Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon La Unión Europea quiere hacer obligatorio el uso del cifrado extremo a extremo en las comunicaciones




La Unión Europea ha hecho público un borrador en el que se plantea hacer obligatorio el uso del cifrado extremo a extremo  (E2E) en todas las comunicaciones siempre que sea posible. Además, también quiere prohibir el uso de puertas traseras que permitan el acceso a dichas comunicaciones. Estas medidas han surgido debido al intento de aumentar las garantías de los ciudadanos de la Unión Europea en materia de seguridad y privacidad. Por ello, solo se romperá el cifrado cuando exista una autorización judicial, de acuerdo a la ley vigente.




Los diferentes organismos que conforman la Unión Europea no descansan ni un segundo. Tras conocer la posible multa que le impondría a Google, se ha hecho público un borrador de un reglamento que haría obligatorio el uso del cifrado punto a punto.

Ejemplo: cifrado de extremo a  extremo en WhatsApp.




Estas medidas han surgido debido al intento de aumentar las garantías de los ciudadanos de la Unión Europea en materia de seguridad y privacidad. Por ello, solo se romperá el cifrado cuando exista una autorización judicial, de acuerdo a la ley vigente.

Cifrado obligatorio y sin puertas traseras


El documento se encuentra en fase de borrador y deberá ser debatido antes de su aprobación (si se produce) por el Parlamento Europeo y el Consejo de la Unión Europea. Este trámite podría conllevar la introducción de cambios en la propuesta, que tal y como se encuentra redactada resulta explícita en su propósito y alcance:

El principio de confidencialidad debería aplicarse a medios de comunicación presentes y futuros, incluyendo llamadas, acceso a Internet, aplicaciones de mensajería instantánea, e-mail, llamadas telefónicas a través de Internet y mensajes proporcionados a través de redes sociales.

...

Los proveedores de servicios de comunicaciones electrónicas deberán asegurarse de que hay suficientes medidas de protección contra accesos no autorizados o alteraciones de los datos de las comunicaciones electrónicas y de que la confidencialidad y la seguridad de la transmisión también son garantizadas mediante la naturaleza de la propia transmisión o el uso de los sistemas de cifrado de punto a punto más avanzados en los datos de las comunicaciones electrónicas. Asimismo, cuando se use cifrado de comunicaciones de datos electrónicos, la decodificación, la ingeniería inversa o la monitorización de dichas comunicaciones deberán ser prohibidas. Los Estados Miembros no pueden imponer obligación alguna a los proveedores de servicios de comunicaciones que puedan resultar en el debilitamiento de la seguridad y el cifrado de sus redes y servicios.


De forma paralela, el borrador, que pretende modernizar la legislación europea en materia del uso de datos personales y su utilización por parte de empresas, hace algunas menciones interesantes a las casi universalmente odiadas llamadas telefónicas de carácter comercial:

Los proveedores de directorios disponibles públicamente o los proveedores de servicios de comunicaciones electrónicas deberán obtener el consentimiento de los usuarios finales que son personas naturales para incluir sus datos personales en un directorio y, consecuentemente, deberán obtener el consentimiento de esos usuarios finales para la inclusión de datos personales categorizados, en cuanto dichos datos sean relevantes para el propósito del directorio. Los proveedores deberán dar a los usuarios finales que son personas naturales los medios para verificar, corregir y eliminar dichos datos.

...

Las comunicaciones de marketing no solicitadas deberán ser claramente reconocibles y como tal deberán indicar la persona legal o natural transmitiendo la comunicación o en nombre de quién se está transmitiendo la comunicación. Estas comunicaciones deberán proporcionar la información necesaria para que los receptores puedan ejercer su derecho a rechazas futuros mensajes de marketing escritos u orales.

...

Los Estados Miembros deberán hacer posible que los usuarios puedan rechazar la recepción de comunicaciones no solicitadas a través de un registro nacional [Do Not Call Register].

Todavía queda por ver cuándo se adoptarán estas medidas y el lenguaje utilizado en el documento finalizado, pero la eliminación por ley de las puertas traseras podría generar fricciones con algunos países reacios a promover la seguridad en las comunicaciones, tal es el caso del Reino Unido.

Al mismo tiempo, las autoridades europeas se enfrentan a la realidad de que una puerta trasera de uso aparentemente benigno (como las propuestas para interceptar las comunicaciones de terroristas o redes criminales organizadas) puede ser descubierta por terceras partes y utilizarla de forma maliciosa, con el factor añadido de que las herramientas utilizadas para ello pueden caer en manos no deseadas.

Fuentes:
https://www.elotrolado.net/noticia_el-parlamento-europeo-propone-eliminar-las-puertas-traseras-en-los-sistemas-de-cifrado_32470
http://www.tecnoversia.com/120906/la-union-europea-hara-obligatorio-uso-del-cifrado-extremo-extremo-las-comunicaciones/ 

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.