El miércoles de esta semana me desayunaba con una noticia que, no por esperada cualquier día, me sorprendía y me intranquilizaba. Hace al menos una decena de años que uso este programa de ordenador, TRUECRYPT, para mantener protegidos mis datos más sensibles. Andamos de un lado para otro con dispositivos portátiles, no solo ordenadores, en los que la mayoría de la gente lleva montones de ficheros con la más variada información, mucha de ella personal y delicada, que puede caer en manos de cualquiera a poco que nos roben o nos dejemos el portátil o el teléfono olvidado en cualquier parte. A mí de siempre me ha sorprendido la alegría con la que gran parte de las personas que conozco lleva sus datos desprotegidos y cuando se lo dices se encogen de hombros como diciendo «que quieres que haga» o «nunca pasa nada».
Las noticias sobre el espionaje a que está sometiendo de forma continua y efectiva la NSA norteamericana a muchas personas a nivel mundial parece que no va con nosotros. Seguramente así sea pero esta semana también, operadoras de la talla mundial de Vodafone y similares han reconocido haber colaborado con estas prácticas facilitando información de usuarios, llamadas, horarios, localizaciones y en algunos casos contenidos de decenas de miles de usuarios. La reciente polémica con el arrepentido Snowden, de la que no conocemos prácticamente nada, tampoco parece que haya servido para despertarnos, especialmente a los ciudadanos normales y corrientes con los que parece que no va la cosa. Y la cosa va con todos, pues lo mismo se hace para uno que para un millón, todo es cuestión de los medios y recursos que se destinen a ello.
El cifrado de información choca frontalmente con estas prácticas. Para el espía lo más sencillo es tenerlo todo en claro y perfectamente legible e identificable por programas que hagan el trabajo a toda velocidad. Si estos programas se encuentran con información criptografiada, ya se requiere un poco más de esfuerzo para revelar el contenido real. Y eso no gusta, que un ciudadano normal y corriente tenga datos cifrados no es bueno, porque da problemas al espía y le hace esforzarse más por conocer lo que luego a lo mejor son simples fotografías de la querida o correos electrónicos cruzados con la secretaria del jefe que no revisten mayor importancia a efectos de una investigación.
TRUECRYPT es un programa fácil y sencillo, altamente potente y efectivo, que permite tener a los que lo usamos una cierta sensación de protección. No digo que no haya esa puerta de atrás que todo programador se reserva, o que personas expertas con paciencia y trabajo no puedan llegar a desvelar los datos que tengamos «truecryptados». Pero para el común de los mortales, el acceso a esa información será difícil por no decir imposible. Es evidente que no todo lo que tengamos en nuestro ordenador será tan sensible para tener que codificarlo, pero me pongo en la mente de ese médico o psicólogo que nos recibe en su consulta y teclea nuestros datos y nuestros informes en un ordenador portátil… ¿lleva esos datos protegidos y cifrados? Mucho me temo que en gran parte de los casos no; de hecho ya tienen bastante con ser profesionales en sus cometidos como para además ser expertos en informática. Es lo mismo que cuando aparecían informes médicos en papel tirados en el contenedor de al lado de un hospital pero ahora de forma electrónica.
Programas de cifrado sencillos y potentes son necesarios pero van en contra de aquellos que prefieren tener enfrente un mundo de «borregos» que funcionen todos de la misma manera para tenerlos controlados. La noticia de esta semana es mala y además por lo burda y lo estrambótica nos hace temernos lo peor. Una página web cuidada y con profesionales detrás aparece ahora con una presencia que llama la atención. El mensaje inicial dice, en rojo y sin alegría ni calidad «WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues». El que haya puesto eso no se lo cree ni él. ¡Qué excusa más burda y más tonta! Lo que viene a continuación es para mear y no echar gota; mejor ni comentarlo. Posteriormente y sin que yo llegue a creérmelo, hablaron los desarrolladores de TRUECRYPT diciendo que «era una herramienta desarrollada como complemento a Windows XP. Los sistemas posteriores a él ya vienen con una herramienta de cifrado incluida por defecto, BitLocker. Esta herramienta de cifrado de Microsoft ha sido considerada por el equipo de TrueCrypt como suficiente, por lo que al final han decidido abandonar su proyecto de cara a BitLocker». ¿Una herramienta de cifrado integrada en el sistema operativo de Microsoft? No gracias. Simplemente ¡peligro!
Espero que la última versión de TRUECRYPT existente antes de esta «movida», la 7.1a, siga funcionando por muchos años porque mi intención es seguir como hasta ahora, confiando en los datos de mis ordenadores y de mis copias externas de seguridad debidamente cifrados. Y de paso me pondré las pilas para dotarme de mi propia estructura criptográfica. Antes mucha gente usábamos la misma, TRUECRYPT, lo que derivaba en una cierta y teórica «facilidad de control». Cortada esta posibilidad, los usuarios nos buscaremos la vida y surgirán otras miles que harán más difícil ese control supuestamente pretendido. No se enteran de que poner ventanas al espacio es muy complicado, porque el espacio es casi infinito.