Sergio Asenjo
EditorEl cifrado de extremo a extremo protege nuestros datos y conversaciones en internet, pero se ha convertido en un claro obstáculo en la lucha contra el crimen. El motivo es que ni las propias empresas pueden acceder a la información de los usuarios, lo que significa que no pueden cooperar incluso en caso de orden judicial. Esto ha llevado a las autoridades a pedir cambios en materia de legislación, algo que supondría un grave problema para la privacidad de los ciudadanos.
La Unión Europea lleva años intentando encontrar formas de acceder a la información de los criminales y llegó a plantear la creación de una puerta trasera en las aplicaciones de mensajería, aunque el Parlamento Europeo acabó rechazando este movimiento. Hace unos meses volvía a sacar a relucir los problemas del cifrado y ponía el punto de mira en las VPN, asegurando que “suponen un desafío clave para la aplicación eficaz de la ley”. Por su parte, la Europol también ha compartido con anterioridad su preocupación por el cifrado.
La Europol asegura que el cifrado de extremo a extremo supone un obstáculo
La Europol ha vuelto a poner sobre la mesa los peligros del crimen en internet en su ‘Informe de Evaluación de la Amenaza del Crimen Organizado en Internet’ (IOCTA) de 2025, del que incluso el Departamento de Seguridad Nacional de España se hace eco. En el informe, la Europol asegura que la delincuencia organizada ha evolucionado a un ritmo sin precedentes durante los últimos doce meses y que las actividades delictivas en línea cada vez cobran más peso.
El análisis de la Europol destaca que los usuarios se han convertido en el objetivo principal de los ciberdelincuentes, que comercian con los datos de sus víctimas y los utilizan para cometer actividades ilegales en su nombre. Para hacerse con su información, los ciberdelincuentes aprovechan vulnerabilidades existentes en los sistemas y hacen uso de diferentes técnicas de ingeniería social en las que la IA cobra cada vez más peso. Además, la Europol sostiene que el uso de aplicaciones de mensajería con cifrado de extremo a extremo por parte de los criminales va en aumento.
El informe de la Europol sostiene que los ciberdelincuentes buscan datos de todo tipo, desde credenciales de acceso a servicios remotos hasta datos personales identificables. La Europol asegura que las contraseñas a las cuentas personales (redes sociales, correo electrónico, cuentas bancaria, tiendas online, etc.) son muy valiosas, así como los datos que compartimos abiertamente en redes sociales. Posteriormente, la información adquirida puede utilizarse para hacernos chantaje, suplantar nuestra identidad o para venderla a terceros.
Para hacerse con nuestra información, los atacantes utilizan una amplia variedad de técnicas, como el phishing o las llamadas fraudulentas. El informe destaca que las técnicas de ingeniería social utilizadas por los criminales han mejorado gracias a la proliferación de herramientas de IA. De hecho, investigaciones recientes apuntan a que los mensajes de phishing generados por IA tienen una tasa de clics mayor que la de aquellos escritos por humanos. Además, los ciberdelincuentes también pueden usar deepfakes de voz para engañar a sus víctimas. La explotación de vulnerabilidades en los sistemas también es habitual.
La Europol concluye su ‘Informe de Evaluación de la Amenaza del Crimen Organizado en Internet’ hablando acerca de la necesidad de facilitar el acceso legal a los canales de comunicación con cifrado de extremo a extremo en cooperación con los proveedores de servicios y los reguladores. Además, pide crear normas europeas claras para la conversación selectiva y el acceso a los metadatos de los usuarios (como su dirección IP, hora de conexión, etc.), información que puede resultar de gran ayuda en medio de una investigación.
No es la primera vez que la Europol muestra su preocupación sobre el cifrado y su impacto en la lucha contra el crimen. A principios de año, el Financial Times publicaba un artículo haciéndose eco de la posición de Catherine De Bolle, directora ejecutiva de Europol, que en declaraciones al medio aseguraba que las compañías tecnológicas tienen la “responsabilidad social” de facilitar a la policía el acceso a los mensajes cifrados de los criminales. De Bolle sostenía que “el anonimato no es un derecho fundamental” y comparaba el cifrado con una orden de registro en una vivienda, asegurando que la población no aceptaría que no se pudiese entrar a la vivienda aún sabiendo que el delincuente está dentro.
Imagen de portada | Composición con foto (recortada por Xataka Móvil) de Belgian Presidency of the Council of the European Union / Julien Nizet (disponible en Flickr bajo licencia CC BY 2.0) e imagen de Guillaume Périgois (Unsplash)
En Xataka Móvil | Dejar de lado Gmail y empezar a usar alternativas europeas es posible: estas son las mejores opciones
En Xataka Móvil | Cambiar WhatsApp y Telegram por alternativas europeas: cuáles son las mejores y qué ventajas tienen
Ver 0 comentarios