PrivaTegrity: La nueva red «segura» que disparó el debate en la Web

El concepto de anonimato electrónico tiene muchos nombres asociados, y uno de los más relevantes es el de David Chaum, considerado inventor del «dinero digital», entre otras cosas. Chaum no ha permanecido callado frente al duro conflicto que mantienen los defensores de la privacidad y las agencias de seguridad, y su solución para este problema es PrivaTegrity, una red que promete ser mucho más segura que Tor, aunque posee un elemento sin dudas controvertido: Un «backdoor» monitoreado.

La privacidad y el anonimato en la Web atraviesan su peor momento. Las agencias de seguridad nacional no han detenido ni por un segundo su recolección de datos, y a esto debemos sumar las desafortunadas declaraciones de varios políticos que, basados en la ignorancia, creen que es posible instalar «excepciones» en un sistema de cifrado sin debilitarlo. El mundo de la seguridad informática ha tratado hasta el cansancio de explicar esto, principalmente por el detalle de que un backdoor podría ser utilizado por cualquiera, incluyendo esas fuerzas a las que se busca combatir. En medio de todo esto, aparece David Chaum, mente maestra detrás de varios protocolos criptográficos, quien presentó recientemente una nueva visión en materia de cifrado llamada cMix, versión más avanzada de sus protocolos de enrutamiento conocidos como «mix networks», y de los cuales surgió el propio onion routing que conocemos en Tor.

cMix funcionaría como la base para una nueva red llamada PrivaTegrity, con una estructura de nueve servidores que combinan una serie de llaves, procesos de multiplicación y división sobre esas mismas llaves, e inserción de valores aleatorios. De acuerdo a Chaum, volcar lo más pesado del procesamiento sobre los servidores le permite a PrivaTegrity ofrecer un nivel de rendimiento similar al de Tor (la latencia no deja de ser algo crítico aquí), con una seguridad mucho más elevada. Sin embargo, eficiencia y seguridad no son las únicas cosas bajo el ala de PrivaTegrity. El plan general de Chaum busca eliminar de raíz el conflicto con las autoridades. ¿Cómo? Con un backdoor.

En esencia, atacar individualmente a un servidor de PrivaTegrity no logra nada, pero si los nueve servidores trabajan a la vez, es posible reconstruir los datos de un usuario. Chaum lo explica como «una puerta con nueve candados», y propone para la administración de este backdoor una especie de consejo internacional, integrado por nueve miembros diseminados alrededor del globo (al igual que los servidores). Este consejo deberá actuar en forma unánime antes de responder a cualquier solicitud de las autoridades, y una de las opiniones de Chaum es la de limitar esto a los casos más severos. De más está decirlo, la comunidad de expertos saltó a las yugulares de Chaum (después de todo, una red segura con un backdoor «no» es segura), pero la duda principal es aún más directa: Si ya se sabe de antemano que PrivaTegrity posee un backdoor controlado, ¿quién va a usarla?