EFF lanza una campaña a gran escala por la privacidad total en internet: chats grupales, copias de seguridad e IA
Activistas obligan a las corporaciones a cifrar la correspondencia para que ni siquiera ellas puedan leerla
La organización de defensa de los derechos digitales Electronic Frontier Foundation (EFF) lanzó una nueva campaña llamada «Encrypt It Already», en la que insta a las grandes empresas tecnológicas a ampliar con urgencia el uso del cifrado de extremo a extremo para la mensajería y el almacenamiento de datos de los usuarios. La iniciativa es la continuación de la acción anterior Fix It Already, cuando activistas exigieron la corrección de problemas prolongados en los servicios.
El cifrado de extremo a extremo se considera la forma más fiable de proteger mensajes y archivos. En este esquema solo el remitente y el destinatario tienen acceso al contenido, y el propio servicio no puede leer la correspondencia ni ver los datos almacenados. Así funcionan los mensajeros protegidos, donde incluso el propietario de la plataforma no ve el texto de los mensajes. Un enfoque similar se aplica a los almacenes de datos si las claves de cifrado están solo en manos del usuario.
En la nueva campaña, los defensores de derechos señalaron varias áreas. En primer lugar, exigen a las empresas cumplir las promesas ya hechas. Se trata de implementar el cifrado de extremo a extremo en los chats grupales de Facebook, de una protección compatible de la mensajería según el estándar RCS entre Apple y Google, así como de proteger los mensajes privados en la red social Bluesky. Se subraya por separado que son importantes no solo las funciones nuevas, sino también las configuraciones por defecto. Por ejemplo, en Telegram los chats privados protegidos deben activarse manualmente, y las copias de seguridad de WhatsApp y las grabaciones de cámaras Ring no siempre se cifran automáticamente. Según los autores de la campaña, esas opciones deberían estar activadas por defecto para todos los usuarios.
Otra parte de las demandas se refiere a nuevas capacidades que aún no se han implementado, aunque ya existen en competidores. Entre ellas, la protección de las copias de seguridad de la aplicación de códigos de un solo uso Google Authenticator, el cifrado de las copias de seguridad de datos de Android, así como permisos separados para los sistemas de inteligencia artificial, para que no accedan a los chats protegidos.
En la fundación señalan que es importante no solo implementar el cifrado, sino hacerlo de manera transparente. Las empresas deben explicar con claridad qué datos están protegidos y cuáles no, publicar descripciones técnicas y aplicar el principio de recopilación mínima de datos operativos. Las instrucciones para los usuarios deben redactarse en un lenguaje sencillo, para que las personas comprendan con nitidez el nivel de protección y las configuraciones necesarias.
Los activistas también instan a los propios usuarios a activar las funciones de protección disponibles y a dirigirse a los desarrolladores con solicitudes para implementar el cifrado de extremo a extremo. En su opinión, esa protección debería convertirse en una norma habitual para diversos servicios digitales, y no en una excepción rara solo para algunos mensajeros y sistemas de almacenamiento de archivos.