Trascendencia Legal del Nuevo Cifrado de Whatsapp
La trascendencia legal del nuevo cifrado de Whatsapp también es importante, ya que como si de la panacea se tratase, todos nos hemos enterado ya de que Whatsapp cifra las comunicaciones end to end, es decir, de forma directa entre emisor y receptor a través de una keychain o clave privada que se genera de forma aleatoria por el emisor al momento de iniciar la conversación y una clave pública que se instala en el equipo del usuario al momento de instalar la aplicación, hasta aquí todo normal. Este proceso se repite con respecto a las conversaciones grupales, con lo cual, por fin, la encriptación end to end, (que desde 2009 ya habían tenido tiempo de hacerlo)
Pero si a nivel de usabilidad y seguridad es obvio que supone un paso adelante por parte del operado. como ayer Sara Molina destacaba por Twitter, a nivel legal, ¿que trascendencia tiene?
En este sentido debemos hacer varias precisiones sobre la trascendencia legal del nuevo cifrado de Whatsapp :
- Desde el punto de la Ley Orgánica de Protección de datos, a pesar de que la seguridad de la información aumenta de forma exponencial, cubriendo así una de las grandes pegas que planteaba la aplicación de mensajería instantánea, aun persisten dos grandes problemas en el marco legal, el almacenamiento desproporcionado de la información, toda vez que persiste en el almacenamiento de todos los contactos al momento de la instalación de la aplicación, así como el hecho de que la aplicación tenga sede en USA, con la consecuente transferencia internacional de datos ilegal, salvo solicitud expresa a la AEPD (Que dudo que autorizase).
- Respecto al contenido de la comunicación, la misma se continúa almacenando en los servidores de Whatsapp, no obstante, dado el cifrado de la misma, la compañía americana al no tener acceso a la clave privada, como desde Whatsapp indican, desconoce el contenido de la misma, pero no así los metadatos asociados a estas comunicaciones, que se siguen almacenando de forma visible para Whatsapp como bien ponía en relevancia el compañero Héctor Guzman vía twitter, por lo que persiste el almacenamiento de datos personales asociados a la comunicación.
Awesome that @WhatsApp is encrypted, but keep in mind it doesn't hide who you're texting https://t.co/i8G61TUo9i pic.twitter.com/PbXN3IF8UJ
— Micah Lee (@micahflee) April 5, 2016
- Respecto al ámbito probatorio, y a expensas de acabar de conocer el funcionamiento real de la clave privada, ya que según el informe técnico de Whatsapp, la clave privada es efímera e individualizada por cada mensaje enviado, la práctica probatoria da un cambio de 180 grados, toda vez que para acreditar la veracidad de la conversación ya no se podrá requerir al servidor para que facilite la información, ya que indican que ni si quiera ellos tienen acceso a la misma, sino que se deberá tener acceso físico a los dispositivo para poder hacer un “careo virtual” de los mismos, de esta manera, al tener claves públicas y privadas, se podrá acreditar el contenido de las mismas, al menos, teóricamente, y sino, al menos, físicamente (mientras queda por ver cómo funcionan en la práctica esas claves claves privadas efímeras)
Este giro se asienta también en el hecho de que, según Whatsapp, no existen backdoors en la aplicación, de tal modo que la información cifrada no es accesible en texto legible por parte de la compañía como ya indicábamos, ya que aunque como bien indican, la información se borra de sus servidores una vez entregada, lo hace de sus servidores de gestión, siendo almacenada por sus backups como ellos mismos reconocen, junto con los metadatos asociados a la misma, éstos si, sin encriptar.
En resumen, deberemos ir viendo caso a caso como va a afectar este cifrado end to end, pero si algo es cierto, que los requerimientos de información a whatsapp con respecto al contenido de las comunicaciones va a acabar, al menos, mientras la CNMC no lo considere un prestador de servicios de comunicaciones electrónicas y que por tanto, tenga el deber de colaboración que afecta a las mismas, situación jurídica que actualmente no tiene, y que como bien dice David Maeztu, cada vez parece que se acerca más a ello, con lo que la película se complicaría mucho más, o no, quien sabe…
-Que te ha parecido este post: