Cypherpunks, los defensores pioneros de la privacidad

“La criptografía va a extenderse por todo el mundo, y con ella, los sistemas de transacciones anónimas que la hacen posible”. Esto escribió Eric Hughes en el Manifiesto Cypherpunk veintinueve años antes de que la Super Bowl, el evento publicitario más importante en EE.UU., fuese apodada Crypto Bowl por la presencia de anuncios relacionados con la industria cripto, que han sido casi la mitad.

En los años 90, cuando internet no era mucho más que un reducto de aficionados y hackers, un grupo ecléctico que se comunicaba a través de una lista de correos electrónicos se dio cuenta de la importancia que tenía defender la privacidad en un futuro mundo interconectado. 

Todo empezó en una lista de correos 

Las listas de correos eran un formato muy usado para conversaciones online durante fines de los 80 y los 90, y la Cypherpunk Mail List reunía a unos mil participantes entre los que  había matemáticos, investigadores, científicos, defensores de derechos civiles, programadores y algún periodista. 

Todos creían que internet se convertiría en el centro de la sociedad, y que una vez que los gobiernos entendiesen su importancia se movilizarían para monitorizarla y controlarla. Los debates de la lista no se moderaban, en consonancia con la desconfianza del colectivo hacia las estructuras que dan poder a una única fuente de autoridad. 

Sin un líder oficial, varios nombres destacaron dentro del movimiento. Entre los fundadores, además del mencionado Eric Hughes, autor del manifiesto que condensa sus ideas, estaba Timothy C. May, el principal ideólogo, que creía que de la misma manera en que la invención de la prensa de impresión erosionó el poder de los gremios medievales, la criptografía podría alterar la naturaleza del comercio y la administración.

Otros eran John Gilmore, uno de los mayores contribuidores al movimiento GNU y cofundador de la Electronic Frontier Foundation pero también dueño de Cygnus Solutions, la compañía donde el grupo comenzó a juntarse; y Jude Milhon, conocida como St. Jude, una de las primeras mujeres hacker que en una época en la que internet estaba dominada por hombres abogaba por los placeres de programar, del cibersexo, y por el derecho de las mujeres a usar la tecnología.

Milhon, que había sido activista por los derechos civiles en los 60, fue quien bautizó al grupo, diciéndoles que eran sólo una banda de cypherpunks, haciendo un juego de palabras entre cipher (cifrado, de criptografía) y punks, es decir, rebeldes. 

El nombre alude a cyberpunk, un subgénero de la ciencia ficción que fue una de las influencias culturales del grupo, junto con la contracultura, el libertarianismo, el anarquismo y la ética hacker. Las ficciones cyberpunks plantean un escenario futurista distópico que suele presentar logros tecnológicos y científicos, como la inteligencia artificial, yuxtapuestos con el colapso o la decadencia de la sociedad. 

Si la privacidad se queda fuera de la ley, sólo quienes estén fuera de la ley tendrán privacidad (Phil Zimmermann)

A ellos se sumaron muchos otros, como Hal Finney, un primer colaborador de Bitcoin que recibió la primera transacción de bitcoins de parte del mismísimo Satoshi Nakamoto; John Young, cofundador de Cryptome; Phil Zimmermann, creador de PGP; Matt Blaze, criptógrafo; Bruce Schneier, experto en seguridad; Richard Stallman, fundador de la Free Software Foundation; Nick Szabo, inventor de los smart contracts; Wei Dai, creador del sistema de criptomonedas b-money; y Mark Horowitz, investigador pionero en tecnología de interfaz de memoria y en arquitectura de multiprocesadores.

En la lista había un australiano, que era el único miembro de fuera de los Estados Unidos, llamado Julian Assange, autor de Cypherpunks, un libro sobre el movimiento, y posterior fundador de WikiLeaks. 

Los cypherpunks tenían la mente en el futuro. Consideraban que la libertad digital, (o lo que ellos definían mejor como la libertad en la era digital) que veríamos los siguientes años se lograría principalmente a través de la seguridad digital, y por eso se dedicaron a construir sistemas anónimos, tanto en la teoría como en la práctica: envío anónimo de email, firmas electrónicas y dinero virtual seguro. Algunos autores, como Enrico Beltramini, los consideran “quizás la organización particular de derechos civiles dedicada a proteger la libertad en el ciberespacio más efectiva de la historia”. 

Los principios de los cypherpunks

La lista de correos de los Cypherpunks se organizaba con hilos que tomaban el título de los asuntos de los emails. Estos archivos reflejan las cuatro áreas de los objetivos de estos activistas: 

• Acceso no regulado de los ciudadanos al cifrado
• Comunicaciones anónimas
• Libertad para realizar transacciones económicas anónimas (criptomonedas)
• Desarrollo de plataformas de filtración para limitar el poder del gobierno

David Chaum, considerado creador del dinero digital y un profesor de universidad que creció en el contexto de la contracultura, no era realmente un cypherpunk, pero sus escritos influyeron de hecho en el grupo. Su disertación de 1982, ‘Correo electrónico de rastro oculto, direcciones de regreso, y seudónimos digitales’ fue la primera propuesta conocida para un protocolo blockchain. 

Chaum fue quien primero articuló las implicaciones de la vigilancia de las transacciones digitales en un artículo, donde escribió, 31 años antes del escándalo de Cambridge Analytica: 

Se están sentando las bases de una sociedad de expedientes, en la que los ordenadores podrían utilizarse para deducir los estilos de vida, los hábitos, el paradero y las asociaciones de los individuos a partir de los datos recogidos en las transacciones ordinarias de los consumidores.

(D. Chaum)

Chaum sostenía que la digitalización roba a los individuos su capacidad de controlar la forma en que se usa la información sobre ellos mismos. También afirma que esta tendencia a que la gente no sepa que sus datos están seguros podría tener un «efecto escalofriante» que les llevaría a «modificar sus comportamientos observables». Comparó el efecto en la sociedad de esta modificación del comportamiento con el efecto descrito por Jeremy Bentham en la prisión del panóptico. 

¿Qué pasaría si la ley estableciera que todo el mundo tiene que mandar su correspondencia en postales sin sobre? Que si alguien quisiera usar uno para cuidar su privacidad, inmediatamente sería etiquetado como sospechoso. “Si la privacidad se queda fuera de la ley, sólo quienes estén fuera de la ley tendrán privacidad”, planteó Zimmerman. Como creía que las comunicaciones debían ser cifradas por defecto, se puso a trabajar en adaptar métodos de cifrado en un programa utilizable por cualquiera. 

Los cypherpunks podían llevar el compromiso con sus principios hasta lo personal. Zimmermann llegó a estar en rojo con cinco pagos de su hipoteca y a punto de perder su vivienda durante los meses en que se dedicó a trabajar de forma gratuita para implementar PGP (Pretty Good Privacy). 

PGP es un sistema que permitió adaptar métodos de cifrado para que cualquier persona pudiera encriptar documentos y comunicaciones en un ordenador personal. Aunque alguna vez su creador habló de una tarifa, finalmente decidió donarlo al dominio público, convencido de que estas herramientas tenían que ser distribuidas antes de que el Gobierno prohibiera el uso del cifrado algún día. 

Criptomonedas y cypherpunks

La filosofía de los cypherpunks incluía un aspecto económico, porque sabían que para construir un procomún verdaderamente libre, necesitaban soberanía económica, y desconfiaban de los bancos. Veían con buenos ojos el dinero digital, y la creación de un sistema monetario descentralizado encajaba con la libertad y el anonimato que defendían. En su manifiesto, Hughes declaraba: “Debemos defender nuestra propia privacidad si esperamos tenerla. Debemos unirnos y crear sistemas que permitan realizar transacciones anónimas… Las tecnologías del pasado no permitían una privacidad sólida, pero las tecnologías electrónicas sí».

El dinero digital seguro que había propuesto Chaum en 1983 incluía la capacidad de los usuarios de gastar ese dinero sin que fuese rastreado por ningún banco. 

Un sistema para combatir el correo basura o spam, Hashcash, inventado por Adam Cash en 1997, fue el mecanismo que inspiró el mecanismo de prueba de trabajo utilizado posteriormente en Bitcoin. Al año siguiente, la propuesta de Wei Dai, B-Money, incluiría un método conocido como Proof of Stake (PoS), que actualmente algunas comunidades están considerando utilizar para sus criptomonedas debido a su eficiencia. La más conocida es Ethereum.

El Libro blanco de Satoshi en 2008 cita “hashcash” y “b-money” como influencias fundamentales, y varios desarrolladores, como Hal Finney, Nick Szabo y otros trabajaron en la tecnología de blockchain desde los 90 para resolver las cuestiones más complejas alrededor de las criptomonedas. 

“Nuestro código es gratis para que todo el mundo pueda usarlo”, escribió Hughes. Los Cypherpunks querían que la criptografía se extendiera por todo el mundo, según declara el manifiesto, que agregaba que “para que la privacidad se extienda tiene que formar parte de un contrato social. La gente tiene que unirse y usar estos sistemas para el bien común”. Algunos autores se preguntan si esto es lo que ha pasado con las criptomonedas, que aún no han sido adoptadas por una parte significativa de la sociedad y por ahora no están logrando la descentralización prometida, sino más bien lo contrario. 

Rebeldes con causa

Los cypherpunks dieron forma a la internet que conocemos, y pusieron la privacidad al frente de los derechos digitales un par de décadas antes de que al joven Mark Zuckerberg se le ocurriera montar una web con los datos personales de sus compañeros de universidad. Pero la historia se remonta a varios años atrás, con otros que habían preparado el camino. 

En 1976, el descubrimiento de la criptografía de clave pública abrió el debate sobre el derecho de uso del cifrado por parte de los ciudadanos. El cifrado o el acto de encriptar, un método para que dos partes se comuniquen de manera privada, era algo que hasta ese entonces había sido utilizado ampliamente por las fuerzas militares y las unidades de inteligencia, pero se mantenía secreto al público. 

Dos investigadores, Whitfield Diffie y Martin Hellman, demostraron cómo se podían comunicar datos de forma segura a través de redes de comunicación, y con eso también desafiaron el largo monopolio del gobierno sobre el uso de las claves electrónicas. Sin embargo la idea de que el Gobierno podía encontrar una forma aceptable de acceder a las claves de las comunicaciones cifradas continuó estando presente durante esos años. 

La primera Crypto War

La primera de las Crypto Wars (guerras cripto) llegó en 1993, con la propuesta de la Casa Blanca del Clipper Chip. Este era un microchip de última generación desarrollado por ingenieros del gobierno que podía insertarse en los dispositivos de los consumidores, proporcionando al público herramientas criptográficas sin sacrificar la capacidad de las fuerzas del orden y las agencias de inteligencia para acceder a versiones no cifradas de esas comunicaciones. La tecnología se basaba en un sistema de «custodia de claves», en el que el gobierno almacenaría una copia de la clave de cifrado única de cada chip. 

La propuesta recibió inmediatamente el rechazo frontal de expertos técnicos, defensores de la privacidad y líderes de la industria preocupados por la seguridad y las repercusiones económicas, además de la obvia preocupación por los derechos civiles. La lucha política continuó hasta que en 1994 Matt Blaze encontró una vulnerabilidad técnica en el sistema, lo que hizo morir la propuesta.  

Hasta un par de años después aún la criptografía robusta estaría clasificada como “munición” en los Estados Unidos, con regulaciones estrictas que limitaban el tipo de cifrado que podía ser exportado y la máxima longitud de las claves criptográficas. 

Cuando inventó el PGP, Zimmermann desafió al Gobierno publicando el código fuente de su programa en forma de libro impreso. Los libros no se consideran código informático, aunque contengan instrucciones; de la misma manera en que los planos de una casa no se consideran el edificio en sí. Y los libros tampoco pueden ser considerados munición, con lo que Zimmerman pudo conseguir un permiso de exportación para su libro de código fuente, a pesar de que sí existían algunas restricciones para libros sobre criptografía.

En las décadas posteriores a las Crypto Wars, se cumplieron muchas de las predicciones sobre cómo un cifrado seguro podría beneficiar a la economía además de proteger la seguridad de internet y las libertades civiles. 

La disponibilidad generalizada de cifrado fuerte sentó las bases para el nacimiento de un mercado floreciente de nuevos servicios en internet, basado en comunicaciones digitales seguras y la migración de actividad con datos sensibles al entorno online. La aparición de tecnologías fundamentales como Secure Sockets Layer (SSL, en español, capa de puertos seguros) y el SSH (o Secure SHell), dos protocolos que posibilitan las comunicaciones seguras por internet permitieron que la web cifrada se expandiera rápidamente para incluir servicios online de bancos, sistemas de registros de datos de salud online, herramientas de pago vía internet, sistemas de domótica, sistemas de formularios para impuestos y VPNs (redes privadas virtuales).

Fuentes

• A Cypherpunk’s Manifesto, Eric Hughes
• Cypherpunk ideology: objectives, profiles, and influences (1992–1998), Craig Jarvis
• Judith Milhon, Making the internet a feminist issue, the Guardian
• The Crypto Anarchist Manifesto, Timothy C. May
• The Cyphernomicon, Timothy C. May 
• On the Origins and Variations of Blockchain Technologies. A. Sherman, Farid Javani, Enis Golaszewski 
• The Story of PGP, Michael W. Lucas 
• Greenberg, Andy (2012). This Machine Kills Secrets: How WikiLeakers, Cypherpunks, and Hacktivists Aim to Free the World’s Information
• Crypto Rebels, Wired
• David Chaum,  ‘Security Without Identification, Transaction Systems to make Big Brother Obsolete’ [PDF]
• Doomed to Repeat History? Lessons from the Crypto Wars of the 1990s, Andi Wilson Thompson, Danielle Kehl, Kevin Bankston