MundoInformática » ¿Nos espían los gigantes?: La seguridad que no podemos controlar

Tiempo estimado de lectura 4:52 min. rellotge

¿Nos espían los gigantes?: La seguridad que no podemos controlar

Los medios de comunicación y las películas se han encargado de recordárnoslo cada poco tiempo, pero ya lo vaticinaba George Orwell (un simple apodo, su nombre real era Eric Arthur Blair) con su novela “1984″, donde se menciona por primera vez el término “Gran Hermano”, y que por desgracia no ha sido popular hasta que al señor Jon de Mol (dueño de la productora Endemol) se le ocurriera como título de un aberrante programa que le hizo rico. El gran hermano nos vigila.

A principios de año, Cisco Systems golpeaba fuerte las conciencias anunciando que sus equipos facilitarían el espionaje policial, mediante la inclusión de mecanismos que permitieran interceptar las comunicaciones. Algo de extrema importancia si tenemos en cuenta que la mayoría de los sistemas de enrutamiento de Internet pertenecen a esta firma, y que sin ella, no podríamos comunicarnos como lo hacemos hasta, pues es dueña de gran parte de los dispositivos que forman la telaraña que es la Red. Cisco no hacía más que cumplir las órdenes de la ley norteamericana CALEA, que obliga a este tipo de empresas que mueven datos de un lado a otro a tener sus equipos listos ante intervenciones policiales que requieran espiar las comunicaciones. No sería un estándar en sus productos, afirmó Fred Baker para news.com, sino que se tendrá la opción de comprarlos con y sin esa capacidad. Pero lo que no aclaraba es cómo se puede garantizar que esa puerta trasera se use sólo con “buenas intenciones”.

Y es que a Estados Unidos siempre le han asustado mucho este tipo de libertades, y necesita controlar en la medida de lo posible (y a veces, más allá) a su población. Ya en 2002, el Gobierno del país desveló más detalles sobre su Sistema de Prevención e Información sobre Terrorismo (TIPS), un plan para reclutar voluntarios por todo el país que mantengan los ojos abiertos ante cualquier comportamiento sospechoso. “El programa activará las facultades de millones de trabajadores americanos que, en el curso diario de su trabajo, se mantienen en una posición privilegiada para anticipar cualquier actividad potencialmente peligrosa en lugares públicos”, según se extrae de TIPS. “La información recibida se recogerá en la base de datos nacional y será mandada al punto de contacto de cada estado de la manera más apropiada”. En palabras llanas, pedía colaboración ciudadana para que todos pudiesen espiar al vecino libremente, fomentando una vuelta a la época de las cazas de brujas. Y es que, por “trabajadores” se entiende a todos los que puedan tener acceso a hogares privados de forma habitual, desde carteros hasta instaladores de cable. Estos voluntarios mandarían informes por Internet o por teléfono a las autoridades competentes. Incluso se habilitó un sitio web donde los voluntarios podían ofrecer sus servicios.

Y todo porque la seguridad informática se palpa cada vez más como una de las mayores amenazas. La lucha contra el terrorismo informático está costando a la economía mundial millones de dólares, y va en aumento, según aseguró hace meses Howard Schmidt, consejero informático de la Casa Blanca: “los incidentes relacionados con la informática están creciendo en número, sofisticación, gravedad y coste”. “Nos estamos centrando en las armas de destrucción masiva, pero tenemos que tener muy en cuenta las armas de interrupción masiva de servicios que existen en el ciberespacio”. “El problema lo pueden provocar tanto grandes organizaciones como pequeños adolescentes creadores de virus, el terrorismo informático no tiene fronteras”.

A mediados de 2003, el gobierno canadiense estudiaba una propuesta que obligaría a los proveedores de Internet del país a reestructurar sus instalaciones para que la policía y agencias de espionaje puedan seguir más fácilmente el rastro de los usuarios. Se dio a conocer un borrador que contemplaba además la posibilidad de crear una base de datos adicional de cada canadiense que posea una cuenta en Internet, algo que vulnera claramente el derecho al anonimato mientras se navega por la Red.

Si nos centramos en nuestro país, la cosa no cambia demasiado. Al Ministerio de Ciencia y Tecnología español se le pasó por la cabeza la idea de que todos tuviésemos que entregar nuestras claves privadas de cifrado (no las habituales para el correo, por ejemplo, sino las usadas en criptografía asimétrica para comunicaciones seguras). Por fortuna, en Marzo de 2003 dio marcha atrás y modificó el artículo 36 del proyecto de Ley General de Telecomunicaciones que se pensaba implantar, y que obligaba a los usuarios de claves asimétricas a entregarlas sin autorización judicial. Antes, en el artículo 52 de la Ley General de Telecomunicaciones, aprobada en 1998, se obligaba a proporcionar los algoritmos de cifrado, pero esto no era un problema, porque la mayoría son públicos, y su conocimiento, según la criptografía asimétrica actual, no implica en absoluto una debilidad del sistema. Es más, lo refuerza.

La “Asociación de Internautas”, hacía un símil que, sin duda, aclara la situación: “Imagínese que saliera una ley que le obligara a depositar una copia de las llaves de su casa en comisaría. O el código secreto de su tarjeta. Por lo tanto, la policía podrá pasar por su domicilio cuando quiera, esté usted o no, para comprobar si se realiza alguna actividad delictiva. Por la misma razón, podrán controlar a su antojo su cuenta bancaria, para comprobar que no haya movimientos sospechosos, sin perder tiempo en obtener autorizaciones judiciales. Además, el depósito de llaves sería un blanco apetitoso para ladrones y estafadores”.

Y es que, no podemos fiarnos de nadie, y menos en nuestro puesto de trabajo. Según sabemos por la periodista especializada en hacking Mercé Molist, un estudio de mediados de 2003 realizado por Pricewaterhouse y la Universidad de Navarra, una de cada diez empresas españolas ha sancionado al menos a un empleado por utilizar Internet de forma “indebida” y el 3% ha despedido a alguien. En Europa, según Datamonitor, dos de cada tres empresas filtran el uso de Internet de sus trabajadores. El 40%, sistemáticamente. En Estados Unidos, la American Management Association (AMA) asegura también que el 40% de empresas espían el correo de los trabajadores y una de cada cinco ha despedido a alguno por abusar de los recursos informáticos. Desde 2001, según la AMA, el control empresarial se ha duplicado.

Y los programas, cada vez más fáciles de usar, potentes y sencillos de implantar en una red corporativa, ya están al alcance de cualquiera que desee monitorizar la red en búsqueda de tráfico “sospechoso”. Programas que leen los correos, o que incluso registran cada tecla pulsada en una red, no son exageraciones propias de un lunático. Existen y pueden aplicarse con menos problemas de los que se piensan.

Por fortuna, siempre existirá un reducto de personas que altruistamente ofrecen herramientas anti-espionaje que nos vuelven invisibles en la red. Si el Gran Hermano nos vigila, nosotros podemos hacerle burla.