Qué son los cypherpunks y por qué son tan importantes en la lucha por la privacidad

Qué son los cypherpunks y por qué son tan importantes en la lucha por la privacidad

5 comentarios Facebook Twitter Flipboard E-mail
Qué son los cypherpunks y por qué son tan importantes en la lucha por la privacidad

Por si alguno de vosotros no está familiarizado con la música o con el término, basta decir como introducción que "punk" es sinónimo de resistencia. Durante los años 80 y 90 del siglo pasado, esta subcultura representaba una resistencia de una clase especial: centrada en la moda y desinteresada de la política.

Los punkis trajeron cambios a nivel estético: crestas de colores, tatuajes, botas militares, cazadoras de cuero, escarceos con las drogas y música que el grupo vasco Eskorbuto definiría en su momento como "antitodo". En resumidas cuentas, a partir de 1977 el punk se convirtió en anarquía de la estética. Y cuando se añadieron ordenadores y redes a la mezcla para los años 90 del siglo pasado, entonces aparecieron los _cyberpunks_.

La década de 1990 fueron tiempos de esperanza extraordinaria. Entró con la caída del Muro de Berlín, se terminó la Guerra Fría y se desintegró la URSS. Los mercados celebraban su triunfo en todo el mundo y la Guerra del Golfo servía para que EE.UU. se redimiera del desastre de Vietnam.

La escena de las _startups_ estadounidenses en Silicon Valley estaba saliendo del período de revolución ensoñadora de la década de 1980, al tiempo que contemplaban el nacimiento de la Nueva Economía, que proyectaba previsiones de crecimiento de vértigo. Los empresarios se frotaban las manos con sólo pensarlo.

Por otro lado, los intelectuales se encontraban abrumados por la emergencia simultánea de dos fuerzas revolucionarias: los ordenadores personales e Internet. Más y más propietarios de ordenadores conectaban sus máquinas a la red global, al principio con módems y después con rápidas conexiones de banda ancha.

Network 197300 1920

Entre todo el _hype_ y una burbuja económica que crecía de forma imparable, a unos cuantos usuarios se les ocurrió que había un ingrediente que faltaba en todo esto: privacidad y comunicaciones seguras.

Cuando todavía quedaba mucho para que hubiese ordenadores en todas las casas y que Internet fuese algo generalizado, en la década de 1970 los criptógrafos hicieron hicieron un importante descubrimiento. No sólo inventaron una tecnología, sino que descubrieron el cifrado asimétrico, también conocido como criptografía de clave pública y que fue liberado en junio de 1991.

Alrededor de la clave de cifrado pública los cypherpunks construyeron todo un movimiento

Cuando se añadió el cifrado libre al submundo de los ordenadores nació la "criptoanarquía" y con ella llegaron los _cypherpunks_, cuyo objetivo no era otro que resistir a la pérdida de la privacidad del usuario en los tiempos de Internet. Hablamos de gente con ordenadores conectados a Internet que podían mostrarse en contra de algo, en concreto contra los intentos de los gobiernos para regular los cifrados.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

¿Qué es la criptografía exactamente?

Antes de entrar a hablar de los _cypherpunks_ de forma más detallada quizá convenga aclarar algo primero. Para quienes no conozcan el término, podemos definir la criptografía como el arte de la comunicación secreta. Diplomáticos y militares comenzaron a usar claves secretas para cifrar sus misivas hace miles de años, mucho antes de que se inventasen los ordenadores o el telégrafo. Hoy en día la computación cuántica puede cambiar el presente de la criptografía.

Para establecer una comunicación secreta primero es necesario que los participantes tengan en su poder la clave de cifrado. Aquí se origina el problema de la distribución de la clave, el hacerlo de forma segura antes de que empiece la conversación.

Encrypted 445155 1280

Durante mucho tiempo la distribución de la clave daba a las grandes organizaciones una gran ventaja. Cuantos más recursos tenga un país en inteligencia y en el ejército, más fácilmente podrá manejar la logística necesaria para su distribución.

Cuando en 1973 se inventó la clave pública de cifrado -o "cifrado no secreto", como sus creadores lo llamaron- nadie se dio cuenta de que este hallazgo tenía su propia filosofía política. Irónicamente, el cifrado no secreto se descubrió en primer lugar en el GCHQ británico, y su invención se mantuvo oculta al público durante 18 años.

Así surgieron los cypherpunks

Las raíces técnicas de las ideas _cypherpunk_ fueron rastreadas por el criptógrafo David Chaum a través de temas como el efectivo digital anónimo -¿a alguien le suena el término "bitcoin"?- y sistemas de reputación pseudónimos, tal y como describió en un documento llamado _Security without Identification: Transaction Systems to Make Big Brother Obsolete_.

A finales de la década de 1980 las ideas fundamentales del movimiento _cypherpunk_ cristalizaron y unieron a un grupo de personas que defendía una causa común, organizándose en su resistencia contra las imposiciones al cifrado como ya comentamos algo más arriba.

Hacia el final de 1992 Eric Hughes, Timothy C. May y John Gilmore fundaron un pequeño grupo que se reunía mensualmente en la empresa de este último, Cygnus Solutions. Este grupo, interesado en el estudio del cifrado libre y de la seguridad de las comunicaciones, recibió el nombre de _cypherpunks_ de la mano de Jude Milhon, como una mezcla de _cipher_ -voz inglesa de "cifrar"- y _cyberpunk_.

Ese mismo año empezaba la Cypherpunk Mailing List, que para 1994 ya contaba con 700 suscriptores. En su punto álgido de popularidad se trataba de un foro muy activo con discusiones técnicas sobre matemáticas, criptografía, ingeniería informática, discusiones políticas y filosóficas amén de batallas personales aderezadas con algo de _spam_.

MARC
Archivo de la Cypherpunks Mailing List

Se dice que entre el 1 de diciembre de 1996 y el 1 de marzo de 1999 se enviaban 30 correos al día, con rumores que sugieren que el número llegó a ser incluso mayor. Se estima que el número total de suscriptores alcanzó las dos mil personas hacia 1997.

Las discusiones de esta lista de correo incluían extensas disertaciones sobre los problemas de la política pública con respecto a la criptografía, así como la política y la filosofía de conceptos como el anonimato, los pseudónimos, la reputación y la privacidad. Las discusiones sobre este último tema hoy por hoy ya llegan a todo Internet.

La privacidad y los cypherpunks

Las discusiones sobre privacidad, vigilancia gubernamental, el control de la información por parte de los grandes grupos multimedia y demás ya vienen de muy antiguo, como se ha podido comprobar. A primeros de la década de 1990 estos temas todavía no eran puntos fundamentales de debate, como son ahora. Eso no impidió que ciertos participantes de la Cypherpunk Mailing List se tomasen esos asuntos más en serio que los demás.

Vale la pena recordar que a primeros de la década de los 90 del siglo pasado el gobierno estadounidense consideraba el _software_ criptográfico como munición para propósitos de exportación. Esto obstaculizó su despliegue comercial sin ninguna ganancia en materia de seguridad nacional, ya que el conocimiento estaba al alcance de cualquiera y no sólo de ciudadanos de los EE.UU. -el cógido fuente de PGP se publicó en papel y se podía conseguir en cualquier parte-.

La privacidad es necesaria para una sociedad abierta en la era electrónica.

El gobierno estadounidense intentó subvertir la criptografía mediante esquemas como el Skipjack y el fideicomiso de claves. Tampoco era ampliamente conocido que todas las comunicaciones pasaban por agencias gubernamentales -algo que se supo después con los escándalos de la NSA y AT&T-, a pesar de que muchos suscriptores daban algo así por hecho.

Las ideas básicas del movimiento se pueden encontrar en _A Cypherpunk's Manifesto_, escrito por Eric Hughes en 1993:

La privacidad es necesaria para una sociedad abierta en la era electrónica. [...] No podemos esperar que los gobiernos, las empresas u otras grandes organizaciones sin rostro nos la proporcionen. [...] Debemos defender nuestra propia privacidad si esperamos tener alguna. [...] Los cypherpunks escriben código. Sabemos que alguien tiene que hacerlo para defender la privacidad, y nosotros vamos a escribirlo.

Hacia esta época los _cypherpunks_ legaron a los medios de masas. En 1993 Wired publicaba un artículo llamado _Crypto Rebels_ en el que se puede leer lo siguiente:

Las personas en esta habitación esperan que exista un mundo en el que las huellas de información de un individuo -cualquier cosa desde una opinión sobre el aborto al registro médico de un aborto en sí- puedan rastrearse sólo si el individuo en sí elige revelarlas; un mundo donde los mensajes coherentes se disparen alrededor del mundo por redes y microondas, pero los intrusos y los Federales que intentan sacarlos del juego se encuentran con un galimatías; un mundo donde las herramientas de curioseo se convierten en instrumentos de la privacidad.

Sólo hay una forma en la que esta visión se materializará, y esa es el uso extendido de la criptografía. ¿Es esto tecnológicamente posible? Por supuesto. Los obstáculos son políticos -algunas de las fuerzas más poderosas del gobierno están decididas a controlar estas herramientas-. En resumen, hay una guerra entre aquellos que quieren liberar la criptografía y los que quieren suprimirla. El grupo aparentemente inofensivo esparcido por esta sala de conferencias representa la vanguardia de las fuerzas pro-cripto. Aunque el campo de batalla parece algo remoto, las apuestas no lo son: la salida posible de esta lucha puede determinar la cantidad de libertad que nuestra sociedad nos dará en el siglo XXI. Para los cypherpunks, la libertad es un asunto que vale la pena el riesgo.

A continuación repasamos algunos aspectos básicos de la filosofía _cypherpunk_.

Privacidad de las comunicaciones

Privacy
Imagen: Owen Moore

Un tema absolutamente crucial para los _cypherpunks_ es la privacidad de las comunicaciones y la retención de datos. John Gilmore dijo que quería "una garantía -con física y matemáticas, no con leyes- de que podemos darnos a nosotros mismos privacidad real en las comunicaciones personales".

Dichas garantías requieren fuertes medidas criptográficas, con lo que los _cypherpunks_ se oponen frontalmente a las políticas gubernamentales que intentan controlar el uso o la exportación de la criptografía, lo que como ya hemos comentado fue un grave problema a finales de la década de 1990.

Los cypherpunks deploran la regulación de la criptografía, ya que el cifrado es un acto fundamentalmente privado. (fragmento de The Cypherpunk Manifesto)

Esto fue un asunto central para muchos _cypherpunks_. Muchos se enfrentaban apasionadamente contra los intentos del gobierno estadounidense para limitar la criptografía: leyes sobre la exportación, promover la limitación de la longitud de cifras de la clave y en especial el cifrado fideicomisado.

Anonimato y pseudónimo

Las cuestiones sobre anonimato, pseudónimo y reputación también fueron ampliamente discutidas. Según los principios de los _cypherpunks_, el discurso anónimo y la capacidad para hacerlo público es vital para una sociedad abierta, un requisito esencial para libertad de expresión.

Como ejemplo de esto pusieron The Federalist Papers, publicados bajo el pseudónimo de _Publio_. Bajo su paraguas se agrupaban Alexander Hamilton, John Jay y James Madison, personalidades relevantes en la historia estadounidense que promovían ratificación de la Constitución de Estados Unidos.

Anonymous 615157 1280

Censura y monitorización

Las cuestiones de censura del gobierno o monitorización por parte de las agencias de la ley son otro gran punto de oposición para muchos _cypherpunks_ -recordamos que la palabra "punk" hace una referencia directa a la resistencia-.

El esquema de chips Clipper para el fideicomiso de cifrado de conversaciones telefónicas era anatema para muchos participantes de la Cypherpunk Mailing List. Este asunto provocó que mucha sangre nueva se uniera a la causa. De hecho uno de sus suscriptores, Matt Blaze, encontró una debilidad muy seria en el esquema que ayudó a que pronto desapareciese.

Ocultar el acto de ocultarse

Un importante grupo de discusiones se refiere al uso de la criptografía en presencia de autoridades opresoras. Como resultado los _cypherpunks_ han discutido y mejorado métodos esteganográficos para ocultar la criptografía en sí. Recordamos que la esteganografía sirve para esconder mensajes en imágenes o documentos.

Asimismo, los _cypherpunks_ también han discutido bajo qué condiciones el cifrado debe usarse sin que los sistemas de monitorización de red instalados por regímenes opresivos se den cuenta.

Las actividades de los cypherpunks

Tal y como dice el Cypherpunk Manifesto, "los _cypherpunks_ escriben código", lo que implica que las grandes ideas deben ser implementadas, no sólo discutidas -esto es parte de la cultura de la lista de correo-. John Gilmore escribió:

Estamos literalmente en una carrera entre nuestra capacidad para construir y desplegar tecnología, y su capacidad para construir y desplegar leyes y tratados. No es probable para retirarse o caer en la cuenta hasta que hay perdido definitivamente.

Tor

Proyectos de software

Los reenviadores anónimos de correo como Mixmaster Remailer fueron un desarrollo puramente _cypherpunk_. Entre los otros proyectos en los que han estado involucrados están el uso de PGP para la privacidad en el correo electrónico, FreeS/WAN para cifrar de forma oportunista de toda la red, mensajería _off-the-record_ para la privacidad en los _chats_ de Internet y el proyecto Tor para la navegación anónima.

Hardware

En 1998 la EFF, con la asistencia de los participantes de la lista de correo, construyó una máquina de 200.000 dólares que podía extraer por fuerza bruta una clave generada con el protocolo Data Encryption Standard en unos pocos días.

El proyecto demostró que este protocolo era, sin duda alguna, inseguro y obsoleto a pesar de la ferviente defensa del gobierno de Estados Unidos del algoritmo.

Paneles de expertos

Los _cypherpunks_ también han participado, junto con otros expertos, en diversos informes sobre asuntos criptográficos. Uno de ellos era _Minimal Key Lengths for Symmetric Ciphers to Provide Adequate Commercial Security_, que sugería una clave de 75 bits como lo mínimo para considerar una clave como segura.

Los cypherpunks pronto demostraron que el Data Encryption Standard que apoyaba el gobierno estadounidense era totalmente inseguro

En esta época el Data Encryption Standard con claves de 56 bits todavía era obligatorio para algunas aplicaciones. Otros documentos hacían un análisis crítico de los esquemas gubernamentales. _The Risks of Key Recovery, Key Escrow, and Trusted Third-Party Encryption_ evaluaba las propuestas de cifrado fideicomisado, por ejemplo.

Desobediencia civil

Los _cypherpunks_, como no podía ser de otra manera, apoyan la desobediencia civil. Especialmente contra el gobierno estadounidense y sus leyes sobre la exportación de la criptografía. Hasta 1996 en EE.UU. era munición legal, y hasta el año 2000 para exportar código criptográfico hacía falta pedir un permiso.

Demonstration 301529 1280

Algunos cypherpunks importantes

Como en todos los movimientos que se precien, existen ciertas personalidades destacadas que lo dotan de más empaque. Entre los _cypherpunks_ se cuentan figuras notables de la industria informática. La mayoría eran participantes activos de la Cypherpunk Mailing List, aunque pocos se consideran a sí mismos como tales.

Julian Assange

Julian Assange August 2014

Este programador australiano fundador de WikiLeaks es además el inventor del sistema de archivos Rubberhorse. Assange asegura que se unió a la lista entre 1993 y 1994, además de ser coautor de los libros _Underground_ y _Cypherpunks: Freedom and the Future of the Internet_.

Jacob Appelbaum

Jacob Appelbaum es un periodista independiente estadounidense, investigador de seguridad informática, artista y _hacker_. Ha trabajado para la Universidad de Washington y ha sido un miembro principal del Tor Project. También es conocido por representar a WikiLeaks, mientras que su trabajo periodístico se puede consultar en Der Spiegel entre otras publicaciones.

Matt Blaze

Matt Blaze es un investigador en las áreas de sistemas seguros y criptografía, así como de gestión de confianza. Actualmente es profesor adjunto de Ordenadores y Ciencias de la Información en la Universidad de Pennsylvania, además de pertenecer a la cúpula del Tor Project.

John Gilmore

John Gilmore

John Gilmore es forma parte del grupo fundador de la EFF, la Cypherpunks Mailing List y Cygnus Solutions. Creó la jerarquía _alt.*_ de Usenet y es uno de los principales contribuidores del proyecto GNU.

Se trata de una persona de ideología libertaria que no se molesta en ocultarlo. Ha demandado al Departamento de Justicia estadounidense en varias ocasiones. También ha sido coautor del protocolo Bootstrap, que más tarde evolucionó a DHCP como la forma en que las redes asignan las direcciones IP.

Runa Sandvik

Runa Sandvik es una investigadora especializada en privacidad y seguridad que trabaja en la intersección de tecnología, leyes y políticas. Enseña seguridad digital a periodistas y ayuda a organizaciones multimedia a mejorar su postura de seguridad. También trabaja como consultora de la Freedom of the Press Foundation y miembro de Black Hat Europe.

Imagen | Josh Hallett
En Genbeta | "El usuario merece que sea obligatorio que se respete su libertad", entrevista a Richard Stallman

Comentarios cerrados
Inicio