Las normativas europea y española establecen tres aspectos para los operadores que presten servicios de comunicaciones electrónicas disponibles al público: que los datos generados sean retenidos, que el almacenamiento y entrega a las autoridades sea libre de cualquier cifrado y que los organismos reguladores tengan acceso a los dispositivos de cifra utilizados en esas redes.
Las funcionalidades de cifrado añadidas por las grandes compañías no sirven para nada, y la explicación no es técnica, sino jurídica.
Los cifrados en España
Esto implica que el Estado es el titular de la infraestructura de redes para las comunicaciones electrónicas, y otorga los derechos de explotación a los operadores. Las operadoras, por definición, almacenan y conservan los datos de carácter personal, entre los que se incluye el contenido de las comunicaciones electrónicas.
Además, pueden proveer mecanismos de cifrado a los usuarios de esas comunicaciones, pero deben facilitar al Estado los algoritmos y aparatos de cifra. En cualquier caso, los operadores deben conservar todos los datos relativos a la identidad de los intervinientes en la comunicación, dispositivos empleados, identidad de los aparatos, etc.
¿Por qué no sirven?
Aunque nacieron para evitar la vigilancia masiva de nuestras comunicaciones, existe todo un conjunto de normas que permite a las agencias estatales habilitadas a capturar todos esos datos, disponiendo además de mecanismos útiles para romper la protección que se le pudiera aplicar, ya que el Estado es el titular de la infraestructura.
Por otro lado, se trata de mecanismos de cifrado cuyo código fuente no se encuentra a disposición del público; esto supone la imposibilidad de comprobar la existencia de “puertas traseras” en estas herramientas, quedando la facultad de hacer esta comprobación limitada a dos actores: el creador del programa, y la agencia gubernamental que tenga acceso a la misma por imperativo legal.
Si (
No(
