Ocultación de identidades como estrategia de evasión gubernamental

travel mode

Este fin de semana entraba en vigor la medida adoptada por el gobierno de Trump (EN) por la cual los oficiales de inmigración pueden pedir acceso a los perfiles de redes sociales y demás programas/aplicaciones de almacenamiento de nuestros dispositivos.

Esta medida, cuya base ya había sido implementada con Obama a finales del año pasado, rema a corriente de toda esta oleada de histeria y fanatismo proteccionista en la que se ha convertido la primera potencia del mundo.

Ya se ha demostrado históricamente que el control no ofrece mayor seguridad, simplemente mayor control. Ergo, menos libertades del ciudadano y más capacidad de maniobra para un gobierno autoritario. Y gracias a esta nueva medida, los agentes podrán pedir a cualquier persona que quiera acceder al país los datos de hasta cinco años hacia atrás que se puedan desprender de perfiles en redes sociales o servicios de almacenamiento, y hasta quince años de información biográfica (números de teléfono, historial de viajes y direcciones domiciliarias…). Todo con la idea de que al acceder a más información las autoridades tendrán mayor capacidad de perfilar a ese potencial terrorista, criminalizando de paso y por defecto a todos los que únicamente quieren entrar a EEUU por trabajo, por asuntos personales o por placer (que son la amplia mayoría, por cierto).

Por supuesto, es de esperar que esto solo afecte a un número muy bajo de personas. Más que nada porque hacerlo de forma masiva además de improductivo es materialmente imposible de ejecutar sin recurrir a mayores demoras, un gasto insostenible de recursos, y muchas más complicaciones administrativas.

Una medida que impactará negativamente en el primer contacto con el país de todas aquellas personas que las autoridades estipulen susceptibles de ser “peligrosas” en base a criterios puramente estadísticos (en el mejor de los casos) o totalmente arbitrarios (en el resto, lamentablemente).

Ya sabe, si va a viajar a EEUU (y a este paso también a Reino Unido), más vale que se afeite la barba. Todo el mundo sabe que el terrorista del siglo XXI lleva barba, va vestido con ropas sueltas (presumiblemente para ocultar una kalashnikov), y no sigue precisamente las “sagradas escrituras” católicas…

Gilipolleces aparte, lo cierto es que del tema, que ya empieza a oler a rancio, lo que más me interesa es el movimiento de algunos servicios como 1Password para posicionarse del lado de los usuarios… y del más puro sentido común.

Estrategias de ocultación de identidades digitales

Travel Mode (EN), disponible únicamente para los usuarios premium de la herramienta, ofrece al usuario la capacidad de definir grupos de credenciales de acceso específicos que puedan o no estar disponibles en itinerancia.

Es decir, usted podrá elegir qué credenciales de todos los almacenados en la cuenta de 1Password no van a estar disponibles cuando de forma explícita usted le informe al sistema que no quiere que estén. Y no es que sean innacesibles per sé, sino que a efectos prácticos “desaparecen” del sistema local del dispositivo.

La implementación de esta feature, que tampoco es que sea nueva (EN) en la scene de la seguridad digital, tiene como objetivo principal proteger los activos de una organización, cuya privacidad puede verse comprometida en el momento en el que un trabajador sea obligado por las autoridades a que el gobierno pueda acceder a dicha información corporativa.

Aquí ya no estamos únicamente dilapidando los derechos del ciudadano, sino también los derechos de privacidad de una organización, con todo lo que ello conlleva.

Gracias a Travel Mode ese trabajador, o el departamento de IT encargado, puede definir en todos los dispositivos de la compañía un Travel Mode que ofusque de cada dispositivo los datos de acceso a todas las cuentas privadas de la organización a las que el trabajador debería tener acceso, volviendo a habilitárselas cuando en efecto este trabajador ya esté “en un lugar seguro” (la oficina, por ejemplo).

Un primer paso, pero insuficiente

No obstante, me preocupa el hecho de que aunque la medida es brillante en cuanto a democratización (1Password (ES) se ha ido posicionando como una de las mejores alternativas para todos aquellos que prefieren delegar en un tercero la creación y mantenimiento de credenciales de acceso seguros) y facilidad de uso (se configura una primera vez, y cada vez que tenga que irse la habilita o deshabilita, volviéndose “invisible” el tiempo que está habilitada), no soluciona el problema de raíz:

  • Por un lado, y aunque las credenciales no estarán disponibles en el dispositivo, sí lo estarán las herramientas y aplicaciones instaladas o enlazadas desde el mismo. Una “huella digital” que podría levantar suspicacias por parte de un agente, habida cuenta de que es raro que alguien lleve en su dispositivo instaladas X herramientas, y curiosamente solo tenga acceso a algunas de ellas.
  • Por otro, y muy al hilo del primer punto, el que un agente sea consciente de que algo raro está pasando (tener aplicaciones instaladas de las cuales no tenemos acceso) nos señala directamente como potenciales terroristas. Ya sabe que a ojos de la autoridad la máxima de “si no tienes nada que ocultar, puedes estar tranquilo” se cumple al dedillo. Basta que ese agente se de cuenta de la situación para que se levanten todas las alarmas.
  • Para terminar, no deja de ser un impedimento de cara al usuario. Mientras tenemos ofuscado el acceso a X herramientas o aplicaciones, no podemos utilizarlas. Lo que significa no tener acceso a recursos que quizás nos interesaría acceder en un momento dado.

A este último punto quería llegar.

Parte de estos problemas podrían solucionarse mediante herramientas de terceros que generen un sandbox oculto. Knox de Samsung, por ejemplo, hace algo parecido (separar la zona personal de la de trabajo), y fácilmente podría llegar a implementar un servicio de Travel Mode que directamente ocultase por completo Knox de sus dispositivos mientras éste estuviera activo, volviendo a aparecer tan pronto el usuario así lo haya definido.

Pero vayamos un paso más allá.

¿Y si el futuro de los sistemas operativos pasase por ofrecer de forma nativa una suerte de ofuscación de escritorios bajo demanda? Un Travel Mode que no estuviera únicamente disponible en la herramienta de gestión de credenciales, sino en definitiva en el propio sistema, que ya controla por su parte credenciales, gestor de archivos y permisos.

Bastaría que Android (cuya modularidad ya apunta maneras), Windows, iOS, MacOS y algunas de las distro más habituales de Linux lo empezaran a implementar para conseguir en efecto esa democratización desinformativa que parece que empezamos a necesitar.

Algo semejante a lo que ha ocurrido con la delegación en la explotación de los datos por parte de algoritmos de inteligencia en las grandes compañías de Internet. Si el gobierno pide acceso a dicha información, gustoso se la vamos a pasar. Pero se la pasaremos cifrada, ya que nuestro sistema trabaja mediante islas de información doblemente ciegas. Ni la compañía, ni un tercero interesado en acceder a ella, podrán explotarla sino es mediante el propio sistema, que a efectos prácticos opera como una caja negra.

Esto mismo aplicado al entorno de la privacidad local:

Mi dispositivo tendrá dos o más escritorios que cohabitarán como uno solo en la mayoría de ocasiones, pudiendo ofuscar por completo uno o varios si por la razón que sea quiero que no estén disponibles en una localización o tiempo específico. Contactos, aplicaciones, identidades, ajustes de configuración, mensajes, canales, carpetas, y en definitiva, cualquier recurso del dispositivo es susceptible de formar un grupo de recursos específicos que puedan o no estar disponibles bajo demanda del usuario, “despareciendo” de miradas indiscretas cuando éste así lo desee.

Quizás es hora de que empecemos a plantearnos un escenario semejante, y demandemos a estas compañías que nuevamente pongan en jaque las aspiraciones de aquellos interesados en ejercer control sin más motivo que mantener su status quo.