Se me ponen los pelos como escarpias al pensar en la complejidad del sistema que la NSA y el gobierno de EEUU ha montado en derredor de todo Internet. Día a día, siguen apareciendo filtraciones que no hacen más que aseverar la capacidad logística y de recursos con los que cuenta este nuevo gobierno del Gran Hermano.
Un sistema tan elaborado que ha funcionado desde hace años sin que ningún experto en seguridad, sin que ninguna empresa tecnológica se haya dado cuenta (o haya hablado de ello). Un conjunto de herramientas destinadas al control de la sociedad en todos y cada uno de sus ámbitos, amparándose en lo abierto de Internet, y asaltando sin prejuicio alguno la privacidad de todo ciudadano.
Y es que el primer punto innegable es el programa PRISM, una red de espionaje que interfiere en todas y cada una de las redes actuales de comunicación, ya sea Internet, empresas de servicios o llamadas telefónicas. Un sistema judicial que distingue datos personales de metadatos de comunicación, o lo que es lo mismo, dejan de considerar los metadatos, esas cabeceras de información que acompañan a todo mensaje, y que en esencia muestran información sobre su emisor, como datos personales, aunque a todos los efectos pueden ser usados para señalarte con el dedo. Una evolución del concepto CISPA, mucho más sofisticada, y amparada en el marco legal de forma tan sutil que nadie había levantado la voz sobre ello.
De PRISM, directos a X-Keyscore, el caballo de troya del programa, y que trabaja en varias capas para asegurar que esas comunicaciones en principio seguras no lo son tanto. En él nos encontramos con nodos de la red TOR totalmente monitorizados por el gobierno (de verdad, dejar de decir que TOR es una red privada, porque no lo es). También con un sistema de certificación web que se asienta bajo un sistema controlado por EEUU (el cual o bien tiene puerta abierta a certificaciones, o bien tiene empresas enmascaradas con potestad para servirlas), lo que destrona para siempre el protocolo HTTPS como un protocolo seguro, y el sistema de certificación como un mero engañabobos.
Y por último, la presión que durante años ha estado sometiendo a la creación de estándares la propia NSA (recordemos que además de ser el programa de inteligencia del gobierno, es uno de los principales precursores de la seguridad tecnológica en el mundo), y que haciendo una vista global del asunto, solo apunta hacia un problema mayor: ¿cómo fiarse de un cifrado si éste ha pasado por manos de la NSA? Porque durante años, el programa ha estado interfiriendo en el futuro de las comunicaciones seguras (EN), presumiblemente incluyendo backdoors y exploits lo suficientemente sutiles para que no fuesen detectados por el resto, y ser así aprovechados únicamente por ellos. En este caso, la seguridad por oscurantismo funciona a la perfección, y tenemos cientos de casos en los que se desconoce información alguna de cómo una tecnología ha sido desarrollada, con la excusa de proteger el propio código.
La duda que me asalta es la misma que en un artículo reciente de Chema (ES): ¿Queda algún rincón sin vigilar? Porque a bote pronto no se me ocurre uno, y me temo que cuando demos con él, el gobierno americano ya estará de vuelta.
¿Soluciones? Pues pocas. Si recientemente os hablaba de las VPN como las herramientas en principio más útiles para mantener el anonimato, con estas últimas declaraciones, ya no sé que pensar. Por ahí hablan de un cifrado basado en la teoría cuántica (EN), pero como todo lo referente a esta tecnología, está aún en pañales. Os diría que huyérais de todo sistema o servicio que tenga que ver con EEUU, ya que la Ley Patriótica obliga a ceder los datos de los usuarios si el gobierno lo pide (y ya hemos visto qué ocurre cuando una empresa se niega), pero es hablar mucho, más aún teniendo en cuenta que la mayoría de SO, la mayoría de grandes servicios tienen como cuna el país que en su día supo generar un ecosistema tecnológico proclive. En Europa hay más control (un gobierno lo tiene más difícil legalmente para hacer lo que EEUU está haciendo), por lo que al menos en mi caso estoy empezando a ver con mejor ojos los servicios que tienen como sede algún país Europeo, lejano al control desorbitado de Obama, y libre del control propio de países comunistas potencias tecnológicas como Rusia y China.
Hola Pablo siempre me salta una duda tor en si es una red de nodos informáticos que los lleva el substituto de chrome (mozilla) o no entiendo muy bien el concepto, si he visto que se ha hablado del oscurantismo de esa red, y cual crees que es el navegador mas seguro?
Entiende TOR como una arquitectura de red distinta. En vez de conectarnos directamente al servidor que tiene un servicio (página web, por ejemplo), lo que hacemos es conectarnos a un nodo, y ese a otro, y así sucesivamente hasta que llegamos al servidor que queremos.
Por supuesto, cada nodo solo puede saber de qué nodo venimos y a cual tiene que llamar, por lo que la información viaja bastante más segura (aunque se puede llegar a rastrear, no es efectivo 100%).
Para conectarnos a la red tor, además de usar un programa que te permite cambiar a esa arquitectura, normalmente se recurre a un navegador especial, que en muchos casos es una versión de Firefox modificada para que además de la seguridad propia de TOR, se tenga en cuenta otros puntos, pero en la práctica, podrías usar cualquier navegador compatible.
Te dejo igualmente un enlace a un artículo que publiqué ya hace tiempo donde explico esto y mucho más de forma más extensa.