fauno

un coso para bajar línea

Hipótesis sobre la criptografía

Tenemos un montón de herramientas de cifrado para ocultar el contenido de nuestras comunicaciones (OTR, Axolotl, TLS, OpenPGP, etc.) sin embargo todas salvo OpenPGP solo admiten cifrar un canal de comunicación entre dos puntas. Entre dos personas, entre dos computadoras, entre un cliente y un servidor.

Este modelo individualista de criptografía nació del cypherpunk (que de punk no tenía nada…) y un modelo individualista de hombres-cis-blancos-ricos-militarizados donde la única posibilidad es la comunicación de uno a uno. Del mismo modo que el contrato social es de uno a uno, en la criptografía libertarian la identificación también es de uno a uno.

OpenPGP en cambio, nace de la necesidad de comunicarse entre activistas anti-nucleares, con un modelo de identificación devenido de la posibilidad de infiltración estatal y un modelo de confianza entre personas devenido de las formas en que las personas transfieren confianza entre sí. Confiamos más en alguien que nos presenta una tercera persona de confianza que en alguien que llega un día sin que le conozca nadie (y podríamos argumentar que también es una debilidad que los servicios de control social saben explotar).

No debería sorprender que dentro de la criptografía hegemónica considerada moderna, el modelo de identificación y confianza de OpenPGP sea considerado vetusto y complejo y algunos referentes hayan llamado a su abandono.

Sin embargo, es el único modelo que se plantea la comunicación entre muchas puntas. Cuando la criptografía hegemónica se plantea en los últimos años la posibilidad de necesitar comunicarse entre muchas personas de forma cifrada, los modelos que aparecen son una extensión del modelo social codificado por la criptografía individualista, justificado en la supuesta neutralidad de la matemática.

Entonces tenemos modelos donde la identificación entre participantes de una conversación entre muchas personas necesita que cada persona se identifique individualmente con cada otra, volviendo impracticable el hecho entre más de siete personas, si confiamos en los números de Dunbar. Y eso require 7^2 identificaciones, es decir 49 interacciones en total antes que una grupa pueda estar segura que sus comunicaciones están cifradas.

Otros, como Axolotl (el modelo de Signal), esquivan el problema enviando mensajes cifrados individuales. Es decir que en una grupa de 7 personas, tendría que enviar 6 copias del mismo mensaje, cifradas de forma distinta.

(OpenPGP, para comparar, genera una contraseña aleatoria con la que cifra el mensaje y luego cifra la contraseña para todas las participantes.)

La hipótesis entonces, es que a esta altura del partido no tenemos comunicaciones seguras entre muchas personas (en realidad ya las tenemos, si usamos OpenPGP) porque no entra la posibilidad en el modelo social de la criptografía hegemónica y que entonces cabe preguntarse cómo se vería una criptografía contra-hegemónica, feminista, etc.