Cifrado de extremo a extremo en videoconferencias, garantizando la soberanía digital
TRIBUNA – Por Renaud Ghia, Presidente de Tixeo
El fin del cifrado de extremo a extremo: una amenaza para la seguridad de las comunicaciones
El uso masivo de herramientas de colaboración digital, en particular la videoconferencia, se ha afianzado de forma duradera en las prácticas empresariales. Esta evolución ha venido acompañada de una mayor concienciación sobre la necesidad de proteger la confidencialidad de la información intercambiada, situando el cifrado de extremo a extremo en el centro de las preocupaciones relativas a la seguridad de las reuniones en línea.
En un contexto marcado por tensiones geopolíticas y crisis económicas, la lucha contra el espionaje industrial sigue siendo una prioridad para las empresas europeas. Actualmente, el cifrado de extremo a extremo constituye la única garantía real que impide cualquier interceptación de las comunicaciones. Por ello, es crucial aclarar en qué consiste exactamente este mecanismo, cuya definición sigue siendo tergiversada o utilizada de forma indebida por ciertos actores del sector.
La lucha contra el espionaje industrial pasa necesariamente por un verdadero cifrado de extremo a extremo
El cifrado de extremo a extremo en la videoconferencia es un método de transmisión de datos (vídeo, audio, datos) que garantiza que únicamente el emisor y el/los receptor(es) puedan descifrarlos, sin que se produzca ninguna fase de descifrado intermedia. Debe impedir cualquier tipo de interceptación, incluso por parte de los proveedores de telecomunicaciones, de acceso a Internet o del propio desarrollador de la solución de videoconferencia. Nadie debe tener acceso a las claves necesarias para descifrar la conversación.
Sin embargo, muchos proveedores de videoconferencia afirman ofrecer cifrado de extremo a extremo cuando, en realidad, solo cifran los flujos que transitan entre el usuario y el servidor de comunicaciones. De este modo, pueden acceder con facilidad a los datos en claro cuando estos pasan por sus servidores. Además, la mayoría de estos proveedores están sujetos a legislaciones extranjeras que les obligan a entregar, a requerimiento de las autoridades, las claves de cifrado de sus usuarios. En estas condiciones, el nivel de seguridad está muy lejos del que se anuncia.
En Francia existen soluciones fiables que ofrecen una protección eficaz frente a cualquier intento de espionaje. Organismos como la ANSSI (Agencia Nacional de la Seguridad de los Sistemas de Información) pueden orientar a las empresas en su elección. Optar por un mecanismo de cifrado de extremo a extremo certificado por la ANSSI garantiza siempre el uso de una solución de confianza y perfectamente segura.
Soberanía e independencia digital: una exigencia cada vez mayor
Elegir una solución de cifrado de extremo a extremo verdaderamente soberana es una condición esencial para preservar la autonomía estratégica de los actores franceses y europeos.
A escala francesa y europea, esta elección condiciona la soberanía digital de nuestras industrias y economías. Hoy es vital pensar en clave europea a la hora de configurar el ecosistema digital. La tecnología, la I+D, el soporte y, por supuesto, el alojamiento deben desarrollarse y consumirse localmente para prevenir cualquier riesgo de dependencia de potencias extraeuropeas, tal y como recomiendan las directivas europeas en materia de ciberseguridad.
Sin embargo, las influencias extranjeras siguen siendo muy fuertes y continúan ejerciendo presión…
En Francia, el 28 de enero de 2025, el Senado aprobó una enmienda que obliga a los proveedores de mensajería cifrada a crear un acceso privilegiado a los contenidos intercambiados en sus plataformas para los servicios de inteligencia franceses, bajo pena de multa. Un acceso privilegiado que no es otra cosa que una brecha en la seguridad de las comunicaciones. En efecto, la creación de puertas traseras o backdoors en un sistema de mensajería no hace sino debilitar la protección de las comunicaciones sensibles, mientras que los delincuentes siempre encontrarán una alternativa para continuar sus intercambios.
Actuar para proteger la industria francesa y europea
Aunque la intención declarada de luchar contra el terrorismo o la delincuencia es loable, las medidas previstas contra el cifrado de extremo a extremo podrían tener graves consecuencias sobre las libertades individuales, la libertad de expresión, la competitividad económica e, incluso, de forma más global, sobre la independencia y la soberanía digital de un Estado.
Con puertas traseras integradas en el software, las organizaciones perderían toda garantía de protección de sus intercambios críticos, y la confianza de los usuarios se vería profundamente afectada. También se correría el riesgo de recurrir a soluciones cifradas no francesas o no europeas, no sometidas a reglamentos protectores de datos como el RGPD.
Conviene recordar que, en febrero de 2024, el Tribunal de Justicia de la Unión Europea dictaminó que cualquier acción destinada a debilitar el cifrado sería contraria al Derecho europeo. Sin embargo, 32 países de la UE, incluida Francia, se pronunciaron a favor de poner fin al cifrado de extremo a extremo. Y ello en un momento en que la Directiva NIS 2 anima a las organizaciones sensibles a reforzar su ciberseguridad. La aprobación de esta enmienda en Francia podría obstaculizar la innovación y el desarrollo de la única tecnología capaz de garantizar el máximo nivel de confidencialidad en las comunicaciones sensibles y secretas relacionadas con los intereses de las naciones.
Para evitar que la industria francesa se exponga cada vez más al saqueo de sus datos, los reguladores y legisladores deben encontrar un equilibrio entre la protección de la seguridad nacional y la necesidad urgente de reforzar la ciberseguridad y la soberanía de las organizaciones.