Philip Zimmermann

Cartoon of Phil from Computer Power User Magazine

Pregunta Frecuente

Durante muchos años me ha estado llegando esta misma pregunta de los usuarios de PGP por correo electrónico, expresada de diferentes formas, día tras día:

P: ¿Hay alguna puerta trasera en PGP? Venga, puedes decímelo, no se lo contaré a nadie.

R: No. Nunca las ha habido, y nunca las habrá, al menos mientras yo esté asociado al producto. No habría atravesado tantos problemas sólo para ver que mi producto quedaba corrompido. Además, hemos publicado el código fuente, así que puedes comprobarlo por tí mismo.

Además, si lees alguno de mis escritos políticos (como mi testimonio ante el Senado, Por qué escribí PGP, y el prólogo a uno de mis libros), tendrías una idea acerca de mis valores políticos y mis motivaciones, por qué yo desarrollé PGP y por qué nunca permitiré una puerta trasera en PGP.

El equipo de personas que hace PGP comparte estos valores. Ellos trabajan en PGP porque creen en PGP. No van a colocar puertas traseras en PGP. He trabajado con ellos durante años, y están tan comprometidos con ello como yo.

P: Asumo que has colocado una puerta trasera en PGP a causa de los ataques del 11 de Septiembre. ¿Es cierto eso?

A: No, los ataques no han cambiado mis convicciones acerca de la privacidad y las libertades civiles. Consulta mi respuesta a un artículo del Washington Post tras el 11-S.

P: He oido un rumor según el cual llegaste a un acuerdo con el gobierno de los EE.UU. para colocar una puerta trasera en PGP a cambio de no ser perseguido por la publicación de PGP. ¿Es cierto? Venga, puedes decírmelo: no se lo contaré a nadie, te lo prometo.

R: Has oido mal. No, yo no hice ningún trato, y no lo habría hecho aunque hubiera sido la única manera de permanecer fuera de prisión. Pero no he tenido que negociar con ellos en absoluto. Después de una investigación criminal de tres años, no me acusaron, porque les vencimos.

El gobierno habría tenido dificultades para procesarme por la vía penal en 1996. Había serios conflictos con la Primera Enmienda. Además, tenían problemas muy significativos en cuanto a las pruebas. Y habrían tenido enormes problemas políticos iniciando una causa de este tipo en un año electoral, dado el sentimiento casi unánime en la industria en contra de una persecución. No todo lo que ocurre en el mundo es resultado de una oscura conspiración. A veces, simplemente ganas. Esta fue una de esas veces.

En ocasiones la gente me pregunta si el gobierno decidió no perseguirme porque imaginaron alguna manera de romper el PGP, quizás con algún fabuloso método de criptoanálisis, sin necesidad de que yo colocara una puerta trasera. Encuentro esa idea poco probable. En primer lugar, si la NSA hubiera desarrollado un medio para romper el PGP, lo habrían mantenido a buen recaudo, y probablemente no lo habrían comentado con un fiscal federal. La NSA nunca habría confiado a los polis un secreto de tal magnitud. Además, la popularidad de PGP aumentó enormemente tras mi persecución por el gobierno. Si la NSA hubiera podido romperlo, habría tenido más sentido que se sentaran a esperar y permitieran que continuara la persecución, lo que habría hecho al PGP más popular y por tanto habría ofrecido a la NSA incluso más oportunidades de explotar su capacidad secreta. Así que si la falta de persecución es la única prueba que tienes sobre una capacidad secreta de la NSA para romper el PGP, creo que tu argumento se cae por su propio peso. La auténtica razón de que no me persigan es simplemente que les vencimos.

P: He oído un rumor según el cual sólo podríamos confiar en las viejas versiones de PGP, que fueron prohibidas, como la versión 2.6.2. Todas las versiones posteriores tendrían una puerta de atrás, razón por la cual el gobierno las habría aprobado. ¿Es verdad eso? Venga, puedes decírmelo, no se lo contaré a nadie.

R: No, no, no. El número de versión no tiene nada que ver con lo que fue prohibido exportar de los EE.UU. Ten en cuenta que ninguna versión de PGP fue realmente "prohibida". Siempre fue legal usarlo en los EE.UU. Pero en los 90 fue controlada la exportación de todo el software con criptografía potente, incluyendo a PGP. Si la versión actual de PGP hubiera estado disponible entonces, también habría estado sometida a los mismos controles de exportación. En 2000, el gobierno de los EE.UU. levantó los controles de exportación que afectaban a la criptografía potente, lo que hizo posible exportar todas las versiones de PGP, incluyendo versiones antiguas, como la versión 2.6.2. Fue la ley la que cambió, no el software.

La ley cambió porque toda la industria informática de los EE.UU. (que es la industria mayor y más potente en los EE.UU.) se unió en favor del levantamiento de los controles de exportación. El dinero significa influencia política. Tras años de lucha, el gobierno tuvo finalmente que rendirse. Si la Casa Blanca no hubiera levantado los controles de exportación, el Congreso y el Poder Judicial estaban preparándose para intervenir para hacerlo por ella.

P: He oído que la policía capturó a algunos criminales que utilizaban PGP, y sólo habrían podido capturarlos si pudieran romper el PGP, así que evidentemente debe de haber una puerta trasera. ¿Puedes confirmar eso? Venga, puedes decírmelo: no se lo contaré a nadie, te lo prometo.

R: Hay montones de formas en que la policía puede obtener las pruebas que necesitan sin romper el PGP. A veces, recuperan los datos de archivos de texto borrados. Otras veces, instalan un olisqueador de teclado en la computadora de su objetivo, para capturar su contraseña mientras él la teclea. A veces el objetivo usa una contraseña débil que la policía puede adivinar utilizando un ataque de diccionario. A veces, ponen un micrófono en su oficina. Otras veces, usan un confidente. La lista sigue y sigue. Ninguno de estos métodos necesita una debilidad criptográfica o una puerta trasera en PGP.

P: He oído que el gobierno de los EE.UU. nunca habría permitido que PGP fuera publicado a menos que contuviera una puerta trasera. ¿Hay una? Venga, puedes decírmelo: no se lo contaré a nadie; de verdad que te lo prometo.

R: Lee mis labios: No hay puertas traseras en PGP ¿No has prestado atención? Además, ¿te has planteado lo absurdo que es recibir una pregunta como esta a través del correo electrónico de un completo desconocido, que me asegura que no divulgará mi respuesta presumiblemente escandalosa?

Mira, si de verdad sientes la necesidad de creer en teorías de la conspiración, aquí hay una incluso mejor: el gobierno ha iniciado esos asquerosos rumores sobre puertas traseras en PGP, porque en efecto no saben cómo romperlo. ¿Qué mejor forma de amedrentar a la gente y evitar que lo utilice? Y tú has hecho tu parte de la comedia creyéndote sus astutos rumores. Personalmente, no me trago esa teoría, porque, a diferencia de algunas personas, no soy aficionado a las conspiraciones.

P: De verdad, he oído esto en un chat, así que seguro que es cierto. Por favor, dime: ¿hay una puerta trasera? Venga, puedes decírmelo.

R: Lo siento, tengo prisa.