La primera fase de Internet duró hasta principios de los años 90. Durante ese tiempo, los trabajos se centraron en su desarrollo y depuración, mientras empezaba a expandirse por todo el mundo. Esta expansión no se vio obstaculizada por las preocupaciones relacionadas con la seguridad o la protección de datos. Hasta los años 90 la carrera fue por la conectividad.
La conectividad permitía a la gente poder conectarse y usar Internet dondequiera que estuvieran. La interoperabilidad implícita en el prefijo "inter-" de Internet permitió a la red crecer rápidamente utilizando una variedad de tecnologías. Pensemos en los módems de marcación que utilizan líneas telefónicas ordinarias, los cable-módems que transmiten datos por cables coaxiales, diseñados originalmente para la televisión, la red Ethernet y, más tarde, las conexiones de fibra óptica y wifi.
En el década de los 90, Internet se utilizaba de manera generalizada y para usos que trascendían sus orígenes académicos. Los precursores de la web, como Netscape, se dieron cuenta de que el potencial del comercio electrónico era enorme, pero que se frenaría si la gente no podía confiar en la seguridad de las transacciones en línea.
Así pues, con la introducción de la tecnología SSL en 1994, Internet avanzó a una segunda fase en la que la seguridad se convirtió en algo primordial. La seguridad de la web, y de Internet en general, contribuyó a la creación del boom de las “.com” y del mundo seguro en línea en el que vivimos hoy en día. Pero esta seguridad fue malinterpretada por algunos como una garantía de privacidad, lo cual no fue así.
La gente se siente segura cuando compra en línea, lee las noticias, consulta enfermedades y busca pareja porque la criptografía evita que un intruso vea lo que está haciendo y ofrece garantías de que un sitio web es quien dice ser. Lo que no garantiza esta es la privacidad. El sitio web que estás visitando conoce, como mínimo, la dirección IP de tu conexión a Internet.
E incluso con encriptación, un intruso bien posicionado puede conocer al menos los nombres de los sitios web que estás visitando debido a que esa información se filtra de los protocolos que no fueron diseñados para salvaguardar la privacidad.
La gente que quiere permanecer anónima en Internet, por lo tanto, recurre a tecnologías como Tor o las VPN. Sin embargo, mantener el anonimato en un sitio web en el que compras o en un sitio de reservas en línea de una compañía aérea no tiene ningún sentido. En esos casos, la compañía con la que estás tratando sabrá quién eres porque les informas de tu dirección, nombre, número de pasaporte, etc. Quieres que lo sepan.
Aquí es donde aparece el matiz de la privacidad: quieres mantener el anonimato de cara a los intrusos, pero asegurarte de que un comercio sepa dónde vives.
La fase de conectividad de Internet permitió que te conectaras tan fácilmente a un ordenador en cualquier parte del mundo como a uno en tu propia ciudad. Por otro lado, la fase de seguridad resolvió el problema de la confianza a la hora de transmitir información a una compañía aérea o comercio. La combinación de estas dos fases creó una red en la que puedes confiar para transmitir tus datos, pero con poco control sobre dónde acaban en última instancia.
Tercera fase
Un ciudadano francés podía comprar productos de un sitio web español o norteamericano con la misma facilidad. En ambos casos, el comercio conocía el nombre del cliente francés y la dirección donde se entregarían las compras. Esto plantea un dilema a cualquier persona consciente de la privacidad. Internet creó una asombrosa plataforma mundial para el comercio, las noticias y la información (qué fácil es para el ciudadano de nuestro ejemplo mantenerse en contacto con su familia de Costa de Marfil e incluso leer las noticias locales de dicho país desde tan lejos).
Pero mientras compra, un intruso (como un proveedor de servicios de Internet, el dueño de una cafetería o un organismo de inteligencia) puede saber qué sitio web está visitando.
Además de esto, Internet también implicaba la propagación de tu información y la mía por todo el mundo. Cada país tiene diferentes reglas sobre cómo se deben almacenar y compartir esos datos. Los países y regiones tienen acuerdos de intercambio de datos para permitir la transferencia transfronteriza de información privada sobre los ciudadanos.
La preocupación porque haya intrusos que estén interceptando nuestros datos y el lugar donde acaban estos ha creado el mundo en que vivimos hoy en día, en el que la cuestión de la privacidad está cada vez más presente, especialmente en Europa, pero también en muchos otros países.
Además, la economía y la flexibilidad de las aplicaciones SaaS y en la nube han hecho que tuviera sentido transferir realmente los datos a un número limitado de grandes centros de datos (que a veces se confunden con regiones) donde se pueden procesar los datos de personas de todo el mundo. La conectividad universal, la seguridad generalizada y el intercambio de datos a través de acuerdos transfronterizos constituyen elementos claves del Internet que hemos conocido hasta hace relativamente poco tiempo.
Sin embargo, esa aparente utopía se vio empañada por la filtración de documentos secretos que describían la relación entre la Agencia Nacional de Seguridad (NSA) de Estados Unidos (y sus socios de Five Eyes) y grandes empresas de Internet, y por el hecho de que los organismos de inteligencia estaban recopilando datos de los cuellos de botella de Internet. Esas revelaciones despertaron la atención del público acerca de que organismos de inteligencia extranjeros pudieran tener, en ciertos casos, acceso a sus datos.
En muy poco tiempo, esos grandes centros de datos localizados en países remotos pasaron a considerarse una mala idea, y los gobiernos y los ciudadanos comenzaron a exigir el control de los datos. Comienza la tercera fase de Internet. La privacidad se une a la conectividad universal con la seguridad como elemento central.
¿Pero qué es el control de los datos o la privacidad? Cada gobierno tiene distintas ideas y requerimientos, que pueden diferir para diversos conjuntos de datos. Algunos países están convencidos de que la única manera de controlar los datos es mantenerlos dentro de sus países, donde creen que pueden controlar quién accede a ellos. Otros países piensan que pueden hacer frente a los riesgos imponiendo restricciones para impedir que ciertos gobiernos o empresas accedan a los datos. Por otra parte, los desafíos de carácter reglamentario son cada vez más complicados.
Todo ello supondrá un reto enorme para las empresas que han creado un negocio basado en un modelo de recopilación de datos de los ciudadanos con fines publicitarios, pero también será un desafío para cualquiera que ofrezca un servicio en Internet. Del mismo modo que las empresas han tenido que hacer frente a una plaga de ataques DDoS y la piratería informática, y han tenido que mantenerse al día con las novedades en tecnología de cifrado, tendrán que almacenar y procesar fundamentalmente los datos de sus clientes en distintos países de maneras diferentes.
La Unión Europea, en particular, ha promovido un enfoque integral de la privacidad de los datos. Aunque ha establecido principios de protección de datos desde 1995, la aplicación del Reglamento General de Protección de Datos de la Unión Europea (RGPD) en 2018 ha creado una nueva era de privacidad en línea. El RGPD regula la recogida, el almacenamiento, la eliminación, la modificación y el procesamiento de alguna forma de los datos personales de los residentes de la UE.
Entre los requisitos del RGPD figuran disposiciones sobre la forma en que deben protegerse los datos personales de los residentes si estos salen de la UE. Aunque EE.UU. y la UE trabajaron juntos para desarrollar un conjunto de compromisos voluntarios para facilitar a las empresas la transferencia de datos entre los dos países, ese marco, el Escudo de Privacidad, fue invalidado el verano pasado. Como resultado, las empresas están abordando la forma en que pueden transferir datos fuera de la UE, de acuerdo con los requisitos del RGPD. Las recomendaciones emitidas recientemente por la Junta Europea de Protección de Datos (EDPB), que exigen que los exportadores de datos evalúen la legislación de terceros países, determinen si esa legislación protege adecuadamente la privacidad y, en caso de ser necesario, obtengan garantías de salvaguardias adicionales de los importadores de datos, no han hecho sino aumentar las preocupaciones de las empresas.
Esta inquietud por saber si existen controles de datos adecuados para responder a las preocupaciones de los reguladores europeos ha llevado a muchos de nuestros clientes a estudiar si es posible evitar que los datos sujetos al RGDP salgan de la UE en absoluto.
Atrás quedaron los días en que todos los datos del mundo podían ser procesados en un centro de datos masivo sin importar su procedencia.
En respuesta a este cambio, cada país podría replegarse y desarrollar sus propios servicios de correo electrónico en línea, sistemas de recursos humanos, proveedores de comercio electrónico, etc., lo que supondría un esfuerzo inútil de tamaño colosal. Existen economías de escala si el mismo servicio puede ser usado por alemanes, peruanos, indonesios, australianos...
La respuesta a este desafío que plantea la privacidad es la misma que la de las fases de conectividad y seguridad de Internet: ¡desarrollo! Necesitamos una red que respete la privacidad y que facilite a a las empresas las herramientas para desarrollar fácilmente aplicaciones que velen por la privacidad.
Esta semana hablaremos de las nuevas herramientas de Cloudflare que facilitan el desarrollo de aplicaciones que respetan la privacidad al permitir a las empresas ubicar los datos de sus usuarios en los países y regiones de su elección. Además, abordaremos nuevos protocolos que integran la privacidad en la misma estructura de Internet. Ofreceremos datos actualizados sobre los últimos algoritmos de resistencia cuántica que ayudan a mantener la privacidad de los datos tanto en la actualidad como en un futuro a largo plazo.
Mostraremos cómo es posible ejecutar un servicio de resolutor de DNS masivo como el 1.1.1.1 y salvaguardar la privacidad de los usuarios a través de un nuevo protocolo inteligente. Veremos cómo crear contraseñas que no puedan filtrarse y, además, daremos a todo el mundo el poder de conseguir analíticas web sin tener que rastrear a la gente.
Bienvenidos a la tercera fase de Internet: siempre activo, siempre seguro, siempre privado.