La negación plausible es en realidad más una táctica política o social que una medida de seguridad. Como táctica, la negación plausible busca prevenir la divulgación de información al presentar un argumento sobre el conocimiento que tiene una persona determinada. Este es un juego de segundo orden, al menos un nivel eliminado de la protección directa de la información.
Un ejemplo: Alice es una criminal despiadada. Bob y Don son sus socios criminales. El lunes, Bob es testigo de uno de los crímenes de Alicia. El martes Alice y Bob discuten. El miércoles, Bob se reúne con Carol y le cuenta a Carol cierta información confidencial sobre la actividad de Alice el lunes que podría usarse para arrestar y procesar a Alice por sus crímenes. El jueves, la próxima vez que Bob y Alice se encuentran, Alice le pregunta a Bob con quién se reunió el miércoles. Bob afirma que se reunió con Don, otro de los socios de Alice.
Al nombrar a Don en lugar de a Carol, Bob le ha dado a Carol una negación plausible sobre la información que él le proporcionó.
Si en este momento, Alice decidió matar a alguien con información sobre su actividad criminal el lunes, podría decidir matar a Bob y a Don.
¿Qué importancia tiene esto para Truecrypt?
Truecrypt está intentando jugar un juego similar. En lugar de tratar de disimular el hecho de que un usuario ha cifrado alguna información. Le están dando al usuario dos shells bajo los cuales ocultar información. Bajo la cáscara A es información confidencial que el usuario desea mantener en privado. Bajo el shell B es la información que el usuario está dispuesto a divulgar si esa divulgación mantiene confidencial la información del shell A.
Ahora el contenido de la información bajo el shell B ("el señuelo") es importante. Si no se guarda nada allí, excepto la información de dominio público disponible gratuitamente. La negación plausible no funcionará. No convencerá a nadie (policía, patrulla fronteriza o cónyuge) de que el usuario realizó algún esfuerzo para proteger la información. Y dado que el hecho de que Truecrypt ofrezca una "negación plausible" como característica es bien conocido, la mayoría de los inspectores de telefonía profesionales sabrán que lo que ha presentado es un "señuelo".
Más información: esta táctica depende completamente de que el inspector decida que no es plausible que usted tenga la información que está buscando y, en consecuencia, no continúe con la búsqueda .
Regresemos a la criminal Alice desde el primer ejemplo. Digamos que ella decide no creerle a Bob con quién se reunió Bob el miércoles. Supongamos que Alice sabe que Bob es amigo de Carol y decidió matar a Carol por si acaso Bob le contó a Carol la información incriminatoria. En este punto, el valor de la táctica de negabilidad plausible se reduce a cero, ya que el destinatario de la táctica usa en lugar de plausible como el discriminador de la decisión de tomar acción.
Eso significa que esta táctica solo funciona contra aquellos cuyas decisiones de acción se evalúan con base en evidencia plausible. Y la mayoría de las personas que no están bajo las instrucciones de un magistrado tienen un umbral mucho más bajo para sospechar culpabilidad.