El cifrado de la información en la LGT española
| Resumen | Última actualización: 25 de mayo de 1998 |
El artículo 52 de la Ley General de Telecomunicaciones establece las bases para afirmar que en España existe una total libertad para el uso de programas y sistemas de cifrado de la información en las telecomunicaciones. No obstante, esta libertad inicial puede ser limitada reglamentariamente en cuanto a los procedimientos de cifrado.
A diferencia de Francia, y siguiendo las recomendaciones de la Comisión Europea, nuestro país dispone de un precepto legal en el que expresamente se dice: "Cualquier tipo de información que se transmita por redes de telecomunicaciones, podrá ser protegida mediante procedimientos de cifrado". Ello confirma y hasta podría decirse que homologa una práctica habitual entre los usuarios de Internet de nuestro país, que utilizan programas de cifrado como el popular PGP.
El apartado 2 de este artículo califica el cifrado como un instrumento de seguridad de la información y añade que "Entre sus condiciones de uso, cuando se utilice para proteger la confidencialidad de la información, se podrá imponer la obligación de notificar, bien a un órgano de la Administración General del Estado o a un organismo público, los algoritmos o cualquier procedimiento de cifrado utilizado, a efectos de su control de acuerdo con la normativa vigente. Esta obligación afectará a los fabricantes que incorporen el cifrado en sus equipos o aparatos, a los operadores que lo incluyan en las redes o dentro de los servicios que ofrezcan y, en su caso, a los usuarios que lo empleen".
Aunque este control también se refiere al previsto, entre otros, en el Reglamento del Comercio Exterior de Material de Defensa y de Doble Uso ( http://www.onnet.es/03005004.htm ), abre una remota posibilidad de otros controles, como los de "key escrow", "backdoor" o "key recovery", que tanta polémica han generado en Estados Unidos. Es evidente la impopularidad de cualquier medida que consista en la comunicación al Estado de los medios que permiten acceder al contenido de un mensaje cifrado, y es comprensible el recelo que causa la posible permeabilidad entre los organismos depositarios de dicha información y aquéllos que pueden obtener una importante utilidad con la misma. El legislador español, al igual que el de los demás países "conectados", deberá hacer un enorme esfuerzo para encontrar un equilibrio entre la percepción actual de los usuarios de Internet respecto al derecho a la intimidad y la necesidad de investigar delitos cuyas pruebas se hallen ocultas en mensajes o archivos cifrados.
Finalmente, el apartado 3 establece que los operadores de redes o servicios de telecomunicaciones que utilicen cualquier procedimiento de cifrado deberán facilitar a la Administración General del Estado, sin coste alguno para ésta y a efectos de la oportuna inspección, los aparatos descodificadores que empleen, en los términos que se establezcan reglamentariamente.
Xavier Ribas
