten a la gente (suena contradictorio) calcular datos que no pueden ver", dice Varia, que es miembro del Comité Asesor sobre Datos para la Creación de Pruebas del gobierno federal. "Quizá quiero enviarte un mensaje, pero no quiero que lo leas; es raro, pero quizá un grupo de nosotros está enviando información y queremos que puedas hacer algún cálculo sobre ella".

Esto ha despertado el interés de la Agencia de Proyectos de Investigación Avanzada de Defensa y del Centro Naval de Guerra de la Información, que financiaron el trabajo que dio lugar a Hecate y están interesados en pedir a los expertos informáticos que analicen los datos sin ver nunca los secretos que esconden.


El enfoque de Varia sobre la encriptación también podría beneficiar a las supervivientes de abusos sexuales. Recientemente se asoció con la organización sin ánimo de lucro Callisto, con sede en San Francisco, para desarrollar un nuevo sistema seguro de denuncia de agresiones sexuales. Inspirado en el movimiento #MeToo, su objetivo es ayudar a las víctimas de agresiones que tienen miedo de denunciar.


"Denuncian su caso de agresión sexual en nuestro sistema y esa denuncia como que se desvanece en el éter", asegura Varia. "Pero si otra persona denuncia también haber sido agredida por el mismo autor, entonces y sólo entonces, el sistema identifica la existencia de esa coincidencia".

Esa información se transmite a un abogado voluntario (con la obligación de respetar la confidencialidad entre abogado y cliente) que puede trabajar con las víctimas y los supervivientes en los siguientes pasos. Al igual que Hecate, Varia afirma que encuentra un equilibrio entre la privacidad y la apertura, entre la negación y la trazabilidad.


"Cuando hablamos de compensaciones entre la privacidad, las libertades civiles digitales y otros derechos, a veces hay una tensión natural", sostiene Varia. "Pero podemos hacer ambas cosas: no tenemos que construir un sistema que permita la vigilancia masiva, la atribución a gran escala de metadatos de quién habla con quién; podemos proporcionar una sólida privacidad personal y derechos humanos, al tiempo que proporcionamos confianza y seguridad en línea y ayudamos a las personas que lo necesitan".
bottom of page