viernes, 1 de noviembre de 2013

Escándalo NSA: qué supone para ti y cómo puedes defenderte

Fabrizio Ferri-Benedetti,  La NSA, la Agencia de Seguridad Nacional americana, contaría con los medios necesarios para descifrar cualquier dato que transita por la Red: nuestras transacciones bancarias, correos, documentos… Todo puede ser leído por la NSA, al menos según las revelaciones de Edward Snoden, el informador que desde hace meses ha puesto en jaque al gobierno de los EEUU con sus declaraciones a la prensa.

Pero ¿cómo puede la NSA superar los muros que protegen Internet? No tenemos detalles técnicos, aunque, según Snowden, la NSA lo habría conseguido interfiriendo en el desarrollo de los estándares de cifrado que usamos a diario, forzando grandes empresas a debilitar el cifrado que usan o a proporcionar datos e instalar puertas traseras en los protocolos de seguridad más usados.

Es información que basta para ponernos la piel de gallina, pensarás. Quizá. Intentemos ahondar en los hechos y entender cuál es el riesgo real.

Estos son los protocolos que, según Snowden, la NSA puede superar fácilmente (fuente)

Las tecnologías en riesgo son las que permiten navegar y chatear con seguridad: el protocolo HTTPS (ese candado que aparece en sitios seguros), el sistema TLS/SSL usado por varios programas de chat y correo, como Skype u Outlook, e incluso los túneles VPN como los usados por HotSpot Shield y otras empresas.

Sin embargo, hace tan solo unas semanas, Snowden afirmaba que es posible usar sistemas de cifrado seguros. Y el mismísimo Bruce Schneier, figura destacada del mundo de la criptografía, dijo que las matemáticas que hay detrás de las claves son potentes, y que ningún ordenador, ni siquiera uno cuántico, podría romper una llave como la que usamos para navegar en Facebook a diario.

Lo más probable es que no seas un blanco

Sea cual sea el sistema de escuchas orquestado por la NSA, la probabilidad de que estés siendo objeto de escuchas que impliquen descifrado de información es bastante baja. Según las últimas noticias, la NSA intenta racionalizar sus esfuerzos.
En mi opinión, si no tienes nada que ocultar, no deberías preocuparte, y menos todavía si vives fuera de los Estados Unidos. Si bien es cierto que las escuchas de la NSA son globales y afectan a todo tipo de dispositivos, no está claro cuál es su alcance.

No estás indefenso (con las apps adecuadas)

No sabemos exactamente cómo consigue la NSA burlar los sistemas de cifrado que están en los navegadores web y en los teléfonos móviles. Una cosa sí está clara: no pueden romper todavía cifrados potentes. Solo pueden rodearlos mediante artimañas.
Reiteramos aquí lo que dijimos en nuestro especial 10 apps para proteger tu privacidad: hay toda una serie de utilidades que, bien empleadas, mejoran tu privacidad y seguridad sin tener que renunciar a nada.

Navegación segura


  • Tor, la red para navegar anónimamente, ha sido objeto de ataques, pero usarla sigue siendo más seguro que no hacerlo si lo que deseas es mantener el anonimato
  • Hay navegadores más seguros. Epic Browser, por ejemplo, solo funciona en modo incógnito, y cuenta con un proxy para anonimizado de la conexión

Correo y mensajería


  • Para el correo electrónico, soluciones como GnuPG o PGP son todavía muy válidas. ¿Otras opciones? HushMail o CounterMail

  • Hay apps móviles que permiten chatear con privacidad, bien a través de la destrucción de mensajes, bien a través de su cifrado (o ambas cosas)

Antivirus y sistema operativo


  • Un antivirus capaz de detectar rootkits podría ser útil. Tal y como explica Schneier aquí, el hecho de que las casas de antivirus de distintos países (EEUU, Rusia, China) estén compitiendo entre ellas podría llevarlas a no cooperar con la NSA
  •  
  • En general, las aplicaciones de código abierto deberían ser más seguras que las comerciales debido a la revisión pública del código, aunque esto no está tan claro
  •  
  • Para los más paranoicos, la distribución Linux Tails es la opción más segura. Tails fuerza todo el tráfico para que pase por la red Tor

Es recomendable mantener un perfil bajo

Enviar una lista de la compra con cifrado, amén de innecesario, es una forma de llamar la atención de quien esté escuchando. Y es que, ¿qué mejor manera de llamar la atención que enviar algo ofuscado?
Según los datos filtrados por Snowden, la NSA puede retener los datos cifrados durante más tiempo precisamente por el riesgo potencial que suponen. La lógica es la siguiente: "Si usa cifrado, tiene algo que ocultar".
El uso del cifrado en tus comunicaciones debería restringirse a mensajes que solo puedes enviar por vía electrónica y deben ser protegidos. En la mayoría de casos no necesitarás cifrado por el simple hecho de que nadie está escuchando activamente.

Algo de contexto: la NSA y Ed Snowden


¿Qué es la NSA?

La Agencia Nacional de Seguridad Nacional se creó en los EEUU en 1952. Su cometido oficial es vigilar, decodificar, traducir y analizar todo tipo de información o dato relevante para los servicios de espionaje y contraespionaje, así como proteger las comunicaciones y sistemas informáticos del gobierno de los Estados Unidos de América.

¿Quién es Edward Snowden?

Edward Joseph Snowden es un especialista en seguridad informática que trabajó para la NSA y tuvo acceso a documentos Top Secret. A principios de 2013 contactó varios periodistas con la intención de desvelar información sobre el proyecto de escuchas a escala global PRISM. Actualmente fugitivo, es visto a la vez como un héroe y un traidor.

¿Tienes más preguntas? ¡Dispara!

Tenemos tantas ganas como tú de llegar al fondo de la cuestión, pero pensamos que tampoco hay que caer en el pánico. Este artículo se irá actualizando conforme recibamos más noticias, y seguiremos informando semana tras semana.
Por lo pronto, si tienes más preguntas, añádelas como comentarios a este artículo y procuraremos responder con la información disponible en cada momento, o buscaremos a expertos en seguridad informática que puedan contestarlas.
  softonic.com
 

No hay comentarios:

Publicar un comentario