El Informe 0494/2009 del Gabinete Jurídico de la Agencia Española de Protección de Datos (AEPD) aborda la aplicación de sistemas alternativos al cifrado de documentos, conforme al artículo 104 del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. La consulta se refiere a la posibilidad de utilizar métodos distintos al cifrado para garantizar la seguridad de la información que se intercambia a través de redes públicas.
El informe destaca que, aunque el legislador permite el uso de otros mecanismos que ofrezcan garantías equivalentes al cifrado, actualmente no existen tecnologías más ágiles y seguras que el cifrado para preservar la confidencialidad de la información. Se mencionan técnicas como la esteganografía y la transmisión mediante espectro ensanchado, pero se subraya que su implementación y gestión son más complejas y problemáticas que las de los sistemas de cifrado actuales.
El documento subraya que no basta con cifrar la información, sino que es necesario hacerlo de manera que sea ininteligible y no manipulable por terceros. Esto implica que el sistema de cifrado no debe tener vulnerabilidades conocidas y que debe existir un adecuado sistema de gestión de claves y procedimientos de administración de material criptográfico. En este sentido, se critica la propuesta de la entidad consultante, ya que los productos mencionados (PDF y WinZip) tienen vulnerabilidades conocidas y herramientas de libre distribución que pueden romper sus protecciones.
El informe concluye que la seguridad en el intercambio de información personal no es un mero trámite administrativo, sino un medio técnico esencial para garantizar la protección de un derecho fundamental. Por lo tanto, se ratifica la conclusión del informe anterior de fecha 9 de junio de 2009, reafirmando la necesidad de utilizar sistemas de cifrado robustos y bien gestionados para cumplir con las exigencias del artículo 104 del Reglamento.