Cada día, la tecnología forma una parte más importante de nuestras vidas. Hoy en día, en el caso del Internet, compartimos parte importantes de nuestras vidas y de nuestra forma de pensar. El Internet ha llegado a convertirse en un mundo intelectual donde compartimos el pensamiento de la humanidad a nivel global. Esto es algo que antes no existía.
Sin embargo, el Internet tiene un problema muy grave del cual gran parte de gente no se da cuenta. La privacidad para la mayoría de personas es prácticamente nula. Ya sea que se conecte desde su computadora en la casa o por un teléfono celular, es fácil saber su ubicación y la información que esta enviando y recibiendo. Cualquier persona que alguna vez administró un servidor que comparte acceso a Internet, sabrá lo fácil que es poder leer el tráfico que pasa por ahí con herramientas como Wireshark.
El problema es que, normalmente la información por Internet no esta cifrada. ¿Usted se sentiría cómodo si al enviar una carta por correo tradicional esta fuera en sobre abierto? Esto es lo que sucede con el correo electrónico en la actualidad. Sin embargo, a diferencia de la carta, el correo se lo puede copiar fácilmente en el camino desde el origen al destino sin que ninguno de los involucrados en el envío del mismo se cuente de lo que sucede.
Lo que acabo de explicar con el correo electrónico sucede, para los chats, comunicación de telefonía, tradicional y prácticamente todo sitio web en Internet que no funcione con HTTPS.
Según Wikileaks en la filtración de los Spyfiles, existen países donde simplemente se guardan todas las llamadas telefónicas de todos los ciudadanos del país. Los smartphones se pueden utilizar como herramientas de espionaje. No solamente para grabar conversaciones telefónicas, sino hasta las no telefónicas.
Alguna vez se ha puesto a pensar, que pasaría si en una reunión alguien empieza hacer streaming del audio por el celular o un tablet a otra persona por Internet. Existen varios servicios para esto, pero bastaría con una llamada por Skype. Ahora si no se controla la tecnología con la que funciona el celular, es posible activar el micrófono del celular y transmitir la conversación de forma remota con el simple hecho de que el celular este presente. Es decir, ni siquiera el dueño del celular sabe que esta sucediendo.
George Orwell, en su novela «1984«, presenta una sociedad en la que la gente es vigilada constantemente por el Gran Hermano. Por todo lado existen Telepantallas que a más de mostrar información como una televisión, están vigilando a los ciudadanos. En esta novela publicada en 1949, Orwell dice:
Con el desarrollo de la televisión y el adelanto técnico que hizo posible recibir y transmitir simultáneamente en el mismo aparato, terminó la vida privada. Todos los ciudadanos, o por lo menos todos aquellos ciudadanos que poseían la suficiente importancia para que mereciese la pena vigilarlos, podían ser tenidos durante las veinticuatro horas del día bajo la constante observación de la policía y rodeados sin cesar por la propaganda oficial, mientras que se les cortaba toda comunicación con el mundo exterior.
¿Qué diría George Orwell de los teléfonos celulares? Estos aparatos que pueden reportar donde estamos, pueden grabar nuestras conversaciones telefónicas y no telefónicas, tomar fotos, filmar y más sin que nosotros estemos conscientes de esto. Ahora si vemos los programas CypherPunks (video 1, video 2) del programa «El Mundo de Mañana» de Julian Assange vamos a ver que el problema es realmente preocupante. Si no creen lo que dicen las personas en el programa o quieren profundizar sobre el mismo, recomiendo leer el libro Cypherpunks en el que se tiene enlaces que prueban las afirmaciones hechas en el mismo. Además de esto en el libro tiene la mucha más información que en los videos antes mencionados. Recomiendo su lectura.
Tenemos un problema grave, pero existe una solución que se llama criptografía. Básicamente es muy fácil encriptar información y extremadamente complicado desencriptarla si no se tiene las llaves para hacerlo. Esto quiere decir que a pesar de que se grabe la información en un servidor, va a ser casi imposible acceder al contenido si no es el dueño de esa información.
La criptografía por si sola no es suficiente. Lo que se necesitan son herramientas de criptografía que sean Software Libre. Caso contrario existe la posibilidad de que las herramientas cerradas de criptografía tengan puertas traseras y podemos ser espiados cuando pensamos que tenemos privacidad.
Las buenas noticias son que ya existe bastantes herramientas de Software Libre que permiten encriptar información. Recomiendo investigar un poco sobre las siguientes herramientas:
- Tor para navegación privada y anónima en Internet
- Pidgin con el plugin OTR para chat encriptado
- Thunderbird con el plugin enigmail para correo electrónico encriptado
Estas son tan solo algunas de las herramientas de Software Libre. No son todas las que existen, ni todas las que necesitamos. Sin embargo ayudarán a mantener privacidad en gran parte de nuestra información. Personalmente cada día busco aprender más sobre estas tecnologías y espero en el corto plazo ir publicando un poco sobre las mismas en este blog. Sobre Tor, pueden ver lo fácil que es instalar.
En realidad a más de la criptografía es importante poder contralar la infraestructura tecnológica en la que trabajamos, para eso deberíamos manejar nuestros propios servidores de correo electrónico, de chat, comunicacions Voz/IP, etc… Pero eso es tema de otro artículo.
A propósito de la Novela 1984 de Orwell, en una de las conferencias de RMS (Richard Stallman), él mencionó algunos detalles relacionados con la invación de la privacidad y en particular acotó el hecho de que Amazon la compañia creadora del kindle espiaba a sus usuarios y que incluso había llegado a eliminar contenido del aparato mismo de forma remota, como nota curiosa, el libro que había eliminado de los kindles era precisamente 1984.
Normalmente no me comporto muy neurótico cuando se trata de privacidad, me puede llegar a molestar que alguien vea una conversación mía pero no lo tomo como algo que me perjudique… se necesita tener mucho tiempo como para dedicarse a observar a los demas. Es interesante sin embargo que las personas guarden cierta reserva en cuanto a información sensible: tarjetas de crédito, información intima, etc.
Finalmente todo algoritmo de encriptación fallará frente a un ataque de fuerza bruta, la gran diferencia está en el tiempo/máquina que el atacante deberá usar en su cometido. Situación que con el desarrollo constante de equiipos más rápidos pone en obsolencia a los algoritmos que se creía que podían ser seguros por mucho tiempo (ver DES, AES, SHA)
Hablando siempre de la novela de Orwell y de Grande Hermano, quiero añadir algo y llamar vuestra attención sobre un caso reciente: varios medios en Rusia han publicado que Skype (hace poco comprado por Microsoft) puede estar usando esta plataforma como una herramienta de vigilancia gubernamental. A mi me preocupa la posibilidad de que me puedan espiar y me interesa mucho el tema ‘criptografía y privacidad’. Os dejo el link a un artículo que habla de eso, por sì a alguien el interesa. Ha sido publicado el en Blog de Kaspersky Lab
Más allá de los mecanismos de filtrado y almacenamiento físico, si es posible el análisis e inferencia con Big Data, NoSQL, Data Mining
es algo indesente para persona que lo usamos ello s saben todos las cosas que tu haces por interned
Mucho cuidadito con Tor… que el que avisa no es traidor.
Interesante ese libro de George Orwell, acabo de leer la edición en inglés, estoy tratando de bajarme la edición en español, por lo pronto aquí les paso un link de donde descargar la edición en lenguaje inglés:
https://ia801809.us.archive.org/32/items/Orwell1984preywo/orwell1984preywo.pdf
Lo puedes bajar de acá http://profgustavo.blogia.com/2012/060801-1984-george-orwell-descargar-libro-pdf-.php