Julio López
está desaparecido
hace 6402 días
versión para imprimir - envía este articulo por e-mail

Entrevista con Udo Helmbrcht: 'Si quiere seguridad, ¡no utilice internet!'
Por (reenvio) Stefano Marchi / El Mundo - Sunday, Mar. 26, 2017 at 11:50 AM

20/12/2015 - El Mundo entrevista al director de la Agencia para la Seguridad de las Redes (UE).

En las comunicaciones electrónicas dentro de la UE, la privacidad y la seguridad ante el terrorismo están "bastante equilibradas". Así opina el profesor Udo Helmbrecht, director ejecutivo de la ENISA, la agencia de la UE para la seguridad de las redes y las informaciones. Sin embargo, el catedrático alemán da a entender que esa evaluación se adecua a la realidad y la opinión pública actuales. En entrevista exclusiva con EL MUNDO, Helmbrecht reconoce que con respecto a hace 20 años "ya no hay aquel equilibrio".

_Las medidas legislativas recién adoptadas en algunos Estados de la Unión Europea en el ámbito de la lucha antiterrorista incluyen formas de vigilancia extrajudicial y masiva sobre las comunicaciones electrónicas privadas. ¿Es esto compatible con el Artículo 16 del Tratado de funcionamiento de la UE, que reconoce a cada particular el derecho a la protección de sus datos personales?

_No puedo hacer comentarios sobre cuestiones legales. La ENISA es una agencia técnica. Cuando hablamos de seguridad y privacidad informáticas, nosotros nos referimos a instrumentos de prevención. Estamos a favor de herramientas de criptografía libres y poderosas. Abogamos por que cada particular o empresa pueda usar la criptografía para proteger sus propios bienes y comunicaciones, frente al abuso por parte de los delincuentes informáticos o cualquier espionaje.

_¿Incluso frente a intervenciones ilegales de autoridades estatales?

_De manera general, sí. Pero tenemos que distinguirlas de las intervenciones legales, que se llevan a cabo a solicitud de jueces. Hacemos cualquier cosa para prevenir los pinchazos ilegales.

_¿En concreto, qué hacen ustedes con ese fin?

_La ENISA no es una agencia operativa. Aportamos experiencia y hacemos recomendaciones. Pero (directamente) no protegemos nada.

_Recientemente abogó en Bruselas por un equilibrio entre la privacidad y la seguridad en las comunicaciones electrónicas. ¿En la UE ya lo hay? ¿O aún hay que alcanzarlo?

_Es difícil contestar, porque en Europa hay una tendencia general por la que si se produce un ataque terrorista, en muchos casos la gente dice: necesitamos más herramientas, otra regulación... Desde el 11-S se tomaron muchas medidas para luchar contra el terrorismo. Por tanto, usted diría ahora que ya no hay aquel equilibrio. Esto es verdad, si comparamos la Europa de 1995 con la de 20 años después. Ha cambiado. De todas formas, las autoridades nacionales de protección de datos y el supervisor europeo luchan para proteger los datos privados. Además, el proyecto de Reglamento de la UE [aprobado inicialmente el 15 de diciembre] sobre protección de datos es bueno, si lo comparamos con la legislación de EEUU. Podría ser mejor. Pero yo diría que a nivel europeo (privacidad y seguridad) están equilibradas.

_¿Las herramientas de criptografía están al alcance de cualquier ciudadano?

_Si buscamos, encontramos una cantidad suficiente de herramientas que están disponibles en código abierto gratis. Para encriptar documentos, cualquiera puede usar el PGP y el PHP. Pero no es fácil ponerlos en marcha. Requieren tiempo y esfuerzo. Para el mail, se puede utilizar el S/MIME y encriptar mensajes en Outlook. También hay firmas electrónicas y firmas calificadas. Un ejemplo más son las contraseñas para hacer confidencial un documento electrónico. Se puede alegar que una contraseña es tan débil como para ser descubierta por la NSA [la agencia de inteligencia estadounidense]. Pero en algunos casos es mejor que nada. Asimismo, hay herramientas de criptografía profesionales, que se pueden comprar por un par de euros.

_¿Estas herramientas son bastante poderosas como para resistir al espionaje por parte de Estados?

_Estoy perfectamente seguro de que se encuentran algoritmos (para vulnerarlas). Hay matemáticos inteligentes por todos los lados. Para nuestras comunicaciones cotidianas, PGP and S/MIME son suficientes. Pero si cree que hay algún servicio de inteligencia tan poderoso como para mirar su correo electrónico, tiene que utilizar herramientas de criptografía especiales. En ese caso, hay que tener mucho cuidado. Si sospecha que el país X está mirando su correo, puede ser mala idea utilizar un software de criptografía procedente de ese mismo país. Aun así, no existe una seguridad al cien por cien.

_¿Además de las tecnologías de criptografía, qué aconsejaría usted a un ciudadano europeo cualquiera para resguardar sus legítimas comunicaciones electrónicas?

_Yo diría: si quiere seguridad, ¡no utilice Internet! Hay riesgos, y hay que ser conscientes de ellos. Por tanto, si usted usa Internet, como particular o como compañía, evalúe los riesgos y luego calcule la importancia de sus datos. Pregúntese: '¿Qué es lo que absolutamente nadie tiene que conocer?'. Y si usted entra en una red social, tenga cuidado con las informaciones que cuelga allí.

_En cuanto a las cookies de nuestros ordenadores, ¿hay alguna manera de evitar su lectura por parte de las páginas que visitamos?

_No. Si desactiva las cookies de su propio ordenador, no puede acceder a determinadas páginas web. Nuestros datos son un negocio para otras compañías. Son almacenados, porque se quieren vender y utilizar en el futuro. A día de hoy, no hay suficiente poder en el lado de los consumidores por el que las compañías tengan que cambiar. Tenemos que vivir con las cookies. Lo único que podemos hacer es borrar todas ellas de nuestro ordenador tras navegar en Internet. Así, cuando volvamos a entrar en una página, ésta no reconocerá que ya la hemos visitado.
_____________

Permiso paterno para Facebook

El 15 de diciembre, el Parlamento y el Consejo Europeo llegaron a un acuerdo sobre la reforma de la protección de datos en la UE. Fue una propuesta para garantizar la seguridad de los datos de los ciudadanos y forzar a las empresas a garantizar un uso correcto de la información privada. La reforma abre la puerta a un elemento imprevisto, pero con consecuencias potencialmente devastadoras para muchas tecnológicas. En el artículo 8 hay un apunte crítico: los menores de 16 años no podrán ceder sus datos. De querer hacerlo necesitarán un consentimiento parental explícito. ¿Qué quiere decir eso? Que para poder acceder a las redes sociales podría ser legalmente obligatorio un permiso previo de los padres, algo que ha desatado todas las alertas en el sector. El texto dice: "El tratamiento de los datos personales de un niño menor de 16 años será legal sólo en la medida que dicho consentimiento sea dado y autorizado por el titular de la responsabilidad parental sobre el niño". Una enmienda de última hora elevaría de 13 a 15 ese consentimiento. P. R. S.

fuente http://www.elmundo.es/sociedad/2015/12/20/56758119ca4741a37f8b45a5.html

agrega un comentario