“Las llamadas y mensajes enviados a este chat ahora están seguros con cifrado de extremo a extremo. Toca para más información”. Ese mensaje apareció -o debería aparecer en el correr de esta semana- en el Whatsapp de los 1.000 millones de usuarios de la aplicación (1.300.000 de ellos uruguayos, según una encuesta de 2015 de Grupo Radar). Si bien la empresa, creada en 2009 y adquirida por Facebook en 2014, trabajaba en el tema desde hacía dos años, no fue casual que el anuncio se realizara esta semana: en Estados Unidos se acaba de librar una batalla decisiva en la guerra entre la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) y las empresas que trabajan -y lucran- con nuestras comunicaciones virtuales.
Encriptar es codificar una comunicación para que sólo puedan leerla quienes disponen de una clave. La forma básica es sustituir, sistemáticamente, los símbolos de un mensaje por otros; por ejemplo, en la forma más rudimentaria, asignarle a cada letra un número según su posición en el alfabeto (a=1, b=2). Si se introducen elementos de azar y de desorden (a=172, b=0,4) el código se vuelve más difícil de quebrar. El trabajo de cifrado y descifrado comenzó en escala humana y mediante un oficio -el de criptógrafo-, pero se complejizó en los años 30, cuando se inventaron aparatos electromecánicos como la Máquina Enigma, usada por los nazis para cifrar sus mensajes militares en formas mucho más complejas que las que permitían el cerebro y la paciencia de los seres humanos (pero que el matemático británico Alan Turing descifró, acortando la Segunda Guerra Mundial varios años, según especulan algunos historiadores). Una letra podía corresponder ya no a un símbolo sino a una serie de estos, y eso no es nada en comparación con el actual encriptado informático, capaz de varios cifrados sucesivos de un mensaje, con capa sobre capa de códigos que forman una protección sólo desmontable del modo más grosero: probar todas las combinaciones posibles. Incluso para una computadora, no es tarea fácil: se calcula que a un procesador promedio le tomaría 100 millones de años descifrar una contraseña de 12 caracteres al azar.
La mayoría de los servicios de comunicación electrónica que se usan hoy ofrecen encriptados muy simples, realizados en los servidores de las empresas, de modo que los mensajes están relativamente protegidos de hackers y otros agentes externos, pero son vulnerables a la mala fe de los empleados que tengan acceso, protegidos sólo por protocolos de seguridad no tan seguros contra la NSA o el FBI, según probó Edward Snowden en 2013 y admitieron entonces las autoridades estadounidenses. Se supo así que empresas como Google, Yahoo!, Microsoft, Apple y Facebook filtraban datos personales y mensajes privados al gobierno de Estados Unidos como insumo para la “guerra contra el terrorismo”. Esto causó paranoia entre el conjunto de los usuarios (poca), los militantes por los derechos en internet (mucha) y los gobiernos (algunos); países como Brasil y Uruguay impulsaron con rapidez leyes para que sus datos estatales, hasta entonces desperdigados en servidores informáticos locales pero también de Estados Unidos y Suecia, pasaran a alojarse sólo en territorio soberano.
El 2 de diciembre de 2015, Rizwan Farook y Tashfeen Malik, dos jóvenes estadounidenses de ascendencia paquistaní, ingresaron a los tiros en una policlínica de San Bernardino, California, e intentaron poner una bomba. El resultado fueron 22 heridos y 16 muertos, entre ellos ambos perpetradores. El FBI allanó sus casas y encontró un iPhone negro que podía tener información valiosa para confirmar si integraban una célula jihadista, pero el celular estaba protegido con una contraseña de cuatro dígitos, y tras diez intentos fallidos de ingresarla se iban a borrar todos los datos. La agencia le pidió a Apple que creara un programa para pasar por encima de la protección. “Creemos que la única manera de garantizar que una herramienta tan poderosa no caiga en las manos equivocadas es no crearla”, contestó la firma en un comunicado que le valió acusaciones de apoyo al terrorismo. Incluso el comisionado de Derechos Humanos de la Organización de las Naciones Unidas, Zeid Raad al Hussein, opinó que el pedido del FBI no era una buena idea.
“Quizá el teléfono tiene la clave para encontrar a más terroristas. Quizá no. Pero no podemos mirar a los sobrevivientes a los ojos ni a nosotros mismos al espejo si no seguimos esta pista”, afirmó en una carta abierta el director del FBI, James Comey. Tras la segunda negativa de Apple, la agencia acudió a la Justicia, que le dio a la empresa plazo hasta el 22 de marzo de este año para responder qué haría. Un día antes, el 21, se supo que una compañía privada israelí había logrado hackear el iPhone negro. Muchos pensaron que ese desenlace no era el peor posible: un fallo judicial a favor del FBI habría sentado jurisprudencia.
El mensaje que Whatsapp difunde esta semana es una no declarada pero clara respuesta a la situación. El sistema de encriptado que ofrece está auditado por Open Whisper Systems, una pequeña empresa externa que opera con software abierto, se financia con donaciones y es bastante confiable. Para cada comunicación entre dos usuarios se genera un código, que no está alojado en los servidores de la empresa sino en los propios celulares; hay que intercambiar la clave verbalmente, en persona, o escanear un código QR generado en uno de los teléfonos. Así, por el servidor no pasará el mensaje original, sino uno ya cifrado, cuya clave estará sólo en manos de los directamente interesados. Jan Koum, fundador de Whatsapp, aseguró en un mensaje público que si la empresa no puede leer los contenidos, no habrá nada que responder en caso de que el FBI golpee a su puerta. “Nadie puede leer tus mensajes. Ni los cibercriminales, ni los hackers, ni los gobiernos opresivos. Ni siquiera nosotros”, prometió.