martes, 19 de marzo de 2013

¿Es legal cifrar nuestras comunicaciones?


Paradójicamente compartimos más información en redes sociales pero al mismo tiempo nos preocupamos más de la posible interceptación de las comunicaciones y del secreto y privacidad de las mismas.

Pero, ¿existe alguna limitación o imposibilidad legal para usar mecanismos de cifrado en nuestras comunicaciones? 

En principio no, de hecho, una norma que prohibiera el empleo de mecanismos de cifrado y ocultación de las comunicaciones podría resultar contraria a la propia constitución española que establece en su artículo 18.3 que:
"Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial. "

La coletilla final de “salvo resolución judicial” debe entenderse en el sentido de que sólo mediante autorización del juzgado puede desvelarse o intervenirse el contenido de la comunicación pero ello sería respecto de la posición del tercero que escucha, no que a uno se le pueda prohibir cifrar sus comunicaciones.

Esto es, que aunque legalmente es admisible acceder al equipo informático o que el juez autorice una interceptación de comunicaciones en el marco de una investigación, resultaría de difícil acomodo constitucional una norma que “ex-ante” impidiese usar un determinado instrumento técnico de cifrado.

Cualquier limitación en los medios de cifrado impuesta a uno mismo (una prohibición de hacer) sería absurda y además podría entrar en conflicto con el derecho a declarar contra uno mismo, artículo 24.2 CE:
“Asimismo, todos tienen derecho al Juez ordinario predeterminado por la Ley, a la defensa y a la asistencia de letrado, a ser informados de la acusación formulada contra ellos, a un proceso público sin dilaciones indebidas y con todas las garantías, a utilizar los medios de prueba pertinentes para su defensa, a no declarar contra sí mismos, a no confesarse culpables y a la presunción de inocencia.”
Como ha señalado la Circular 1/2013 de la Fiscalía General del Estado “Sobre pautas en relación con la diligencia de intervención de las comunicaciones telefónicas” en relación al artículo 18.3 CE:
“Debe tenerse especialmente presente que el derecho analizado es un derecho de carácter formal, pues no se dispensa el secreto en virtud del contenido de la comunicación ni tiene nada que ver la protección del secreto con el hecho de que lo comunicado entre o no en el ámbito de la privacidad (SSTC nº 70/2002, de 3 de abril; 114/1984, de 29 de noviembre). Por ello, la protección que la Constitución otorga a la comunicación telefónica subsiste aun cuando el objeto de la comunicación no entre en la esfera de la intimidad de la persona.”
Al margen del marco constitucional tenemos el Real Decreto 899/2009, de 22 de mayo por el que se aprueba la carta de derechos del usuario de los servicios de comunicaciones electrónicas.

Si bien esta norma se preocupa de la regulación de las relaciones entre los prestadores de servicios de acceso a redes de telecomunicaciones (no sólo internet) y no tanto del uso que los usuarios pueden o no hacer de las mismas, es cierto que se abre la vía a que contractualmente, en la relación usuario-prestador del servicio, se incluyan cláusulas que impidan o penalicen el uso de determinados servicios, como las redes P2P.


Pero ciertamente, una limitación del tráfico del usuario por razones del cifrado empleado en sus comunicaciones resultaría excesiva, ya que en los supuestos más comunes (P2P y Voz IP) las justificaciones son de tipo técnico por carga en los sistemas.

Limitar el uso de comunicaciones cifradas iría en contra de la efectividad del contenido del artículo 18.3 de la Constitución, en el sentido de que las herramientas que ayuden al fin perseguido por el texto constitucional deberían ser igualmente protegidas, si no quiere dejarse éste carente de virtualidad. 

Por contra, sí se recoge expresamente la posibilidad de emplear en la navegación medios de cifrado.

Así el artículo 36.1 de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones (LGT) indica que:
“Cualquier tipo de información que se transmita por redes de comunicaciones electrónicas podrá ser protegida mediante procedimientos de cifrado.” 
Aunque el apartado 2 del mismo artículo admite que el prestador de servicio pueda poner a disposición de la Administración del Estado u organismo público los algoritmos o cualquier procedimiento de cifrado, su propio literal remite al servicio prestado por el operador de la red, no al cifrado empleado por el propio usuario, por lo que debe entenderse que esta obligación sólo opera para éste cuando ofrezca la posibilidad al usuario del servicio, como por ejemplo en los servicios de telefonía móvil.


La interpretación de ese apartado primero debe ser amplia, en coherencia con el artículo 18.3 CE, y por lo tanto no debe considerarse la existencia de una obligación de revelar los medios de cifrado empleados para el usuario.

Y mucho menos una clave privada con la que cifremos documentos, ya que puede ser empleada para el cifrado de las comunicaciones.

En conclusión, se reconoce el derecho a cifrar las comunicaciones para el usuario y no cabe prohibir esta práctica ni legal ni contractualmente. 

Sí es importante saber que si quienes aportan los medios de cifrado son los operadores, existe la posibilidad para la Administración Pública de acceder a los medios y sistemas de cifrado obligando a los prestadores de servicios de comunicaciones, por lo que el cifrado deberá ser en origen y sobre la capa de infraestructura que aporten los operadores si queremos comunicaciones al margen de intervenciones externas.

No hay comentarios:

Publicar un comentario en la entrada