La UE quiere descifrar los datos privados de todos para 2030 y garantizar que las fuerzas del orden tengan acceso legal y efectivo a los datos
The EU wants to decrypt your private data by 2030 | TechRadar
Los cuerpos de seguridad de la UE podr铆an ser capaces de descifrar tus datos privados para 2030.
Este es uno de los ambiciosos objetivos que la Comisi贸n Europea present贸 en su Hoja de Ruta el 24 de junio de 2025. Un plan sobre c贸mo el bloque pretende garantizar el acceso "legal y efectivo" de los agentes de polic铆a a los datos de los ciudadanos.
La Hoja de Ruta es el primer paso adelante en la estrategia ProtectEU, presentada por primera vez en abril de 2025, pero los expertos en privacidad ya han comenzado a dar la voz de alarma.
C贸mo planea la UE lograr el acceso legal a los datos
ProtectEU representa la estrategia interna de la Comisi贸n Europea para reforzar la seguridad del bloque europeo en los pr贸ximos a帽os.
Surge del trabajo del Grupo de Alto Nivel (GAN) llevado a cabo en el marco de la iniciativa Going Dark. En junio de 2023, el Consejo de la UE encarg贸 al grupo desarrollar un plan estrat茅gico sobre el acceso a los datos para una aplicaci贸n eficaz de la ley.
En concreto, el informe final del grupo, publicado en marzo de 2025, se refiri贸 al cifrado de extremo a extremo como "el mayor desaf铆o t茅cnico" para la labor de investigaci贸n de las fuerzas del orden, y se centr贸 expl铆citamente en el uso de los mejores servicios de VPN, aplicaciones de mensajer铆a cifrada y herramientas similares.
La Hoja de Ruta constituye un elemento clave de la estrategia, ya que proporciona m谩s detalles sobre c贸mo los legisladores planean abordar lo que denominan "los crecientes desaf铆os para acceder a pruebas digitales cr铆ticas" durante las investigaciones penales.
El plan se centra en seis 谩reas clave:
●Retenci贸n de datos. Se espera que la Comisi贸n Europea realice una evaluaci贸n de impacto con el objetivo de ampliar las obligaciones de retenci贸n de datos de la UE y reforzar la cooperaci贸n entre los proveedores de servicios y las autoridades.
●Interceptaci贸n legal. Los legisladores buscan explorar medidas para mejorar la cooperaci贸n transfronteriza en la interceptaci贸n legal de datos para 2027.
●Investigaci贸n forense digital. El objetivo es desarrollar soluciones t茅cnicas que permitan a las autoridades analizar y preservar las pruebas digitales almacenadas en dispositivos electr贸nicos.
●Descifrado. El pr贸ximo a帽o, la Comisi贸n Europea presentar谩 una Hoja de Ruta Tecnol贸gica sobre cifrado para identificar y evaluar soluciones de descifrado. Se espera que estas tecnolog铆as equipen a los agentes de Europol a partir de 2030.
●Estandarizaci贸n. La Comisi贸n se ha comprometido a colaborar con Europol, las partes interesadas del sector, expertos y profesionales de las fuerzas del orden para estandarizar el nuevo enfoque de la seguridad interior.
●Soluciones de IA para las fuerzas del orden. Los legisladores tambi茅n buscan promover el desarrollo y la implementaci贸n de herramientas de IA para 2028. Estas soluciones permitir谩n a las autoridades procesar de forma legal y eficaz grandes vol煤menes de datos incautados.
Lo que dicen los expertos
Los expertos llevan mucho tiempo advirtiendo contra los planes propuestos para romper el cifrado, es decir, la tecnolog铆a responsable de codificar los datos de forma ilegible para evitar el acceso no autorizado.
Ahora, seg煤n Robin Wilton, director s茅nior de Internet Society, otro avance hacia el descifrado de datos privados resulta preocupante.
"Los esfuerzos por desarrollar t茅cnicas de descifrado introducen casi inevitablemente nuevas vulnerabilidades que podr铆an ser explotadas por cualquiera con la motivaci贸n y los conocimientos necesarios; tambi茅n pueden fomentar la acumulaci贸n de vulnerabilidades, lo cual es contrario a las buenas pr谩cticas de ciberseguridad", declar贸 Wilton a TechRadar.
Estos comentarios se hicieron eco de las advertencias previas de tecn贸logos, cript贸grafos y defensores de la privacidad, quienes se mostraron "profundamente preocupados" por el plan de la UE para debilitar el cifrado.
The EU initiative Going Dark has now been launched by the EU Commission. They call it ProtectEU.
— Mullvad.net (@mullvadnet) April 4, 2025
It’s a rebranding of Chat Control. New name. Same old propaganda.
The EU Commission’s goal is to “access encrypted data in a lawful manner, safeguarding cybersecurity and…
El aumento de ciberataques en todo el mundo ha impulsado a organismos gubernamentales, como el FBI y la CISA en EE. UU., a animar a los ciudadanos a migrar a servicios de cifrado de extremo a extremo para combatir estas amenazas.
La propia Comisi贸n Europea incluso reconoci贸 previamente el cifrado como una medida necesaria para proteger la integridad del ciberespacio.
Esta es probablemente la raz贸n por la que una propuesta similar para crear una puerta trasera al cifrado, el llamado proyecto de ley de Control del Chat, no ha logrado la mayor铆a necesaria desde 2022.
Ahora, los legisladores prometen comprometerse a encontrar el equilibrio adecuado entre "permitir soluciones eficientes y con visi贸n de futuro para facilitar el acceso legal de las fuerzas del orden a la informaci贸n digital, respetando al mismo tiempo el derecho a la privacidad y manteniendo altos niveles de ciberseguridad", declar贸 el comisario europeo de Asuntos Internos y Migraci贸n, Magnus Brunner.
Para Wilton, los responsables pol铆ticos nunca deben olvidar un hecho simple: «El cifrado fuerte no es el enemigo de la seguridad; es el punto de partida para lograrla».
No hay comentarios:
Publicar un comentario