Una revisión independiente de la Ley de Seguridad Nacional del Reino Unido advierte que desarrollar apps cifradas podría considerarse una ‘actividad hostil’

 (techradar.com)
3 puntos por GN⁺ 2025-12-19 | 1 comentarios | Compartir por WhatsApp
  • El informe de revisión independiente de la Ley de Seguridad Nacional del Reino Unido señala que los desarrolladores de apps que usan cifrado de extremo a extremo podrían ser clasificados como ‘actores hostiles’
  • El informe especifica que apps como Signal y WhatsApp podrían entrar en la definición legal de ‘actividad hostil’ porque dificultan la vigilancia de comunicaciones por parte de los servicios de inteligencia
  • También menciona que periodistas o personas que posean información confidencial podrían quedar sujetos a vigilancia similar
  • En fechas recientes, han continuado los intentos de debilitar las tecnologías de cifrado mediante leyes como la Online Safety Act y la Investigatory Powers Act
  • Organizaciones de derechos digitales critican el enfoque del gobierno y sostienen que el cifrado es esencial tanto para la privacidad como para la seguridad nacional

Puntos principales de la revisión independiente de la Ley de Seguridad Nacional

  • El revisor independiente Jonathan Hall KC evaluó que las facultades de la Ley de Seguridad Nacional y de la legislación antiterrorista son excesivamente amplias
    • Advirtió que una persona que haya desarrollado tecnología de cifrado de extremo a extremo podría ser considerada un ‘actor hostil’ porque dicha tecnología dificulta la vigilancia de los servicios de inteligencia del Reino Unido
    • Escribió que “puede suponerse razonablemente que esta tecnología beneficia los intereses de gobiernos extranjeros”
  • El informe también indica que periodistas que posean información confidencial o personas con material perjudicial para el primer ministro podrían ser objeto de vigilancia

Presión sobre las tecnologías de cifrado en el Reino Unido

  • En los últimos años, el gobierno británico ha presionado de forma constante a las tecnologías de cifrado
    • Apple recibió requerimientos técnicos bajo la Investigatory Powers Act y, como resultado, desactivó en el Reino Unido la función de cifrado de extremo a extremo de iCloud (Advanced Data Protection)
  • La Online Safety Act generó controversia por sus disposiciones de verificación de edad, y especialistas temen que esta ley pueda debilitar aún más el cifrado
    • El Parlamento debatió una petición que pedía derogar esa ley, pero en cambio impulsó una aplicación todavía más estricta
    • Durante la discusión, legisladores pidieron revisar los VPN y otras herramientas de cifrado

Reacción de especialistas y organizaciones civiles

  • Olivier Crépin-Leblond, de la Internet Society, expresó su decepción por el resultado del debate parlamentario
    • Señaló que es errónea la percepción de algunos legisladores de que el Client Side Scanning podría ayudar a la aplicación de la ley
    • Subrayó que esa tecnología podría convertirse en objetivo de ataques de hackers
  • Jemimah Steinfeld, de Index on Censorship, advirtió que el gobierno considera el cifrado de extremo a extremo como una amenaza, pero romperlo podría representar en realidad una amenaza para la seguridad nacional
    • Recalcó que el cifrado es esencial para periodistas, disidentes y víctimas de violencia doméstica, además de ser una herramienta básica para proteger la privacidad de la población en general

Perspectivas a futuro

  • Signal y WhatsApp mantienen su postura de que preferirían retirarse del mercado británico antes que comprometer la seguridad de sus usuarios
  • Es muy probable que el conflicto entre el gobierno y las empresas tecnológicas en torno al cifrado continúe durante 2025
  • El informe es visto como un ejemplo de cómo se está intensificando en el Reino Unido el choque entre los derechos digitales y las políticas de seguridad

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-12-19
Comentarios en Hacker News

  • Advirtieron que a los desarrolladores de apps podrían clasificarlos como autores de ‘actos hostiles’ por crear mensajeros cifrados como Signal o WhatsApp
    Con esa lógica, Let’s Encrypt también podría entrar en esa categoría
    Si quieren frenar el crimen, deberían perseguir el acto ilegal en sí, no eliminar las carreteras
    Antes era difícil encontrar gente para iniciar una rebelión, pero ahora con un solo mensaje grupal de Telegram pueden reunirse miles de personas
    Entiendo la intención del gobierno de proteger a la población, pero aun así no tiene sentido llamar acto hostil a construir carreteras
    Después de 12 años volví a Suecia, así que pienso averiguar qué partido tiene una postura sensata en política de infraestructura tecnológica

    • El gobierno hace esto no para proteger a la población, sino para mantener su propio poder
      Dificultar que la gente se conecte y se organice es una forma de control
      De hecho, por eso los gobiernos autoritarios suelen cortar las redes de comunicación
      También se puede ver en esta publicación
    • Con esa lógica, también habría que considerar las cortinas o las paredes como actos hostiles, porque dificultan la vigilancia
      Es una postura tan absurda que debería dar vergüenza
    • El gobierno no busca proteger a la gente, sino eliminar la posibilidad de rebelión contra sus políticas
      Si toda comunicación está vigilada, organizarse se vuelve difícil, y al final se termina en un autoritarismo al estilo de Corea del Norte
    • Recomiendo revisar las políticas de internet y privacidad del Pirate Party entre los partidos suecos
      Se pueden ver su política de privacidad y su política de internet
    • La falta de comprensión tecnológica en la política británica es grave
      Las agencias de seguridad están al nivel de manipular al gobierno, y al final existe un gran riesgo de destruir la industria del software y la industria financiera
      Proyectos como la identificación digital también son casi imposibles con la capacidad real del gobierno

  • No entiendo por qué los gobiernos, no solo el británico sino en todo el mundo, son tan ineptos
    En Estados Unidos pasa lo mismo, y en otros países también
    A veces da la impresión de que la humanidad es una especie incapaz de gobernarse bien a sí misma

    • Las habilidades necesarias para liderar y las habilidades para llegar al poder son completamente distintas
    • Si ves los salarios de los puestos técnicos del gobierno británico, se entiende
      Un practicante de una financiera gana más que el puesto técnico más alto del gobierno
    • En la democracia los líderes se eligen por popularidad, en la monarquía por linaje, y en la dictadura por violencia y corrupción
      Así no hay forma de que surjan líderes realmente competentes
    • Esto podría no ser simple ineptitud, sino conducta deliberada
      Uno pensaría que no se puede prohibir Signal sin afectar también a TLS, que también es cifrado, pero si el gobierno quiere, perfectamente puede hacerlo

  • Si un desarrollador de apps que usa cifrado de extremo a extremo puede ser clasificado como actor hostil, entonces ¿HTTPS no debería entrar también?
    Quienes hacen estas leyes son políticos viejos que no entienden nada de tecnología

    • Ya no es solo un problema de ignorancia
      El gobierno está al nivel de amenazar a desarrolladores para que instalen puertas traseras
      Antes hacían leyes absurdas por no entender internet, pero ahora impulsan leyes peligrosas aun sabiendo lo que hacen
    • La situación es tan irónica que da para bromas como “baking sites, the most secure source of cookies”
    • También aparece la reacción cínica de “entonces, ¿quién los va a detener?”
    • Incluso es posible que el gobierno ya pueda obtener certificados o claves privadas mediante CA o órdenes secretas

  • Al final, estas leyes solo van a perjudicar a los ciudadanos comunes, mientras los criminales seguirán ocultándose y operando

    • En realidad cualquiera puede usar herramientas de cifrado de línea de comandos para cifrar mensajes
      Al final la gente común usará cifrado débil, y solo quienes de verdad quieran ocultarse seguirán usando cifrado fuerte
    • El gobierno terminará tratando como criminales a quienes usen estas apps
      Ya ven así incluso a usuarios de GrapheneOS
    • Más bien existe el riesgo de que el gobierno aproveche esta situación para hacer phishing o operaciones encubiertas

  • Como residente del Reino Unido, siento que el gobierno se está volviendo cada vez más autoritario
    Ya avanzan la ampliación de la capacidad carcelaria, el colapso de los servicios públicos, la militarización de la policía y la vigilancia con drones
    Ahora da más miedo el gobierno que los grupos armados locales
    En una situación así, hasta podría inclinarme hacia la reunificación de Irlanda

    • Con “doble sistema” se refieren al caso de activistas de Palestine Action detenidos más de dos años sin juicio
    • Pero también está la objeción de que en realidad las cárceles están llenas y por eso aumentan las liberaciones anticipadas, así que sería solo una ampliación de capacidad
    • Medidas como abolir el sistema de jurado sí resultan realmente alarmantes
    • También hay quien opina que la reunificación de Irlanda es, en la práctica, imposible
      La manipulación de la opinión en internet se ha vuelto tan fuerte que ya cuesta distinguir la opinión real

  • Como muchos señalan que el título del artículo es exagerado, están buscando un título neutral y preciso
    Están tomando como referencia este artículo relacionado

    • “Independent review of UK national security law warns of overreach” es el título más cercano a la redacción original
    • “Broadly-defined ‘hostile acts’ in UK national security law” también está bien
      Cita el informe original State Threats Legislation in 2024
    • “Creating apps like Signal could be considered ‘hostile activities’ under new laws, UK watchdog warns”
      Esa formulación refleja mejor el contenido y el contexto del artículo

  • En Canadá también avanza una ley similar
    Si se ve la carta abierta sobre el Bill C-2: Strong Borders Act, la situación es parecida

    • Hay que prestarle atención porque esta ley podría afectar también a proyectos canadienses como OpenBSD y OpenSSH

  • Podría estarse acercando un futuro satírico del tipo “tomaste una foto con demasiado ruido, ¿no estarás escondiendo datos?”

    • Hasta podrían decir algo como “ese dato transmitido se ve raro, ¡manden al SWAT!”
      Ya vivimos en un mundo donde la privacidad se trata como herramienta terrorista
    • Es broma, pero tal vez hasta haya que desarrollar sensores de imagen sin ruido para evitar la vigilancia estatal

  • El debate sobre el cifrado se parece al debate sobre las armas
    Se vuelve blanco fácil de instrumentalización política, porque a los políticos les permite aparentar que están haciendo algo
    Pero en la práctica estas leyes solo producen resultados negativos
    Aunque se prohíban las armas, eso no va a impedir que el GRU ande con perfume Novichok