¡Hola Mundo!
Bienvenido sea a esta nueva sección que estaré escribiendo para el blog de Web Comunicaciones, aquí abordaremos los últimos y más importantes acontecimientos del mundo digital, pero daremos especial interés a un tema de vital importancia: la seguridad.
Actualmente existe una muy fuerte tendencia en la red: Seguridad. Los principales servicios en Internet, desde redes sociales hasta proveedores de infraestructura, se han unido a la causa y cada día anuncian sus nuevas medidas con bombo y platillo.
Facebook recién anunció que ahora utilizará un sistema de encriptación PGP para todo su correo saliente [1], Google ha anunciado en su último congreso I/O el Proyecto Vault [2] el cual consta de computadoras miniatura (del tamaño de una memoria microSD) que permiten la encriptación al vuelo de operaciones tales como, copia y/o transferencia de archivos, chat, email, etc., sin la necesidad de instalar ningún software adicional en las computadoras anfitrionas.
No pasará mucho tiempo cuando tu proveedor de mail o tu red social favorita te pida un requisito más para usarlos, una nueva contraseña para sus “Two Factor Authentication”, ó que generes llaves públicas y privadas, o que firmes tus llaves PGP, ó tal vez tu proveedor de almacenamiento de archivos en la nube te hará usar un nuevo cliente que encriptará todos tus archivos y te pedirá tu contraseña cada vez que lo uses., etc., etc., cosas que te pueden dejar con la cara de WHAT?, y que a más de uno obligará a preguntarse: ¿Es esto realmente necesario? y la respuesta es un contundente ¡SÍ!
El mundo, vigilado.
¿Por qué?, ¿de dónde nació toda esta paranoia?, ¿por qué necesito encriptar las fotos de mis gatitos?, si realmente te haces estas preguntas es bastante probable que hace dos años te hayas metido en un agujero del tiempo y recién hayas salido de éste lo cual te ha ocasionado perderte de una de las más grandes revelaciones que ha tenido la humanidad en los últimos años: vivimos en una sociedad vigilada.
Sí, no es un guión de película, ni un libro de ciencia ficción acerca de los 80’s, ni soy uno de esos conspiranoicos con un gorrito de papel aluminio (aunque ya no está de más usar uno). “No es paranoia si de verdad te persiguen”.
Hace 2 años, concretamente el 5 de Mayo de 2013, un tal Edward Snowden, un computólogo contratista que trabajaba en nada menos que la N.S.A. (National Security Agency) de Estados Unidos de América filtró, a través de periodistas de renombre internacional, una serie de documentos en los que demostraba que el gobierno de E.U.A mantenía una red de vigilancia constante sobre todos sus ciudadanos, esta red no sólo constaba de espionaje en las llamadas telefónicas, sino también de todas las actividades que una persona realiza en Internet. Los documentos constataban que la N.S.A. podía extraer cualquier información que deseara de casi cualquier proveedor cuyas operaciones se realizaran en territorio de E.U.A., esto es… ¡casi todos! o por lo menos los más importantes: Facebook, Messenger, Twitter, Gmail, Google+, Google Cloud, Google Talk/Hangouts, Hotmail/Outlook, Apple, Yahoo, Dropbox y un largo, larguísimo etcétera. [3]
Así es, el gobierno de los E.U.A. podría saber quien eres, quienes son tus amigos, a que te dedicas, con quienes chateas, qué lugares frecuentas, qué temas twitteas más seguido, tiene fotos de ti en todos tus perfiles, lee todo lo que te pasan por email amigos y compañeros de trabajo, recibos electrónicos, estados de cuenta bancarios, tus horarios de trabajo, diversión, gimnasio, películas favoritas, restaurantes ó cafés favoritos, en fin… ¿qué más has subido a la red? ¿preferencias políticas?, ¿protestas contra el sistema?, no importa, la N.S.A. lo tiene, o podría si quisiera ó si tú te vuelves una persona de interés (trata de llamar a algún musulmán residente en E.U.A. y lo serás)
Lo que consternó a todos los países, es que no importa que no fueras ciudadano americano, si usas uno de sus servicios, te pueden espiar.
A partir de esto, las empresas involucradas emitieron mensajes en los que se deslindan de toda participación con los programas de espionaje de la N.S.A. pero claro, no pueden decir otra cosa o se enfrentarían a serias represalias legales.
Muchos países ya han migrado sus comunicaciones a servicios fuera de E.U.A. así como muchas organizaciones y usuarios preocupados por todo esto.
La Electronic Frontier Foundation (EFF) organización sin fines de lucro que lucha por los derechos de los internautas en el mundo (principalmente en E.U.A.) ha protestado enérgicamente contra estos programas y ha presionado bastante al gobierno para que cesen la operación de éstos.
Y más allá de esto, incluso han publicado en su proyecto Surveillance Self-Defense, multitud de herramientas y manuales para protegerse contra cualquier programa de espionaje.[4]
¿Realmente me afecta el espionaje internacional?
Probablemente te estarás preguntando ¿Todo esto me afecta a mí? y la respuesta es: depende. Si crees que el dar tus datos a gobiernos, o al mejor postor, a cambio de los servicios de los que gozas es un trato justo, seguramente todo esto no te interesa en lo más mínimo.
Pero si realmente te preocupa la libertad de expresión, la privacidad y la intimidad del individuo como derecho humano, lo que hizo E.U.A. ha sido una agresiva invasión a tu privacidad y la de todos. No eres sólo tú, piensa en aquellos que viven en países donde la libertad de expresión es nula, donde decir algo en contra del sistema establecido puede costar la vida misma.
Y si eres de las personas que dicen: “Yo no tengo nada que ocultar”, bien, ¡Esa excusa carece de sentido!, citando a Snowden:
Decir que no te importa el derecho a la privacidad porque no tienes nada que ocultar, es como decir que no te interesa la libertad de expresión porque no tienes nada que decir.[5]
Tampoco hay que ser tan ingenuo y pensar que esto sólo pasa en nuestro vecino del norte. ¿Cuántas filtraciones de conversaciones entre políticos has escuchado en estos últimos meses? ¿de dónde crees que salieron? ¿cómo se consiguieron?, aquí en México parece que el CISEN espía a diestra y siniestra conversaciones telefónicas y las vende al mejor postor (eso o simplemente son unos inútiles para salvaguardar esos archivos)
Así pues la única opción real que queda es, protegerse uno mismo.
Ok,Ok, pero sigo sin creer que el espionaje me afecte.
Dejemos de lado el espionaje. Supongamos que eso nunca nos afectará, y nuestros datos son realmente manejados como nos los dicen los “Términos y condiciones del servicio” de nuestros proveedores. ¿Y los hackers? ¿Recuerdas cuando hackearon a Sony hace unos meses? Todo su correo empresarial robado, toda la información sobre sus empleados, transacciones, planes de negocio, próximas películas, opiniones de los altos ejecutivos sobre Obama, todo robado y puesto en la red. Millones de dólares perdidos. Y antes de eso fue la PSN (Play Station Network) datos de jugadores de playstation de todo el mundo robados, incluídos datos financieros.
Apenas la semana pasada, el 4 de Junio la oficina de administración del personal del gobierno de E.U.A. fue hackeado, presuntamente por Chinos, y fue robada la información de todo el personal que trabaja y ha trabajado para el gobierno ¡desde 1985! [6]
Y antes de todo esto ya han existido eventos aislados en los que algunos cuantos cientos de miles de contraseñas de facebook y twitter han sido filtrados en la red.
En fin, estamos en una época en la que Internet y las redes sociales nos han hecho comunicarnos como nunca, pero también han puesto nuestra información en el estado más vulnerable en nuestra historia.
WOW, Ok entonces, ¿cómo me protejo?
Existen dos alternativas:
- Usar servicios propios (self-hosted) donde sólo tú tengas el control y responsabilidad de tu información. Por supuesto esto requiere de un conocimiento técnico bastante avanzado ya sea propio o contratado. Es decir, o eres un geek/nerd/techie, o eres una empresa que puede costear tener sus propios servidores y personal que administre estos. Por tanto, esta opción definitivamente no es para el usuario común.
- Seguir usando servicios en la red, sin embargo, no confiar ciegamente en sus políticas de protección de datos, o en que jamás sufrirá de una intrusión de terceros (ya sean hackers o gobiernos tiranos), para esto necesitas asegurarte de que tú y sólo tú puedes leer tu información más sensible aún y cuando esté disponible públicamente, esto se logra mediante la encriptación.
OK OK ¡Ya dime como lo hago!
Bueno todo este rollote, era para poder dibujar el big picture, para poder entender el estado en el que nos encontramos actualmente y cómo podemos corregir los puntos más débiles, cada empresa, cada grupo, cada comunidad tendrá su propia forma de atacar esta problemática de la seguridad y como lo mencionamos en el principio empresas como Facebook o Google ya se encuentran trabajando en investigar las mejores soluciones, pero claro hay varios pasos que puedes dar y que no dependen de que proveedor utilices, pero eso ya es hilo de otra madeja, en próximos artículos hablaremos a más detalle acerca de herramientas que te pueden funcionar y en que casos usarlas, sin embargo, recuerda:
[1]https://www.facebook.com/notes/protecting-the-graph/securing-email-communications-from-facebook/1611941762379302La seguridad digital no se basa en qué herramientas usas, sino en el entendimiento de las amenazas que encuentras y cómo necesitas protegerte de ellas. Para estar más segura, debes de determinar lo qué necesitas proteger y de quién.
EFF, Introducción al modelo de amenazas
[2]http://www.engadget.com/2015/05/29/atap-project-vault/
[3]http://es.wikipedia.org/wiki/PRISM
[4]https://ssd.eff.org/es
[5]http://mic.com/articles/119602/in-one-quote-edward-snowden-summed-up-why-our-privacy-is-worth-fighting-for
[6]http://mashable.com/2015/06/05/massive-data-breach-hackers-china-opm/