Si usted es una persona con dificultades visuales, navegue el sitio desde aquí

La historia de PGP, un arma que muchos tenemos en casa sin saberlo

Son las siglas de Pretty Good Privacy (Privacidad Bastante Buena), el programa de seguridad desarrollado por Philip Zimmermann a comienzos de los 90, y que le valió ser investigado por el gobierno estadounidense

Lunes 28 de marzo de 2016 • 00:35
Foto: Reuters
0

"Es personal. Es privado. No le incumbe a nadie más que a ti. Puede que estés planeando una campaña política, discutiendo tus impuestos o hablando con un amor secreto. O puede ser que te estés comunicando con un disidente político en un país represivo. Sea lo que sea, tú no quieres que tu email privado o documentos confidenciales sean leídos por nadie más. No hay nada malo con revindicar tu privacidad".

Así empieza "Por qué escribí PGP", la declaración que Philip Zimmermann incluyó en el manual de ese sistema cifrado prácticamente inexpugnable en 1991.

PGP son las siglas de Pretty Good Privacy (Privacidad Bastante Buena), el programa de protección de información que creó Zimmermann, un estadounidense que en los años 80 luchaba por el desarme nuclear, lo que lo llevó a conocer al astrónomo Carl Sagan, al actor Martin Sheen y al soplón de los Papeles del Pentágono, Daniel Ellsberg.

Los conoció en la cárcel. Los habían arrestado por haber penetrado el centro de ensayos nucleares de Nevada.

No sería la primera vez que Zimmermann iba a estar en problemas con las autoridades.

A partir de los 90, la carrera armamentista nuclear no era lo único que lo inquietaba: le empezó a preocupar mucho la carrera de armas de vigilancia.

En ese mismo manual aparece una sorprendente predicción de los métodos de vigilancia masiva que eventualmente fueron adoptados por democracias occidentales. Advierte que: "Hoy en día, un email puede ser escaneado rutinaria y automáticamente en busca de palabras claves interesantes, en una vasta escala, sin detección. Es como pescar con redes de enmalle".

Pasarían dos décadas antes de que las revelaciones del exanalista de la NSA Edward Snowden hicieran de esta preocupación algo más ampliamente compartido.

Zimmermann siempre lo ha tenido muy claro: "La información de las personas que no son sospechosas de cometer crímenes no debe ser recopilada y guardada en un banco de datos".

¿Qué pasó en 1991?

En esa época, Zimmermann trabajaba como consultor de tecnología y apartaba 40 horas a la semana para hacer activismo por la paz.

En abril de ese año, la comunidad informática fue alertada de una cláusula que aparecía en un proyecto de ley del Senado de Estados Unidos, la 266, propuesta después de la Guerra del Golfo e incluida en la llamada "guerra contra el terrorismo".

La cláusula le permitía al gobierno obtener "la versión texto plano de contenido" de voz, datos y otras comunicaciones "cuando sea autorizado apropiadamente por la ley".

"Si se hubiera convertido en ley", escribe Zimmermann en su manual, "habría forzado a los fabricantes de equipos de comunicaciones a insertar 'puertas traseras' especiales en sus productos para que el gobierno pudiera leer los mensajes cifrados de cualquier persona".

La medida no fue aprobada ante las sentadas protestas de activistas por las libertades civiles y grupos de la industria.

Eternamente seguros

En cualquier caso, para ese entonces Zimmermann ya había diseñado PGP en su tiempo libre. Se trataba de una codificación tan efectiva que se dijo que todas las computadoras en el mundo tendrían que trabajar en eso toda una eternidad para poder descifrarla.

Hay quienes dirían que eso es una exageración, pero pocos niegan que fuera revolucionaria. ¿Por qué? PGP funciona asignándole a cada usuario un par de claves: una pública y otra privada.

Blackphone, el teléfono de Silent Circle, una firma fundada por Phil Zimmermann, el creador de la herramienta de cifrado de datos PGP
Blackphone, el teléfono de Silent Circle, una firma fundada por Phil Zimmermann, el creador de la herramienta de cifrado de datos PGP. Foto: Archivo

El usuario comparte la pública pero cualquier mensaje que le mandan utilizándola sólo puede ser descifrado con su clave privada. Como no hay una base de datos central de las privadas, espiar no es nada fácil.

Por primera vez había algo con qué protegerse y eso fue revolucionario.

Causó tal alboroto que se llegaron a organizar fiestas de firmado de claves, en las que se firmaban digitalmente certificados PGP con las claves públicas de las personas, con lo que se reforzaba el "anillo de confianza", el concepto de que todos los conocidos de los firmantes tenían un vínculo que les permitía confiar en los mensajes.

No era una protección, sino un arma

No sólo era revolucionario sino, de acuerdo con la ley estadounidense, ilegal. Resulta que Zimmermann publicó el código fuente y un ingeniero llamado Kelly Goen empezó a diseminarlo entre sitios de EE.UU. Sin embargo, como la comunidad informática y académica estaba conectada internacionalmente, PGP viajó al extranjero. Y ahí está el problema.

En 1993, dos agentes de aduana se presentaron frente a Zimmermann, acusándolo de exportación ilegal de municiones. El cargo se basaba en que un sistema cifrado tan fuerte era considerado como un arma bajo la ley en esa época.

Zimmermann fue sujeto de una investigación criminal que duró 3 años antes de que se retiraran los cargos.

Eso no quiere decir que el código fuente quedó restringido a las fronteras de su país, sencillamente fue publicado a la antigua: si exportar armas es delito, exportar libros está protegido nada menos que por la Primera Enmienda de la Constitución de EE.UU., que defiende la libertad de expresión.

Así, podía PGP viajar en forma analógica y ser escaneado en otro lugar.

¿Caduca?

Con los años fueron saliendo más versiones y su código continuó libre. Y PGP siguió siendo gratis después de que la compañía de Zimmermann fue comprada por la del autor del famoso antivirus McAfee y luego otras compañías, incluida la que produce Norton Antivirus.

Se convirtió en uno de los sistemas de protección más -y en un momento el más- comunes en el mundo entero.

Hoy en día, varios expertos califican a PGP de caduco y muchos vaticinan su extinción, y el advenimiento de redes sociales como Facebook y el mero uso de internet, que libera tantos datos personales, han hecho de la privacidad un derecho que suena a viejo.

Pero quizás, con el tiempo, reconozcamos que ese es el verdadero legado de la "Privacidad Bastante Buena": precisamente lo que su nombre dice.

En esta nota:
Te puede interesar

Enviá tu comentario

Los comentarios publicados son de exclusiva responsabilidad de sus autores y las consecuencias derivadas de ellos pueden ser pasibles de sanciones legales. Aquel usuario que incluya en sus mensajes algún comentario violatorio del reglamento será eliminado e inhabilitado para volver a comentar. Enviar un comentario implica la aceptación del Reglamento.

Las más leídas