Una cantidad importante de grandes empresas que utilizan HTTPS en todos sus servicios web se llevaron una sorpresa nada agradable, CryptoPeak amenazo a aproximadamente 66 empresas de llevarlos a la corte a causa del uso ilegal de su método de cifrado, el cual se encuentra patentado, específicamente ya se han presentado 66 demandas, todas las empresas afectadas se encuentran en los Estados Unidos.
CryptoPeak Solutions LLC, tiene su sede en el estado de Texas, esta criptografía por la cual están demandando es una criptografía de curva elíptica, este es un algoritmo de intercambio de claves, con el fin de determinar que clases simétricas se utilizan durante toda una sesión.
El aumento del cifrado de las páginas web se dio a causa de Edward Snowden, al hacer público los programas de vigilancia del gobierno de los Estados Unidos, puso en alerta a muchas compañías que se preocupan por la seguridad de su información, muchas poseen información delicada que quizás no Edward Snowden, pero si algún otro atacante pueda estar interesado en esta.
Es totalmente cierto que el cifrado es utilizado para proteger los datos transmitidos al dominio visitante o desde el dominio visitante y principalmente para disminuir el riesgo de la piratería, el cual es un problema global que pone a muchas empresas actualmente en riesgo de irse a la quiebra.
Pero aquellos sitios web que utilizan la clave ECC, es decir, la criptografía de curva elíptica, deberán ir a la corte por causa de la demanda de CryptoPeak, la patente de esta empresa es la 6.202.150, la cual especifica un “Auto Escrowable y Auto-Certificables Criptosistemas”, los cuales, según la empresa, están directamente relacionados con la criptografía de curva elíptica, por este detalle es que surgen las demandas.
Para poder utilizar HTTPS las empresas deberán pagar o si no, no podrán utilizar este cifrado, cabe destacar que algunas de las empresas que han sido demandadas son bastante conocidas a nivel mundial, tenemos a Netflix, Yahoo, Sony, AT & T, GoPro, varias instituciones financieras y hoteleras, entre otras.
Es realmente impactante la forma en que se realiza la demanda, ya que, sin dar muchas vueltas, CryptoPeak acusa a todas las empresas de haber cometidos infracciones directas, esta patente se puede clasificar como una Patente Troll, por el hecho de que no es seguro que los casos tengan éxito.
Una de las empresas que fijo una posición clara y desestimo la denuncia fue Netflix, asegurando que el defecto de las afirmaciones en su contra son demasiado obvias, en su presentación judicial planteo que las acusaciones se deben corregir y tocaron otros puntos importantes a su favor.
Queda esperar la respuesta de otras empresas en la corte, y también esperar en que termina toda esta situación que es realmente delicada.