Soberanía de los datos. Seguridad en la comunicación. Cifrado fuerte. Esas fueron las palabras que más escuché durante mi día en la Conferencia Matrix en Estrasburgo la semana pasada.
Un evento organizado por los creadores de Matrix, un protocolo de código abierto que los desarrolladores pueden usar para construir aplicaciones de mensajería descentralizadas y seguras, mostró múltiples ejemplos de cómo las organizaciones han usado este sistema federado.
Fue especialmente interesante ver que, aunque existen algunas aplicaciones basadas en Matrix para usuarios comunes, la mayoría de los que aprovechan el poder de este protocolo son gobiernos.
Estos incluyen a Alemania, donde Matrix se ha usado para cifrar las comunicaciones del gobierno, las fuerzas armadas y el sistema de salud; y Francia, donde, desde septiembre pasado, todos los funcionarios públicos están obligados a usar la aplicación Tchap, basada en Matrix, en lugar de Signal o WhatsApp.
Quizás fue aún más sorprendente ver a representantes del departamento de TI de la Comisión Europea hablar sobre cómo están probando Matrix para reemplazar Signal y asegurar sus propias comunicaciones.
Sí, la misma Comisión Europea que propuso debilitar los chats privados de las personas con una puerta trasera en el cifrado, con el infame proyecto de ley de Regulación de Abuso Sexual Infantil (CSAR), conocido como Chat Control. Y Francia está entre los 12 países que apoyan la propuesta, según los últimos datos.
Todo esto me impactó: los gobiernos europeos entienden claramente lo crucial que es el cifrado para preservar la privacidad y la seguridad. Sin embargo, estos factores cruciales para sus propias comunicaciones parecen ser algo con lo que los ciudadanos tendrán que conformarse y perder en nombre del bien común.
No pude evitar pensar en esta visión dual sobre el cifrado y lo desequilibrada que se sentía. Pero, ¿qué piensa la gente que trabaja para proteger las comunicaciones de gobiernos y organizaciones sobre todo esto? Tenía la misión de averiguarlo.
El cifrado está bajo ataque, pero solo para los ciudadanos
El cifrado de extremo a extremo (E2EE) es la tecnología que aplicaciones como los mejores VPN y servicios de mensajería usan para convertir los datos en una forma ilegible y prevenir el acceso no autorizado. Es una garantía de que nuestras comunicaciones en línea se mantendrán privadas entre nosotros y con quien hablamos.
Tras ciberataques cada vez más grandes y frecuentes, como el de Salt Typhoon en EE. UU., el cifrado se ha vuelto crucial para proteger la seguridad de todos, ya sea contra robo de identidad, estafas o riesgos para la seguridad nacional. Incluso el FBI instó a todos los estadounidenses a cambiar a chats cifrados.
Sin embargo, las fuerzas del orden a menudo ven esta capa de protección como un obstáculo para sus investigaciones, presionando por un "acceso legal" a los datos cifrados para combatir crímenes horribles como el terrorismo o el abuso infantil.
De ahí es de donde vienen propuestas de legislación como Chat Control y ProtectEU en el bloque europeo, o la Ley de Seguridad Online en el Reino Unido.
No obstante, las personas que trabajan con cifrado saben que estas soluciones tienen defectos.
¿Sabías que?
En un desarrollo de último momento, el Consejo de la UE pospuso la votación sobre Chat Control que estaba programada para el 14 de octubre de 2025, después de que Alemania se uniera a la oposición. Los defensores de los derechos digitales aún no están listos para celebrar, ya se espera que la propuesta regrese a la mesa de los legisladores en diciembre.
"Tiene perfecto sentido que algunas personas presionen para socavar el cifrado, pero no tiene ningún sentido que eso sea algo bueno para la sociedad", me dijo el cofundador de Matrix, Matthew Hodgson.
Como Hodgson (y muchos otros expertos con los que he hablado) explicó, pensar que se puede crear una puerta trasera en el cifrado a la que solo las autoridades puedan acceder es ingenuo y técnicamente imposible.
Una vez que existe este punto de entrada, todos podrán explotarlo. Punto.
La ingenuidad podría ser solo una parte de la historia, sin embargo. Según Runi Hammer, CEO y cofundadora de la empresa danesa Meedio, los gobiernos saben bien lo que están haciendo.
"Este es el problema del uso dual: cuando los gobiernos dicen que todos necesitan hacer algo, usualmente se refieren a todos los demás".
Solo estamos atacando algo que no es la raíz del problema.
Julie Ripa, Gerente de Producto de Tchap, DINUMRuni Hammer dio en el clavo. La propuesta danesa de Chat Control excluye todas las cuentas gubernamentales y militares del escaneo obligatorio de chats privados y cifrados en la búsqueda de material de abuso sexual infantil (CSAM).
"Ellos saben que necesitamos el cifrado para tener comunicaciones seguras. Pero, ¿por qué no puedo yo tener una conversación segura con mis amigos sin el escaneo de Chat Control? No creo que la causa justifique los medios; es demasiado intrusivo", dijo Hammer.
Con una visión más equilibrada está Julie Ripa, la Gerente de Producto de Tchap dentro de la agencia gubernamental francesa para servicios digitales (DINUM). Ella señala que existe una gran diferencia en la necesidad de comunicación segura y cifrada entre los gobiernos y los ciudadanos.
Sin embargo, "No deberíamos romper la privacidad por ninguna razón. Siempre habrá algunos traficantes de drogas, incluso si controlamos los datos. No estoy segura de que crear puertas traseras resuelva algún problema. Solo estamos atacando algo que no es la raíz del problema".
Más allá del dilema del cifrado
A nivel técnico, todos los expertos coinciden en que una puerta trasera en el cifrado no puede garantizar el mismo nivel de seguridad y privacidad en línea que tenemos ahora.
¿Es entonces momento de redefinir lo que queremos decir cuando hablamos de privacidad?
Esto es probablemente lo que se necesita, según Christian Calcagni, Asesor Estratégico de Rocket.Chat. "Necesitamos tener una nueva definición de comunicación privada, y ese es un gran debate. ¿Cifrado o no cifrado, cuál podría ser el camino?"
Calcagni es, no obstante, muy crítico con el impulso actual de romper el cifrado.
Me dijo: "¿Por qué debería el gobierno saber lo que pienso o lo que comparto a nivel personal? No deberíamos enfocarnos solo en cifrado o no cifrado, sino en lo que eso significa para nuestra privacidad, nuestra intimidad".
El Fundador y CEO de Rocket.Chat, Gabriel Engel, sin embargo, no tiene dudas. Una puerta trasera en el cifrado no se trata de seguridad; se trata de control.
Me dijo: "Los gobiernos quieren saber qué está pasando y poder vigilar a sus ciudadanos, mientras quieren lo contrario para ellos mismos. Va a ser una batalla interminable para los ciudadanos mantener sus derechos de privacidad y poseer sus propios datos".
Si no es una puerta trasera en el cifrado, entonces ¿qué?
Prácticamente todos con los que interactué durante la conferencia fueron muy claros sobre su oposición a propuestas como Chat Control.
Sin embargo, los problemas que motivan el enfoque de los legisladores –terrorismo, narcotráfico, abuso infantil– son sin duda crímenes graves que deben abordarse. Entonces, si no debilitando el cifrado, ¿cuál es la solución correcta?
Según Hodgson, quien también es cofundador y CEO de Element, basada en Matrix, una solución podría ser desarrollar una mejor infraestructura que, manteniendo la privacidad, permitiera a la sociedad autovigilarse.
Me dijo: "Lo que necesitamos construir no es vigilancia masiva. Pero nosotros, la gente aquí en la conferencia de Matrix, necesitamos hacer un mejor trabajo proporcionando las herramientas de confianza y seguridad necesarias para reportar y señalar estos crímenes cuando suceden en la plataforma. Ojalá Matrix tuviera mejor financiación para construir esta alternativa".
Al salir de la conferencia, me fui con algunas preguntas sin respuesta, pero también con una certeza: la tecnología y la política se mueven en dos líneas paralelas, luchando por encontrar un punto de encuentro.
Por un lado, la tecnología les dice a los legisladores que construir una puerta trasera que pueda preservar la seguridad y la privacidad es una tarea imposible. Sin embargo, la agenda política sigue insistiendo con esta idea mal concebida contra viento y marea.
El desafío ahora es encontrar una manera de cerrar esta discrepancia entre la privacidad y seguridad que merecemos con la usabilidad de los datos que requieren las fuerzas del orden.
Todavía estamos lejos de ello, pero es una misión que debemos perseguir. Después de todo, como me dijo Hammer de Meedio: "Esto se trata de nuestro derecho, nuestra libertad, nuestro derecho a comunicarnos libremente entre nosotros. La vigilancia masiva no es el camino a seguir para un mundo que se digitaliza aún más".