Leo una curiosa historia en The Verge donde hablan de la nueva funcionalidad de Signal para procesar pagos con criptodivisas de forma no trazable. En concreto dando soporte a una criptodivisa con funcionalidad especial para el anonimato.
Argumenta la columna que atraerá la atención de los reguladores y será la excusa perfecta que los estados cada vez más voraces usarán para prohibir el cifrado punta-a-punta en general.
Entenderlo así es un error doble a la hora de entender la jugada.
Primero porque si esa integración no la hace Signal la hará otro. La duda no es si sucederá, sino cuándo.
Segundo porque es mucho más probable que ante un sistema así los estados pongan su foco en marginalizar e ilegalizar las criptodivisas que escapen al control de los bancos centrales, más que en atacar a un cifrado usado en multitud de aplicaciones y sin el que la sociedad actual sería aún más insegura en todo lo que tiene que ver con la red y nuestra actividad online (desde conversaciones a compras).
La reflexión que me hago en este caso hace días que no la saco de mi cabeza. Las criptodivisas están siendo como un tutorial acelerado y en tiempo real de por qué tenemos las estrictas regulaciones bancarias que tenemos ahora. Éstas tardaron un par de siglos en implantarse, y con las criptodivisas vamos a llegar al mismo punto en muchísimo menos tiempo.
Cada día que pasa, el cifrado de punto a punto se está convitiendo más en la nueva batalla de la libertad y de Internet que chocan con la de la seguridad (Como sucedió tras el 11-S). En Europa, el Reglamento Europeo de Protección de Datos lo contempla como una de sus medidas de seguridad típicas, así que, a ver si no lo eliminan, pero el lobby del espionaje hará lo imposible por eliminarlo. O tal vez no, una de las principales empresas suizas de ciberseguridad estaba participada por la CIA (O la NSA, no recuerdo bien) y era un auténtico troyano que sirvió para espiar a muchos mandatarios. En Australia la Policía se aprovechó de la falsa sensación de seguridad que daba una app de chat presuntamente cifrada para intervenir todas las comunicaciones y realizar después una redada masiva. Me temo que si se mantiene el cifrado, la legislación de secretos oficiales abrirá puertas traseras siempre que pueda. O quizá cuelen código espía en GitHub, supongo que estará todo pensado ya.
Un escenario probable es que se limite su uso sin prohibirlo. Permitiendo cifrado con claves que el estado y sus servicios críticos puedan romper a voluntad pero que representen una barrera para el delincuente «de a pie».
Es algo parecido a lo que sucede cuando se intenta exportar software (incluso software libre) a determinados países, en los que a menudo hay que planificar una versión sin cifrado o con cifrado blandisimo.