El 1 de enero, la ley china que gobierna la administración de la contraseña criptográfica entró en vigencia. Esencialmente, la ley tiene como objetivo establecer estándares para la aplicación de la criptografía y la gestión de contraseñas, y, por lo tanto, en última instancia, reduce las vulnerabilidades cibernéticas de China a escala nacional.

Algunos medios de comunicación locales rumoran que la ley está allanando el camino para la tan esperada liberación de la moneda digital del banco central (CBDC) de China, aunque no hace ninguna referencia explícita al respecto. Mientras tanto, el sector privado está preocupado por el anonimato de sus datos.

La ley establece tres tipos de cifrado distintos, pero proporciona poca información al respecto

El borrador inicial de la Ley de Criptografía de China fue publicado en abril de 2017, meses antes de que el gobierno local extendiera la prohibición total de las criptomonedas. Sin embargo, la ley no tiene nada que ver con los activos digitales, y ni siquiera menciona a Bitcoin (BTC) o cualquier otra criptomoneda. En su lugar, se centra en la criptografía: elementos y tecnologías que se usan para cifrar o certificar datos.

Más específicamente, la ley divide las contraseñas en tres categorías separadas - contraseñas de núcleo, contraseñas comunes y contraseñas comerciales. Según la nueva ley, se requiere un cifrado básico y común para los sistemas que transmiten y almacenan secretos de estado, mientras que el cifrado comercial está destinado al uso comercial y privado.

Además, estipula que el desarrollo, la venta y el uso de sistemas criptográficos "no debe perjudicar la seguridad del Estado ni los intereses públicos". Además, todos estos sistemas deben ser examinados y autentificados por el gobierno antes de ser utilizados. El proyecto de ley fue aprobado por el Comité Permanente de la 13ª Asamblea Popular Nacional de China el 26 de octubre.

Hay poca información sobre la Ley de Criptografía más allá de las clasificaciones de encriptación mencionadas anteriormente y las condiciones generales, dice Sale Lilly, Analista de Política de China y Profesor de Tecnología Blockchain en la Rand Corporation, un grupo de reflexión de política global sin fines de lucro. Como Lilly explicó a Cointelegraph, la ambigüedad viene del hecho que el acto define el núcleo y las técnicas de encriptación comunes como un secreto de estado:

"Las contraseñas deben adherirse a un estándar criptográfico particular, por ejemplo, la organización de inteligencia de la NSA de los EE. UU. Comúnmente cita SHA 256 como una función hash fuerte, China podría adoptar algo similar basado en el consejo de la Administración Criptográfica Estatal. Porque la Ley Criptográfica es ambigua en lo que se refiere al estándar de criptografía (no sabemos si se trata simplemente de estándares de hash o algo más exhaustivo), yo diría que a un mínimo es una suposición razonable que los términos 'Núcleo' y 'Común' criptográfico se refieren a una estándar de hash no revelada más requisitos de higiene cibernéticos como periodicidad en la renovación de la criptografía (mensual, semanal etc...)".

En cuanto a la encriptación comercial, se seguirá permitiendo que las entidades privadas operen bajo normas separadas sujetas a la auditoría de la Administración Criptográfica Estatal, dice Lilly. "Tal como está escrito, la ley no establece que el gobierno chino posea las claves privadas de las herramientas de encriptación comercial", subraya, añadiendo:

"Hay mucho lenguaje incluido en el último tercio del proyecto de ley destinado a asegurar a los vendedores comerciales que estas auditorías (incluso de empresas registradas en el extranjero) no exigirán que la empresa entregue el código fuente, lo que parece una jugada inteligente de los autores de la ley del Congreso Nacional Popular".

Sin embargo, algunos abogados están preocupados de que no pueda ser así. Por ejemplo, Steve Dickinson de China Law Blog, escribe que "invitar a los proveedores y usuarios extranjeros de criptografía es sólo una trampa para los incautos", ya que la nueva ley supuestamente permite que se vendan sistemas de cifrado extranjeros en China, "siempre que los sistemas hayan sido aprobados y certificados a través de un sistema de certificación que aún no ha sido descrito". Así, el autor del blog argumenta:

"Una vez que los datos crucen la frontera china en una red, el 100% de esos datos estarán 100% disponibles para el gobierno chino y el Partido Comunista de China. La criptografía puede funcionar bien para evitar el acceso del público, pero todos estos datos serán un libro abierto al gobierno de la República Popular China".

Además, Dickinson sostiene que la mayoría de las empresas cifran sus datos con software de código abierto, como GNU Privacy Guard (GPG), cuyo propósito esencial es permitir que las empresas y los individuos mantengan su información alejada de los actores estatales. La cuestión, por lo tanto, es si el gobierno permitirá el uso de GPG:

"Si la respuesta es no, entonces todo el conjunto de disposiciones para los sistemas de encriptación extranjeros no tiene ningún sentido. Si la respuesta es afirmativa, entonces la designación 'comercial' no tiene ningún significado".

Del mismo modo, otros investigadores opinan que si las empresas empiezan a utilizar un servicio de software de propiedad china, todos sus datos almacenados y gestionados por ese servicio pueden ser confiscados por el gobierno en virtud de la nueva ley.

¿Preparará la nueva ley el camino para el CBDC?

China parece estar en camino de convertirse en el primer país en emitir una CBDC. El proyecto ha estado en desarrollo durante cinco años, pero se informa que se aceleró el año pasado cuando se reveló oficialmente la Libra de Facebook.

La potencial emisión del yuan digital estaría en línea con la actitud general de "Blockchain antes que Bitcoin" defendida por el gobierno chino - a diferencia de una criptomoneda privada y descentralizada, la CBDC será controlada por el Banco Popular de China y respaldada uno a uno por las reservas fiat del país.

En diciembre de 2019, los medios de comunicación chinos informaron que el banco central estaba planeando llevar a cabo la primera prueba en el mundo real de su CBDC, mientras que a principios de esta semana, el Banco Popular de China emitió una declaración oficial confirmando que está "progresando sin problemas" con la moneda respaldada por el gobierno.

Relacionado: Cinco países en los que la regulación de las criptomonedas ha dado más cambios durante 2019

Lilly dijo a Cointelegraph que la ley "complementa en gran medida muchos de los esfuerzos y tareas necesarios para poner en marcha una CBDC", y que abarca a los principales actores chinos que participan en la implementación del yuan digital, a saber, el Banco Popular de China, la Administración Estatal de Divisas y el Ministerio de Finanzas, todos los cuales deberán unificar sus normas de cifrado junto con el resto del gobierno chino.

Sin embargo, Lilly señala que los progresos relacionados con la CBDC dependerán de la rigurosidad de los niveles de cifrado "básico" y "común", que compara con los niveles de encriptación "top secret" y "secret" del ejército de los Estados Unidos, respectivamente, y, por tanto, de cómo se cifrarán las claves privadas de la CBDC:

"Si la experiencia de China en tratar de unificar los estándares criptográficos del gobierno es algo parecido a la experiencia del ejército de los Estados Unidos, estándares más altos de encriptación y usuarios de escala de confianza a un ritmo más lento, entonces el hecho de embarcar oráculos y agentes de confianza para una Blockchain de una CBDC privada o de acceso autorizado implica un compromiso natural entre la seguridad de la clave y la velocidad de embarcar a los participantes de la economía digital; bancos, vendedores, y un montón de entidades del gobierno chino en roles de impuestos y finanzas".

En general, China está continuando su curso de anonimato positivo de tecnología Blockchain con su nueva Ley de Criptografía. El país sigue utilizando tecnologías de encriptación no sólo para ocultar sus datos sensibles, sino también para supervisar la información que las entidades privadas podrían estar guardando. Esto es similar a cómo se espera que funcione su CBDC - y es exactamente lo que Zuckerberg estaba advirtiendo a los senadores estadounidenses en octubre.

Sigue leyendo: