Matrix/Element: la mensajería del futuro (ya llegó) (parte 1)

TEDIC
Blog Privacidad

La historia de los mensajeros es fascinante: desde ICQ hasta Whatsapp, pasando por MSN, las BBS, Jabber (XMPP), gTalk  y decenas de otros. La discusión es más que interesante y el siguiete cómic describe uno de los problemas que encontramos en la actualidad:

Con la confirmación de la vigilancia masiva 1 comenzaron a aparecer los mensajeros con cifrado de extremo a extremo (E2E) y el «primero» que lo hizo fue Telegram. En el apartado siguiente lo veremos, pero pensemos en el cifrado E2E como una forma muy segura de hablar sin vigilancia. Telegram lo implementó con cierta particularidad: el cifrado E2E solo se habilita cuando creás un chat especial llamado «secreto». Lo que ocurre es que casi nadie crea «chats secretos» y además no funcionan en la versión web. Esto provoca que la amplia mayoría de personas lo hablen sin cifrado E2E, entrando en un riesgo innecesario.  

Luego vino Signal y mejoró considerablemente la situación, pues aplicó cifrado E2E para todos los chats. Ese nuevo escenario y la presión de muchas organizaciones en defensa de la privacidad terminó forzando a que WhatsApp también implementara el cifrado E2E para todos sus chats; es más, llamó al propio desarrollador de Signal para que lo hiciera 2.

¿Por qué es importante el cifrado E2E?

El secreto de las comunicaciones es una condición imprescindible para  ejercer derechos humanos, como la libertad de expresión. Hay muchas formas de cifrado, pero el hecho de que que sea sin intermediarios también es imprescindible. Entonces el cifrado extremo a extremo (E2E), con algoritmos transpartentes (software libre) es la mejor forma de garantizar el pleno ejercicio de estos derechos.

Queremos entonces colaborar a esta discusión, primero presentando algunos problemas de los mensajeros y luego proponiendo una nueva herramienta. Veamos los problemas: 

1. El que «pega» primero y la posición dominante

WhatsApp creció tanto que Facebook no pudo dejarlo vivir, y la compró; así de sencillo, así de brutal. El capitalismo de vigilancia actuando en su máximo esplendor. La fagocitación de pequeños peces por las grandes empresas de la información es cotidiano y constante3. Con esto Facebook (ahora Meta) pudo agregar a su base de datos (el famoso BigData) los teléfonos de miles de millones de personas: casi 1/3 de la población mundial. Además se asegura el acceso a conversaciones y metadatos de todas esas comunicaciones. 

Tomado de VisualCapitalist.

A esto se sumaron las políticas de «Zero Rating» que es un acuerdo comercial entre Facebook y las empresas proveedoras de Internet (ISP) por el cual, si utilizás Facebook o WhatsApp, no se descuenta de tu «paquete de datos». Es decir: ¡Facebook y WhatsApp gratis! Todes felices, menos la «libre competencia» de la teoría liberal capitalista, y por supuesto todas los pequeños proyectos y posibles innovaciones que quedan en el olvido y que
nadie usará, incluso aunque sean mucho mejores.

Entonces aquí la primer encrucijada. ¿Cómo escapar de este «jardín vallado» si todes tus amigues están en WhatsApp? ¿Por qué no podés hablar con tus amigues de Signal o Telegram desde WhatsApp? La respuesta es casi obvia: negocios. ¿Pero entonces, estas son herramientas útiles para las personas o negocios, o ambas cosas? Preguntas que se responden solas. 

El primero que pegó fuerte fue WhatsApp y Facebook se lo comió. ¿Será posible salir? En este jardín, solo se permite hablar lo que Mark y sus «marqueteros» decidan: son capaces de censurar presidentes, palabras, y pezones (siempre que sean femeninos). Entonces somos libres de salir, y de quedar solos y solas allí a la intemperie. Ya la conocemos, es la libertad del capitalismo. La libertad de morirte de hambre, pero ahora en Internet.

2. El cifrado y el código cerrado

Retomemos el asunto del cifrado 4: ¿qué es y qué implica?. Simplificando un poco, es el proceso por el cual un mensaje se codifica para que sólo pueda ser decodificado en el otro punto de la conversación. Durante el SXX y anteriormente el cifrado estaba disponible principalmente para actores poderosos que podían intercambiar las claves secretas para establecer comunicaciones. Principalmente se utilizaba en el ámbito militar. 

En la década de 1970 hubo un par de descubrimientos5, que sentaron las bases para el cifrado de clave pública: ya no era necesario intercambiar una clave de cifrado. Esto, junto con el aumento de la capacidad de cómputo y el advenimiento de las computadoras personales provocó que el cifrado sea una herramienta viable para la protección de la comunicación de las personas. 

Los mensajeros como Signal o Whatsapp, encriptan tus comunicaciones justo antes de salir de tu celular y se decodifican en el dispositivo de destino, sin que ningún intermediario pueda leer el contenido.6 Con  esta técnica aseguramos la privacidad de nuestras comunicaciones; principalmente ante la «vigilancia masiva» o «vigilancia del futuro» como nos gusta llamarla.

Assange y otros, en su libro «cryptopunks» ya evidenciaron que a ciertos actores de la geopolítica internacional, les resulta muy barato almacenar datos y metadatos de las comunicaciones de toda una población. Es decir, almacenan cantidades exorbitantes de información, porque es barato hacerlo y luego es analizado por algoritmos, bajo excusa de «los 5 jinetes del infoapocalipsis»7. A esto le han llamado «vigilancia estratégica». Lo tenebroso de esta situación, es que además de esos análisis y perfilamientos que se hacen en la actualidad, hay datos que podrían llegar a ser muy relevantes en el futuro: por eso nos gusta llamarle «vigilancia del futuro». Además de los Estados y grandes empresas, también podría ocurrir un ataque sobre una de estas plataformas y que esa información se haga pública (cosa que ya ha pasado. 8[/note] ¿Te imaginás qué pasa si mañana se filtran y se hacen públicos todos los mensajes intercambiados en Telegram o Instagram? Es decir, cualquier persona podría tener acceso a tus conversaciones, a tus gustos, a tus imágenes íntimas en cualquier momento del presente o pasado. De este escenario distópico es lo que busca protegernos el cifrado E2E.

¿Qué es la «vigilancia del futuro»?

https://live.staticflickr.com/7144/6718360105_f2fc61d081.jpg
«Wikileaks Van» por Chris Wieland con licencia CC BY-NC 2.0

Tanto Telegram (solo en chats privados), como Signal y Whatsapp dicen que aplican cifrado E2E de diferentes formas. ¿Pero cómo podemos asegurarnos que aplican el cifrado E2E de forma correcta? ¿Cómo saber si WhatsApp no guarda copias de las claves de cifrado y la entrega a los sistemas de vigilancia? ¿Cómo saber si no analizan los mensajes antes de ser codificados?

La transparencia en el funcionamiento de los algoritmos, es una garantía de que hacen lo que prometen de forma correcta, es decir, habilitar la comunicación, protegiendo la privacidad de las personas. Entonces, es necesario saber cómo funcionan los algoritmos de cifrado. Para habilitar a que esto ocurra su código fuente9 debe ser público y abierto (lo que se denomina «software libre»). Es decir, debe existir la posibilidad de inspeccionar los algoritmos que hacen que todo ese «sistema» de mensajería funcione. Por lo tanto, para confiar en cualquier herramienta de cifrado y en particular en estas , es imprescindible que sea software libre (o código abierto; los usaremos como sinónimos)10.

Hilemos un poco más fino en esto de los mensajeros, ya que a veces en los detalles está la sustancia. El  esquema de programas implicados en un sistema de mensajería podría entenderse así:

Dispositivo origen <— servidor —> dispositivo destino

En el caso de Telegram sería:

   Telegram en tu móvil <— servidor de Telegram —> Telegram en el móvil de tu amigue

Recordarás que en estos años hubo caídas de WhatsApp e Instagram. Esto es porque algo en sus servidores dejó de funcionar, por un error en su software o alguna mala configuración, o a veces incluso por un ataque. Entonces si el servidor cae, no hay quien entregue los mensajes (es importante entenderlo para lo que sigue).

Es decir, no es solo la app la que contiene algoritmos, sino «los servidores», que son como la especie de «central telefónica» que entrega los mensajes a cada dispositivo y hacen millones de entregas por minuto. Por lo tanto, para esta discusión es importante que todos los componentes del sistema sean software libre. 

En nuestros 3 casos de estudio, tenemos el siguiente estado de situación:

  • WhatsApp: es de código cerrado, tanto en su app como en su servidor
  • Telegram: su aplicación móvil es de código abierto, pero su servidor es cerrado
  • Signal: código abierto en apps y servidor

Signal es justamente la herramienta que hemos recomendado estos últimos años, sin embargo han comenzado a surgir algunas dudas en cuanto a su transparencia y también a su gobernanza. Signal ha tenido un período «largo» en que actualizaba su servidor y apps, en donde iba apareciendo nueva funcionalidad, pero no publicaba el código fuente de su servidor. Su creador Moxie Marlinspike ha explicado la situación11, aunque no deja de ser llamativa. Esto ha generado un poco de desconfianza, ya que si bien el código es abierto, hay veces que sus creadores tienen un software diferente en funcionamiento. A esto se suma el crecimiento exponencial que ha tenido Signal, que ahora incluye una billetera electrónica (y una criptomoneda llamada MobileCoin).  Entonces, si bien Signal es software libre, hay elementos que nos hacen dudar de su futuro.

Todo ello hace que nos detengamos a pensar en cómo se gobierna Signal: es un proyecto centralizado, tanto desde el punto de vista de su diseño tecnológico como de su toma de decisiones y no parece haber evidencias que esto cambie en algún momento del tiempo. A su gerente Max Marlinspike no le interesa que sea de otra forma, tal como surge de varias interacciones en su github. Por ejemplo, hubo desarrolladores que en cierto momento quisieron crear LibreSignal pero Max no lo permitió12. Todo lo anterior, no impide que cualquiera se descargue el código fuente y cambiando nombre y logos para algo que no tenga nada que ver, por ejemplo «Pepita mensajero»: esto de nuevo nos lleva al punto 1. No habría nadie con quién hablar en esa red.

Aquí es donde te queremos presentar el tercer problema que tienen estas aplicaciones de mensajería:

3. Centralización

Aquí entramos en un punto muy interesante sobre mensajeros, pero que también aplica a cualquier desarrollo de software y si profundizamos, también aplica para Internet en general, el ciberespacio y hasta las formas de organización de la vida humana (aldeas, estados, ciudades): centralizado vs descentralizado

Las 3 aplicaciones mencionadas hasta ahora son centralizadas, con un servidor (o una serie de servidores interdependientes que funcionan como uno) con protocolos específicos que solo permiten hablar entre ellas. ¿Recordás el cómic del inicio? Además, la gobernanza de estas aplicaciones también es centralizada, con una persona o «board» cerrado que deciden su funcionamiento y su futuro: deciden qué y cómo debe publicarse, si la herramienta tendrá una nueva funcionalidad, o si se prioriza una característica sobre otra, etc… Entonces, estos son los dueños de los mensajeros: 

  • Signal: Max Marlinspike (Brian Acton, fundador de WhatsApp está como gerente de Signal al momento de escribir este artículo13)
  • Telegram: Nikolái y Pável Dúrov
  • WhatsApp: Mark Zuckerberg

¿Cuál es el problema de desarrollar aplicaciones centralizadas? Desde un punto de vista técnico, tienen lo que se conocen como un punto único de falla: significa que un adversario pude atacar un solo punto y anular su funcionamiento (puede ser un ataque técnico, legal o de otro tipo). ¿Qué ocurre si caen los servidores de Whatsapp? ¿Qué pasa si hay una orden judicial para apagar Telegram en Rusia o Brasil? ¿Qué ocurre si mañana Signal decide que no se pueden intercambiar fotos con pezones femeninos?

Topologías de red

Para esto vienen a echarnos mano la redes descentralizadas. Desde el punto de vista de la seguridad esto significa que si atacan uno de los servidores, aún podemos utilizar otro. Desde el punto de vista de la gobernanza, tendría también mucho más sentido, que las decisiones se tomen de forma más horizontal y participativa. 

Entonces al plantear una red descentralizada desde el punto de vista técnico y participativo, estaríamos en un escenario mucho más resistente (o resiliente) y evitaríamos unos cuantos de esos problemas antes descritos. 

Para encarar mejor estos 3 problemas y pensando en clave de futuro, pero ya en el presente, es que te queremos presentar una nueva herramienta llamada Matrix.

La veremos en detalle en el siguiente artículo.

(Imagen destacada «Kommunikation» por StefanieKaufmann con licencia CC BY-NC-ND 2.0)

Notas:

  1. Implica la intervención y almacenamiento de datos de las comunicaciones de poblaciones enteras por tiempo indeterminado. Por ello se podría llamar la «vigilancia del futuro». En la web de Tedic hay varios artículos sobre el tema: https://www.tedic.org/tag/vigilancia-masiva/
  2. https://www.xataka.com/seguridad/como-funciona-el-cifrado-extremo-a-extremo-de-whatsapp-y-que-implicaciones-tiene-para-la-privacidad
  3. Aquí un artículo de 2019 con infografías espeluznantes: https://www.visualcapitalist.com/the-big-five-largest-acquisitions-by-tech-company/
  4. Si quieres una explicación bien entretenida del cifrado y su importancia te recomendamos el siguiente video: https://youtu.be/Q8K311s7EiM
  5. En paralelo en Inglaterra y en EEUU. En el primer caso se mantuvo como secreto militar.
  6. Ojo: igual hay otras formas de leerlos, interceptando el mensaje antes de que salga del dispositivo. La publicación de WikiLeaks llamada vault7 lo documenta bien: https://es.wikipedia.org/wiki/Vault_7
  7. Los 5 jitetes del infoapocalipsis: pornografía infantil, terrorismo, lavado de dinero y guerra contra algunas drogas
  8. https://www.xataka.com/seguridad/robo-masivo-datos-facebook-datos-personales-533-millones-usuarios-se-filtran-online
  9. Según Pekka Himanen, ««código fuente» es el ADN de un programa, su forma en el lenguaje utilizado por los programadores para desarrollarlo; sin el código fuente, una persona puede utilizar un programa, pero no puede desarrollarlo en nuevas direcciones».
  10. Habrá gente que no esté de acuerdo con esto, pero es una postura ética y política desde donde nos posicionamos.
  11. En inglés: https://www.xda-developers.com/signal-updates-public-server-code/#update1
  12. Para más detalles de estos dos problemas, te recomendamos este artículo en inglés: https://digital-justice.com/articles/skip-signal.html.
  13. Artículo sobre Whatsapp, Signal, sus creadores y el cifrado: https://www.cronista.com/infotechnology/actualidad/creo-whatsapp-y-ahora-se-fue-a-la-competencia-que-aplicacion-maneja-ahora-y-por-que-tiene-problemas