Se encuentra usted aquí

Inicio » CIBERSEGURIDAD

A CIFRADO

 

CIFRADO DE INFORMACIÓN Y DERECHO AL SECRETO CRIPTOGRÁFICO

José María Molina Mateos

  1. Cifrado.

El cifrado es un instrumento de seguridad de la información y de las comunicaciones, consiste en aplicar un algoritmo de cifra a una información o comunicación mediante técnicas criptográficas, entre cuyas dimensiones están la disponibilidad, la autenticidad, la integridad y la confidencialidad.

La criptografía, como arte de enviar mensajes en clave secreta o de modo enigmático, históricamente ha consistido en sustituir las letras por guarismos, a los que se le asigna un orden o valor convencional, sustituir las letras por otras letras, alterando su valor, sustituir las letras por signos (musicales, algebraicos, etc.), sustituir las letras por signos arbitrarios, sustituir las letras de un idioma por caracteres propios de otro, o sustituir las letras sencillas por grupos de letras. O, alterar el orden de los signos o letras que componen el mensaje. Actualmente son complejos algoritmos matemáticos implementados en la más sofisticada tecnología.

Los procedimientos criptográficos son métodos aplicables a comunicaciones que tienen finalidades antitéticas, que pueden llegar a estar amparadas por el derecho o no. Incluso, cuando son aplicados a comunicaciones que implican el ejercicio de derechos, lo hace entre aquellos que tienen elementos comunes, operan bajo coordenadas distintas e incluso, defienden intereses que, en algunos casos, pueden a llegar a ser contrapuestos (intimidad, secreto de las comunicaciones, datos personales, Seguridad Nacional, averiguación y prevención del delito, intereses comerciales e industriales, secreto profesional…), situándose la criptografía en un punto crítico de equilibrio que requiere un balanceo ponderado de los distintos intereses en juego.

Esta circunstancia supone situarnos ante un tema que configura un ámbito de protección propiamente dicho, al estar en condiciones de proporcionar una protección material, real y efectiva de la información y las comunicaciones que convierte el contenido de los mensajes en secretos, y a estos en un hecho consumado de naturaleza técnica, con todo lo que ello implica, tanto en casos de licitud como ilicitud de los mismos, y en los supuestos que implican el ejercicio de derechos.

Habida cuenta, tanto del proceso material de comunicación, como el alcance constitucional de la misma y su interpretación jurisprudencial, por comunicación cifrada se ha de entender aquellas comunicaciones que se realizan mediante señales cifradas o que transportan información cuyo contenido está cifrado.

Y, en torno a este concepto surge una interrogante relacionada con el derecho al secreto de las comunicaciones del art. 18.3 de la CE, antes analizado: ¿extiende su protección al mensaje cifrado (criptograma) y ahí finalizaría o, llega también, hasta que el mensajes es descifrado (texto claro)?.

Toda vez que los mensajes cifrados están protegidos por el derecho al secreto criptográfico, derecho infraconstitucional y no fundamental, estos mensajes gozarían de una doble protección, que le brinda el derecho al secreto de las comunicaciones (fundamental) y la derivada del derecho al secreto criptográfico (no fundamental), lo que hace presumir que la mayor fuerza protectora del primero se impone y subsume bajo su manto protector hasta el texto claro.

  1. Derecho al secreto criptográfico.

En el plano fáctico, de la aplicación de protección criptográfica a un mensaje, información o comunicación, se deriva, de forma directa, entre otras, la dimensión de confidencialidad. Que implica el otorgamiento material de un grado de reserva o secreto de su contenido frente a terceros, ajenos a la relación criptográfrica, al no estar estos en posesión de la clave para descifrarlo. De tal modo que, el secreto criptográfico, se ha de entender como el principio en virtud del cual toda información cifrada solo podrá ser descifrada por quien sea el tenedor de las claves técnicas correspondientes

Por ello, el mero uso de la posibilidad de utilizar criptografía, lleva implícita el goce de un nivel material de reserva o secreto que, se conforma como un derecho cuando es contemplado en el ordenamiento jurídico correspondiente.

Por derecho a las comunicaciones cifradas se ha de entender la posibilidad de proteger el contenido del mensaje mediante procedimientos criptográficos.

Bien es cierto que parece evidente que es un derecho derivado del derecho constitucional de libertad de expresión, configurada como el derecho a expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de comunicación (art. 20 CE).

Sin embargo, el hecho de que los procedimientos criptográficos sean susceptibles de ser utilizados para el blindaje material de cualquier información o comunicación, también lleva implícito que sean utilizados para fines contrarios a derecho, por lo que, la posibilidad de utilización de la criptografía suele estar más o menos matizada, y con mayores o menores niveles de restricción, en los ordenamientos de los distintos países, llegando a configurar todo un derecho autónomo e independiente de otros derechos que le son próximos como pueden ser el secreto de las comunicaciones, el de intimidad, libertad de expresión, derecho a la información, transparencia, protección de datos de carácter personal, etc.

 El derecho al secreto criptográfico es un derecho infraconstitucional que no está expresamente mencionado como tal en nuestro ordenamiento jurídico, aunque su existencia se deriva del mero uso de la criptografía, de la que constituye su razón de ser, que aparece regulada en diferentes, escasos y dispersos preceptos relativos a la misma.

El derecho al secreto criptográfico es un principio jurídico en virtud del cual toda información cifrada solo debe ser descifrada por quien sea el legítimo tenedor de las claves técnicas correspondientes, lo que implica ser el legítimo destinatario.

En el ordenamiento jurídico español existen dos referencias básicas a la utilización de la criptografía, que dan lugar al nacimiento y configuración de este derecho en nuestro país. Una es de carácter interno y la otra esta en sendos tratados internacionales.

a)La Ley 9/2014, de 9 de mayo, de Telecomunicaciones, en su artículo 43.1 determina que cualquier tipo de información que se transmita por redes de comunicaciones electrónicas podrá ser protegida mediante procedimientos de cifrado. Lo que viene a configurar un uso de la criptografía de carácter potestativo.

El mismo artículo, en su párrafo 2, determina que el cifrado es un instrumento de seguridad de la información.

Y, entre sus condiciones de uso, cuando se utilice para proteger la confidencialidad de la información, se podrá imponer la obligación de facilitar a un órgano de la Administración General del Estado o a un organismo público, los algoritmos o cualquier procedimiento de cifrado utilizado, así como la obligación de facilitar sin coste alguno los aparatos de cifra a efectos de su control de acuerdo con la normativa vigente.

Lo que implica también el carácter potestativo del poder público para establecer la obligación de facilitar los algoritmos, procedimientos y equipos.

b) El Convenio sobre Relaciones Diplomáticas firmado en Viena el 18 de abril de 1.961, ratificado por España y publicado en el Boletín Oficial del Estado el día 24 de enero de 1968, en su artículo 27 dispone que “El Estado receptor permitirá y protegerá la libre comunicación de la misión para todos los fines oficiales. Para comunicarse con el Gobierno y con las demás misiones y Consulados del Estado acreditante, dondequiera que radiquen, la misión podrá emplear todos los medios de comunicación adecuados, entre ellos los correos diplomáticos y los mensajes en, clave o en cifra. Sin embargo, únicamente con el consentimiento del Estado receptor podrá la misión instalar y utilizar una emisora de radio”.

En análogos términos se pronuncia el Convenio sobre Relaciones Consulares de 24 de abril de 1.963, en su artículo 35 referido a la libertad de comunicación.

De la literalidad de estos preceptos se deriva que según los Convenios de Viena la utilización de comunicaciones cifradas es potestativa de la misión diplomática o consular correspondiente.

Como quiera que por virtud de lo dispuesto en el artículo 96.1 de la Constitución, los tratados internacionales, una vez publicados oficialmente en España, formarán parte del ordenamiento interno, eso es lo que dispone nuestro ordenamiento jurídico respecto a lo que se conoce como cifra diplomática.

c) Con independencia de las dos referencias normativas básicas, indicadas, se encuentran referencias al uso de la criptografía en el Real Decreto 3/2010, de 8 de enero por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica; el Reglamento de Secretos Oficiales, y Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de Medidas de Seguridad de los Ficheros automatizados que contengan Datos de Carácter Personal.

El crecimiento exponencial de las comunicaciones electrónicas que ha devenido en la conformación del ciberespacio y los requerimientos de seguridad sin precedentes articulados en torno a la ciberseguridad, donde tiene un papel destacado la criptografía, tal vez aconseje abordar la articulación y desarrollo, con una formulación expresa del derecho al secreto criptográfico que bien podría encontrar su sitio en el marco de una ley sobre la inspección criptográfica o en otra de mayor amplitud, relativa a la ciberseguridad, que incluyera los dos ámbitos indicados.

 

Ultimas Noticias

la razon

 

la razon

GTranslate