¡Somos CAD - Centro de Autonomía Digital!

El Centro de Autonomía Digital (CAD) es una organización sin fines de lucro con sede en Quito, Ecuador. Somos una organización multicultural que investiga, mejora, y crea herramientas y técnicas amigables al usuario que fortalecen la soberanía digital de las personas. Nuestro trabajo también tiene como objetivo mejorar la investigación académica actual en torno a la criptografía y comunicación segura. Esas son las tecnologías que se encuentran en el corazón de todas las comunicaciones digitales y transacciones financieras realizadas a través de la Internet.

Comenzamos CAD porque queríamos fortalecer el derecho de las personas a la privacidad tal como se define en el Artículo 12 de la Declaración Universal de Derechos Humanos de 1948: 'Nadie será sometido a interferencia arbitraria con su privacidad, familia, hogar o correspondencia, ni a ataques contra Su honor y reputación. Toda persona tiene derecho a la protección de la ley contra tales interferencias o ataques'. Creemos que la privacidad es un derecho humano que debe ser respetado. Por tanto, trabajamos en cómo llevar dicho derecho a la privacidad, definido como un derecho humano universal, a fructificar en el mundo digital.

También creemos en el software libre y de código abierto. El software libre y de código abierto permite que cualquiera pueda leerlo, cambiarlo, usarlo o eliminarlo sin ningún tipo de cargo o condición. Ello, a su vez, eso fortalece la seguridad de cualquier software al permitir que cualquiera inspeccione el código, y verifique que no haya sido modificado por partes desconocidas y que no se haya agregado ningún código malicioso. Nuestro trabajo se publica completamente en código abierto, y se puede acceder y utilizar libremente.

CAD Ecuador se formó formalmente en 2018. Algunos de los fundadores trabajaron juntos en América Latina en proyectos relacionados de código abierto y libre desde 2015. Desde el año pasado hemos trabajado completamente en Quito. Además de nuestro propio equipo, reconocidos desarrolladores de software han trabajado con nosotros, creando herramientas, dando charlas, escribiendo documentos y ayudándonos a mejorar nuestros procesos. Dichos desarrolladores incluyen a personas de todo el mundo que, a partir de un compromiso compartido, crean, mantienen o mejoran herramientas de mejora o preservación de la privacidad.

Hemos tenido, como parte de nuestro equipo, personas que diseñan sitios web y crean lenguajes de programación, que piensan en la parte lingüística del campo de la informática, que crean bases de datos, que realizan investigaciones sobre criptografía y que trabajan en software empresarial. Nos esforzamos por un equipo diverso, multicultural y multipaís que trabaje en nuestro mundo diverso.

Como parte de nuestros esfuerzos para construir, mejorar o ayudar a las herramientas de preservación de la privacidad, hemos trabajado con varias comunidades, universidades y figuras académicas. Actualmente, estamos trabajando en el desarrollo de la versión 4 del protocolo Off-the-Record messaging (OTR: https://en.wikipedia.org/wiki/Off-the-Record_Messaging) con Ian Goldberg y Nik Unger de la Universidad de Waterloo, Canadá. El protocolo OTR es un protocolo criptográfico que tiene como objetivo proporcionar seguridad en una conversación entre dos personas. A medida que los algoritmos criptográficos han mejorado y la comprensión de lo que la comunicación digital significa, hemos decidido crear una versión 4 del protocolo (https://github.com/otrv4/otrv4).

Como una señal de la importancia de la privacidad, WhatsApps (propiedad de Facebook) introdujo recientemente el cifrado de extremo a extremo por razones similares. Sin embargo, WhatsApp utiliza tecnología patentada que no es susceptible de investigación rigurosa, a diferencia de OTR.

Sobre la base de este trabajo, hemos presentado charlas en importantes simposios académicos criptográficos, en conferencias sobre código abierto y en universidades. Una de nuestras desarrolladoras, Sofía Celi, ha sido extremadamente activa en esta área. Si está interesado en este trabajo, puede ver una presentación dada en el renombrado Simposio de Tecnologías de Mejora de la Privacidad (https://petsymposium.org): https://youtu.be/Px2WEQAzDCg?t=4769) para el que también escribimos un paper: https://petsymposium.org/2018/files/hotpets/7-bini.pdf. Sofía ha realizado presentaciones dos veces en Internet Engineering Task Force (IETF), el principal organismo global que desarrolla y promueve estándares voluntarios de Internet, en particular, los estándares globales del conjunto de protocolos de Internet TCP/IP. Ella ha presentado el trabajo de OTRv4 y también ha colaborado con el esfuerzo actual de MLS (Messing Layer Security) para crear un estándar que logra seguridad en una configuración de chat grupal (https://datatracker.ietf.org/wg/mls/about/). También ha presentado en el seminario de Seguridad Informática y Criptografía Industrial (COSIC) (https://www.youtube.com/watch?v=JYTEn2as0Rg&t=3s). Este es un grupo que investiga sobre seguridad informática y criptografía industrial de la Universidad Católica de Lovaina, Bruselas. Presentará su trabajo en el futuro en dos universidades de renombre, donde su investigación ha sido aceptada.

También hemos presentado en el Chaos Computer Congress (35c3) (https://www.youtube.com/watch?v=KR4s6t9D9Jo), una conferencia anual de cuatro días sobre tecnología, sociedad y utopía; en FOSDEM (https://fosdem.org/2019/schedule/event/otr4/), un evento gratuito para que los desarrolladores de software se reúnan, compartan ideas y colaboren en torno al código abierto; en Cryptorave, un evento anual en São Paulo, Brasil; en la reunión de LLVM Euro (https://llvm.org/devmtg/2019-04/talks.html#Talk_17), una reunión bianual de 2 días de toda la comunidad del Proyecto LLVM que desarrolla la infraestructura de los compiladores.

Como parte de este trabajo, también hemos colaborado en la implementación de una curva elíptica (Ed448-Goldilocks), que es uno de los componentes matemáticos básicos utilizados por la Internet para asegurar las comunicaciones. Cada vez que visita un sitio web, la conexión que está utilizando aprovecha el concepto matemático de la curva elíptica. Nuestro trabajo ha contribuido a la nueva generación de tecnologías de cifrado que ayudan a proteger a los usuarios contra ataques a la seguridad de sus datos y su privacidad. En esta era de fraude, sitios web falsificados, ataques de phishing y riesgos similares, el cifrado es parte de una clase de tecnologías crucial para el crecimiento continuo de la Internet.

También apuntamos a mejorar la investigación académica de vanguardia sobre criptografía, especialmente sobre comunicación segura. Actualmente estamos trabajando, por ejemplo, en un documento en el que se comparan los diferentes clientes de chat con respecto a sus propiedades de privacidad.

También hemos desarrollado CoyIM (https://coy.im/), un cliente de chat que es seguro por default y que cualquiera puede descargar y usar. Hemos colaborado en el pasado con el Proyecto Tor, el proyecto Thunderbird (Enigmail), el proyecto Let’s Encrypt y el proyecto SubgraphOS. Planeamos colaborar con muchas más comunidades en el futuro. Nuestra idea es crear una red de organizaciones cpm las que podamos ayudarnos mutuamente en nuestro trabajo.

CAD es un grupo de personas que trabajan en las principales tecnologías de la Internet, en la misma línea que sus creadores, como Tim Berners-Lee, para que cualquiera pueda usarlas, beneficiarse del derecho humano básico a la privacidad y -con énfasis sobe los usuarios sin conocimientos técnicos-, y protegerlos de una manera simple y accesible.

Algunos vínculos para más información

  • Off-the-record messaging protocol: https://en.wikipedia.org/wiki/Off-the-Record_Messaging
  • Off-the-record messaging protocol version four: https://github.com/otrv4/otrv4
  • Presentación dada en el Privacy Enhancing Technologies Symposium: https://petsymposium.org): https://youtu.be/Px2WEQAzDCg?t=4769,
  • Presentación dada en el Chaos Computer Congress: https://www.youtube.com/watch?v=KR4s6t9D9Jo
  • Presentación dada en Fosdem: https://fosdem.org/2019/schedule/event/otr4/
  • Abstract de la presentación dada en el LLVM Euro 2019 meeting: https://llvm.org/devmtg/2019-04/talks.html#Talk_17
  • La página principal del cliente de mensajería instantánea CoylM: https://coy.im/