Puede que la lucha por la pri­vaci­dad en la era dig­i­tal no sea aún una batal­la per­di­da, pero los avances, si es que los hay, no invi­tan pre­cisa­mente al opti­mis­mo. Los recur­sos de vig­i­lan­cia de que dispo­nen los gob­ier­nos son muy grandes, y el interés de las com­pañías por rentabi­lizar sus ser­vi­cios —gra­tu­itos en la may­oría de los casos— medi­ante el uso com­er­cial de la activi­dad del usuario (el cliente es el pro­duc­to), también.

Esa aparente gra­tu­idad, uni­da al supuesto vacío social que puede con­ll­e­var el nadar con­tra cor­ri­ente, y a la como­di­dad, hace, además, que a los pro­pios usuar­ios les pre­ocupe su pri­vaci­dad en teoría, pero no tan­to en la prác­ti­ca. La rela­jación es a menudo may­or entre las nuevas gen­era­ciones de nativos dig­i­tales, habit­u­a­dos a cri­te­rios menos rígi­dos con respec­to a lo que es com­part­ible y lo que no.

Según los resul­ta­dos de la últi­ma encues­ta anu­al Nave­g­antes en la red, elab­o­ra­da por la Aso­ciación para la Inves­ti­gación de Medios de Comu­ni­cación (AIMC), y que recoge los hábitos de los inter­nau­tas españoles y la evolu­ción de las ten­den­cias dig­i­tales, la pre­ocu­pación por la pri­vaci­dad en la red (incluyen­do men­sajes y redes sociales) exper­i­men­tó el año pasa­do el primer descen­so des­de que se real­iza esta inves­ti­gación (1996), con una baja­da de tres pun­tos (has­ta un 32,2%).

El estu­dio con­cluía que ha dis­minui­do la per­cep­ción de vig­i­lan­cia en las comu­ni­ca­ciones a través de Inter­net, y que, entre 2013 y 2015, se redu­jo asimis­mo el número de per­sonas que se sien­ten muy o bas­tante vig­i­ladas, pasan­do del 53.5% al 46.0%. Según el son­deo, el 41.1% de los inter­nau­tas se sien­ten «poco vig­i­la­dos», mien­tras que un 12.8%, «nada obser­va­dos». A pesar de ello, ocho de cada diez encues­ta­dos sostienen que les pre­ocu­pa el uso que se pue­da hac­er de los datos per­son­ales que pub­li­can en Inter­net, y casi el 90% es con­sciente de que con­viene «ser cuida­doso» con la activi­dad en las redes sociales.

Otra encues­ta, el Estu­dio sobre la ciberse­guri­dad y con­fi­an­za en los hog­a­res españoles, real­iza­do por el el Obser­va­to­rio Nacional de las Tele­co­mu­ni­ca­ciones y de la Sociedad de la Infor­ma­ción (ONTSI), y cor­re­spon­di­ente al peri­o­do enero-junio de 2016, rev­ela que la gran may­oría (93,2%) de los usuar­ios españoles de telé­fonos inteligentes y table­tas Android declara realizar descar­gas de apli­ca­ciones des­de los repos­i­to­rios ofi­ciales. Sin embar­go, en un ter­cio (32,8%) de los dis­pos­i­tivos Android anal­iza­dos, la con­fig­u­ración por defec­to había sido mod­i­fi­ca­da para per­mi­tir la insta­lación de apli­ca­ciones des­de fuentes descono­ci­das. Además, el 63,7% de los usuar­ios de redes sociales con­figu­ra su per­fil para que solo sea acce­si­ble por sus ami­gos y con­tac­tos, pero el 31,8% expone los datos pub­li­ca­dos en su per­fil a ter­ceras per­sonas y/o a descono­ci­dos, e inclu­so un 4,6% de los con­sul­ta­dos declara descono­cer por com­ple­to el niv­el de pri­vaci­dad de su perfil.

De las revelaciones de Snowden a la amenaza de Trump

Entre tan­to, se suce­den las noti­cias sobre ame­nazas, reales o poten­ciales, a la pri­vaci­dad de los usuar­ios, ya sea con fines com­er­ciales o por parte de los gob­ier­nos. En Esta­dos Unidos aún siguen estando muy pre­sentes el escán­da­lo por las rev­ela­ciones del exa­gente de la CIA Edward Snow­den sobre cibervig­i­lan­cia guber­na­men­tal masi­va, o la polémi­ca por la reciente neg­a­ti­va de Apple a dar al FBI acce­so a los datos del iPhone de uno de los autores de la matan­za de San Bernardi­no, en Cal­i­for­nia. Y el pasa­do octubre se supo que Yahoo espió en 2015 cien­tos de mil­lones de cuen­tas de correo de sus usuar­ios a peti­ción de la Agen­cia de Seguri­dad Nacional (NSA, en sus siglas en inglés) y del pro­pio FBI. Aunque se desconoce qué infor­ma­ción especí­fi­ca bus­ca­ban las autori­dades, se sabe que querían que Yahoo se enfo­cara en la búsque­da de cier­tos car­ac­teres en fras­es den­tro de corre­os elec­tróni­cos o de doc­u­men­tos adjuntos.

Por otra parte, la vic­to­ria de Don­ald Trump en las elec­ciones pres­i­den­ciales no ha hecho más que aumen­tar la pre­ocu­pación entre las com­pañías tec­nológ­i­cas y los defen­sores de las lib­er­tades civiles, temerosos de que el repub­li­cano, auto­de­nom­i­na­do el pres­i­dente de «la ley y el orden», intente expandir pro­gra­mas de vig­i­lan­cia y rea­v­ive la batal­la sobre el acce­so del Gob­ier­no a infor­ma­ción cod­i­fi­ca­da. Durante la cam­paña, Trump real­izó varias críti­cas con­tra el sec­tor tec­nológi­co, incluyen­do lla­mamien­tos a impedir el acce­so a sec­tores de Inter­net para lim­i­tar la «pro­pa­gan­da islamista» y a un boicot con­tra pro­duc­tos de Apple, por el men­ciona­do rec­ha­zo de la empre­sa a colab­o­rar con el FBI.

Como recuer­dan en Xata­ka, en el ver­a­no de 2015 Trump dijo que esta­ba a favor de que la NSA pudiera reten­er los metadatos obtenidos como parte de la vig­i­lan­cia. Para lograr un may­or con­trol, el aho­ra pres­i­dente elec­to pro­ponía crear un nue­vo organ­is­mo judi­cial que super­vis­ara el acce­so a los datos. Después, en uno de los debates, Trump reforzó su pos­tu­ra a favor de la cibervig­i­lan­cia masi­va e inclu­so llegó a decir que él daba por hecho que en sus lla­madas tele­fóni­cas siem­pre había alguien escuchan­do. Sin embar­go, en el pro­gra­ma pub­li­ca­do en su web no ofre­ció más detalles sobre cómo tiene pen­sa­do imple­men­tar esto.

Otro fac­tor pre­ocu­pante es la reelec­ción del senador repub­li­cano Richard Burr, el pres­i­dente de la comisión de inteligen­cia de la Cámara Alta, quien lid­eró un fal­li­do esfuer­zo el año pasa­do por apro­bar una leg­is­lación que exi­ja a las com­pañías habil­i­tar una «puer­ta trasera» para sus pro­duc­tos, que per­mi­ta a agentes del Gob­ier­no saltarse la encriptación y otras for­mas de pro­tec­ción de datos. En este sen­ti­do, Jan Koum, cofun­dador de What­sApp, dijo a Reuters que su com­pañía, líder con difer­en­cia en el sec­tor, será «extremada­mente enfáti­ca» en con­tra de tales esfuer­zos, ya que «dañarían la rep­utación de las empre­sas esta­dounidens­es en la esce­na mundial».

Freno a WhatsApp

Otra cosa, sin embar­go, pare­cen ser las políti­cas com­er­ciales. El pasa­do mes de agos­to, What­sApp anun­ció su inten­ción de com­par­tir con Face­book (empre­sa a la que pertenece) el número de telé­fono de sus usuar­ios, así como infor­ma­ción acer­ca de la fre­cuen­cia con la que éstos uti­lizan la apli­cación de men­sajería instan­tánea. La com­pañía admi­tió además que otras empre­sas fil­iales de Face­book, como Insta­gram, podrán usar asimis­mo la infor­ma­ción de What­sApp para «activi­dades diver­sas», como sug­erir qué cuen­tas seguir, y aclaró que, aunque los usuar­ios podían negarse a que sus datos se empleen para «mejo­rar expe­ri­en­cias respec­to a anun­cios y pro­duc­tos», no podrían impedir que Face­book cono­ciese su número de telé­fono y sus patrones de activi­dad en WhatsApp.

Final­mente, y tras las críti­cas recibidas des­de diver­sas autori­dades euro­peas (incluyen­do una inves­ti­gación abier­ta por la Agen­cia Españo­la de Pro­tec­ción de Datos), What­sApp ase­guró la sem­ana pasa­da que no inter­cam­biará datos de sus usuar­ios europeos con Face­book, al menos has­ta que se resuel­van las «pre­gun­tas y pre­ocu­pa­ciones» que des­pertó su nue­va políti­ca de privacidad.

La políti­ca com­er­cial de la com­pañía con­trasta con el alto niv­el de seguri­dad que ofrece a sus usuar­ios frente a la posi­ble vig­i­lan­cia de ter­ceros, gra­cias a la encriptación de los men­sajes. Este ser­vi­cio, que fun­ciona des­de prin­ci­p­ios de este año, ha situ­a­do a la apli­cación, jun­to con Telegram, la men­sajería instan­tánea de Apple y la de la propia Face­book, en los primeros puestos de un ránk­ing sobre pri­vaci­dad en las apli­ca­ciones de men­sajería elab­o­ra­do por Amnistía Inter­na­cional (AI) y pub­li­ca­do el pasa­do mes de octubre. De acuer­do con este informe, Snapchat y Skype se encuen­tran entre las que peor pro­te­gen la intim­i­dad de sus clientes.

Para la elab­o­ración del estu­dio, AI tuvo en cuen­ta cin­co aspec­tos, val­o­rados en una escala de 1 a 100: reconocimien­to de las ame­nazas online para la pri­vaci­dad y la lib­er­tad de expre­sión de los usuar­ios; apli­cación por defec­to de encriptación de extremo a extremo; infor­ma­ción a los usuar­ios de las ame­nazas para sus dere­chos y del niv­el de encriptación apli­ca­do; rev­elación de infor­ma­ción sobre los requer­im­ien­tos del gob­ier­no a la empre­sa para que facilite datos de usuar­ios y la respues­ta de la empre­sa; y pub­li­cación de detalles téc­ni­cos de los sis­temas de encriptación.

La orga­ni­zación situó a la empre­sa chi­na Ten­cent en el últi­mo lugar del ránk­ing, con una pun­tuación de 0 sobre 100. Por delante de la com­pañía chi­na se encuen­tran Black­Ber­ry Mes­sen­ger (BBM) y Snapchat, con pun­tua­ciones de 20 y 26, respec­ti­va­mente. Skype obtiene 40 pun­tos y se colo­ca en el cuar­to puesto por la cola.

La encriptación, básica

La lla­ma­da «encriptación de extremo a extremo» es la clave. Si las comu­ni­ca­ciones están encrip­tadas, se nece­si­ta una clave sec­re­ta para descifrar el tex­to. Con otras for­mas de encriptación, es muy fre­cuente que esta clave esté en manos de la empre­sa que pro­por­ciona los ser­vi­cios de correo elec­tróni­co o alo­jamien­to de sitios web, entre otros. Pero, con la encriptación de extremo a extremo, el usuario es la úni­ca per­sona que posee la clave, no la empre­sa, y esa clave no aban­dona nun­ca el dis­pos­i­ti­vo del cliente, de man­era que las comu­ni­ca­ciones son pri­vadas en todo momento.

AI con­cluía que nues­tras comu­ni­ca­ciones «sufren la ame­naza con­stante de ciberdelin­cuentes y piratas infor­máti­cos, y del espi­ona­je injus­ti­fi­ca­do por parte de las autori­dades del Esta­do». La orga­ni­zación añadía que «las per­sonas jóvenes, activis­tas y peri­odis­tas que com­parten datos per­son­ales a través de apli­ca­ciones de men­sajería cor­ren un ries­go espe­cial. Muchos de nosotros con­fi­amos a estas apli­ca­ciones datos ínti­mos de nues­tra vida per­son­al. Las empre­sas que no toman medi­das bási­cas para pro­te­ger nues­tras comu­ni­ca­ciones traicio­nan esa confianza».

Así quedaron retratadas en el informe, una por una, las prin­ci­pales apli­ca­ciones de men­sajería instantánea:

• Face­book y What­sApp. Las apli­ca­ciones de men­sajería instan­tánea de ambas empre­sas (What­sApp pertenece a Face­book) suman 2.000 mil­lones de usuar­ios. Son las que más usan la encriptación y las más trans­par­entes sobre las medi­das que están adop­tan­do. What­sApp es la úni­ca apli­cación en la que se avisa expre­sa­mente a los usuar­ios de cuán­do no se apli­ca la encriptación de extremo a extremo a un chat deter­mi­na­do, pero Face­book Mes­sen­ger no usa este tipo de encriptación por defec­to y no advierte a los usuar­ios de que en las con­ver­sa­ciones nor­males se uti­liza una for­ma de encriptación más ende­ble. Pun­tuación: 73 sobre 100.
• Apple. Las apli­ca­ciones iMes­sage y Face­time de Apple pro­por­cio­nan encriptación total de extremo a extremo por defec­to. Apple tam­bién ha adop­ta­do una pos­tu­ra públi­ca en con­tra de las «puer­tas traseras de la encriptación» y rev­ela las peti­ciones guber­na­men­tales de datos del usuario. Sin embar­go, la empre­sa «debería hac­er más» para noti­ficar a los usuar­ios den­tro de las propias apli­ca­ciones cuán­do su infor­ma­ción está pro­te­gi­da medi­ante la encriptación de extremo a extremo y cuán­do no lo está (por ejem­p­lo, cuan­do alguien envía un men­saje a una per­sona que no usa un iPhone). Pun­tuación: 67 sobre 100.
• Telegram. Con 100 mil­lones de usuar­ios activos al mes, Telegram Mes­sen­ger se auto­procla­ma una apli­cación de men­sajería segu­ra y tiene una pos­tu­ra firme sobre la pro­tec­ción de la intim­i­dad y de la lib­er­tad de expre­sión de los usuar­ios. Por tan­to, y según AI, «sor­prende» que la empre­sa no use la encriptación de extremo a extremo por defec­to, y que los usuar­ios no reciban ningún avi­so cuan­do uti­lizan una encriptación más ende­ble. Pun­tuación: 67 sobre 100.
• Google. Las apli­ca­ciones de men­sajería de Google son Allo, Duo y Hang­outs. Hay encriptación de extremo a extremo en Duo, pero es solo es opta­ti­va en Allo, y Hang­outs carece total­mente de ella. Google sí rev­ela las peti­ciones de datos de los gob­ier­nos, y ha adop­ta­do una pos­tu­ra públi­ca en con­tra de las «puer­tas traseras de la encriptación» que des­blo­quearían aparatos o apli­ca­ciones y per­mi­tirían que los gob­ier­nos accediesen a datos per­son­ales. Pun­tuación: 53 sobre 100.
• Line. El ser­vi­cio de men­sajería móvil Line tiene más de 200 mil­lones de usuar­ios activos al día, la may­oría de ellos en Asia. La apli­cación recibió la cal­i­fi­cación máx­i­ma por pro­por­cionar encriptación de extremo a extremo por defec­to a todas las comu­ni­ca­ciones de sus apli­ca­ciones de men­sajería, pero no hace lo sufi­ciente para infor­mar a los usuar­ios de las ame­nazas para los dere­chos humanos, y no pub­li­ca un informe de trans­paren­cia. Pun­tuación: 47 sobre 100.
• Viber. Tiene 700 mil­lones de usuar­ios reg­istra­dos y casi 250 mil­lones de usuar­ios activos al día. Viber obtu­vo la cal­i­fi­cación máx­i­ma por pro­por­cionar encriptación de extremo a extremo por defec­to en todas las comu­ni­ca­ciones. No obstante, no pub­li­ca un informe de trans­paren­cia ni rev­ela todos los detalles de cómo imple­men­ta la encriptación. Pun­tuación: 47 sobre 100.
• Kakao. La empre­sa sur­core­ana es propi­etaria de KakaoTalk, una apli­cación que tiene 49 mil­lones de usuar­ios activos al mes. En octubre de 2014 fue someti­da a una pre­sión sig­ni­fica­ti­va tras cono­cerse que había facil­i­ta­do infor­ma­ción sobre sus usuar­ios al Gob­ier­no de Corea del Sur. Pos­te­ri­or­mente, la empre­sa tomó medi­das para reforzar su niv­el de encriptación, pero no apli­ca la encriptación de extremo a extremo por defec­to. Pun­tuación: 40 sobre 100.
• Skype. Propiedad de Microsoft des­de 2011, el pop­u­lar ser­vi­cio de lla­madas de voz y vídeo cuen­ta con 300 mil­lones de usuar­ios activos. Skype es, según AI, un obje­ti­vo impor­tante de la vig­i­lan­cia guber­na­men­tal en todo el mun­do. A pesar de la políti­ca de firme com­pro­miso con los dere­chos humanos de Microsoft, la empre­sa sigue usan­do un méto­do de encriptación ende­ble en Skype. Pun­tuación: 40 sobre 100.
• Snapchat. La apli­cación Snapchat es uti­liza­da por más de 100 mil­lones de per­sonas cada día. Aunque tiene una políti­ca de firme com­pro­miso con la pri­vaci­dad, en la prác­ti­ca no adop­ta medi­das sufi­cientes para pro­te­ger la intim­i­dad de sus usuar­ios. No usa la encriptación de extremo a extremo y «tiene que hac­er más» para infor­mar a los usuar­ios sobre cómo se enfrenta a las ame­nazas a sus dere­chos. En con­cre­to, la «desapari­ción» de los men­sajes podría dar a los usuar­ios una sen­sación fal­sa de pri­vaci­dad. Pun­tuación: 26 sobre 100.
• Black­Ber­ry. Black­Ber­ry Mes­sen­ger (BBM), con 100 mil­lones de usuar­ios, solo ofrece encriptación de extremo a extremo como ser­vi­cio de suscrip­ción de pago. A pesar de la recono­ci­da seguri­dad del sis­tema oper­a­ti­vo de Black­Ber­ry, y según AI, la empre­sa cana­di­ense no ha hecho ningún com­pro­miso públi­co con la lib­er­tad de expre­sión y no pub­li­ca informes de trans­paren­cia. Pun­tuación: 20 sobre 100.
• Ten­cent. Posee las dos apli­ca­ciones de men­sajería más pop­u­lares en Chi­na, WeChat y QQ, y es la últi­ma en la clasi­fi­cación de AI. No solo no cumple ade­cuada­mente ninguno de los cri­te­rios, sino que es la úni­ca empre­sa que no ha declar­a­do públi­ca­mente que no aten­derá las peti­ciones guber­na­men­tales de acce­so a men­sajes encrip­ta­dos medi­ante la creación de una «puer­ta trasera». Pun­tuación: 0 sobre 100.