viernes, 6 de septiembre de 2013

NSA e inteligencia británica pueden saltarse cualquier cifrado en internet

No creo que exista seguridad absoluta en el campo de la informática y de las telecomunicaciones y menos navegando por Internet. Aparecen noticias esperanzadoras como que la compañía Toshiba desarrolla nueva criptografía cuántica a prueba de la NSA pero seamos serios, ¿Por qué las compañías fabricantes de hardware  de sistemas operativos y software van a preocuparse mas por sus clientes domésticos que por los gobiernos y las multinacionales? ¿No es mas lógico pensar que la mayoría de los que diseñan sistemas criptográficos dejen una puerta de atrás (backdoor) para que otros a cambio de dinero o favores vulneren la privacidad de sus clientes? Después de que el pirata informático Snowden destapase el escándalo de espionaje que la NSA realiza a escala mundial, y que se dejase en evidencia la intromisión en las comunicaciones privadas de millones y millones de personas alrededor del mundo, que aparezcan noticias que aseguren que el espionaje de las agencias de inteligencia tiene solución, puede ser una mera cortina de humo.

Hay algo mas peligroso que dejar la puerta de un coche abierta, es pensar que  está cerrada, sin saber que alguien pueda tener una copia de las llaves de tu coche para introducirse en él  cuando quiera.

Nuevas revelaciones de Snowden a través de The Guardian aseguran que tanto la NSAcomo GCHQ pueden evadir prácticamente cualquier tipo de cifrado de seguridad en internet, desde correos electrónicos hasta registros bancarios.



Cómo cifrar archivos en nuestra computadora
POR 
6 DE SEPTIEMBRE DE 2013, 02:34
MÁS DE: EDWARD SNOWDENNSAPRISM
Bien podríamos pensar que como Edward Snowden se encuentra refugiado temporalmente en Rusia, asilo que el presidente Putin le otorgó bajo la condición de que no filtrara más información confidencial de ningún país mientras estuviera en suelo ruso, la cosa estaría más calmada con respecto a las filtraciones sensibles relacionadas a las agencias de inteligencia (oespionaje) de Estados Unidos y otros países. Podríamos pensarlo, pero estaríamos equivocados. Hoy, salen a la luz pública nuevas filtraciones gracias a documentos filtrados por Edward Snowden, y sonalarmantes.

Los documentos se han hecho públicos gracias a The Guardian, medio que mantuvo (y seguro aún mantiene) contacto con Edward Snowden mientras estaba Crean vulnerabilidades secretas en servicios web para obtener acceso a sus datosatrapado en el aeropuerto internacional de Moscú, y el cual ha sido responsable de filtrar casi toda la información que conocemos sobre PRISM. Esta vez, los documentos hablan de dos programas dirigidos por la NSA y elGCHQ (agencia de inteligencia de Reino Unido), que le permiten a estas agencias saltarse los protocolos de seguridad (cifrados) utilizados por la mayoría de servicios en internet.

Estas operaciones, llamadas Bullrun y Edgehill, manejan un presupuesto de unos 250 millones de dólares al año, y funcionan de forma sencilla: a través de compañías relacionadas a los proveedores de servicios web (correos electrónicos, registros online médicos o bancarios, comunicación VoIP, entre tantos otros) y sin que dicho proveedor se de cuenta, crean vulnerabilidades secretas en los cifrados de estos servicios, lo que comúnmente se conoce como "puertas traseras", que podrán ser accedidas por la NSA o GCHQ.


Esta información parece aún más delicada y polémica al recordar que empresas como Google, Microsoft, Facebook, Apple y pare de contar, tienen la obligación de compartir información de sus usuarios con estas organizaciones judiciales, mientras una orden jurídica respalde la solicitud del ente gubernamental. En resumen, ni la NSA ni la inteligencia británica realmente tienen necesidad de solicitar formalmente acceso en muchos casos, dado que ya cuentan con sus propios "métodos de acceso" que evaden los tipos de cifrado utilizados por la mayoría de servicios en internet.

Eso sí, estos documentos no dan detalles técnicos sobre el proceso exacto utilizado por la NSA y GCHQ para infiltrar estas vulnerabilidades, ni mucho menos de qué clase de vulnerabilidad se trata (ni si podría ser aprovechada por algún otro invasor no relacionado a estas agencias de inteligencia... o espionaje). La filtración que proviene de Snowden solo da a conocer que esto le permite a estos organismos el saltarse fácilmente protocolos como el HTTPS o SSL, que tantos consideramos como seguros.

Los documentos también mencionan que ambos programas comenzaron su funcionamiento masivo en algún momento del año 2010, y desde entonces han conseguido grandes cantidades de datos e información. Para este año, planean seguir sumando servicios a su lista de "infiltrados". Filtraciones como esta son realmente alarmantes y preocupantes, que pone en alerta a cualquier usuario de internet, deseando pronto la llegada de protocolos más seguros.

¿Acaso estos programas de vigilancia no tienen límites? La respuesta obvia es: no, no tienen límites; y el espionaje al presidente de México y a la ONU es prueba clara de ello.