Las agencias de espionaje de EEUU y el Reino Unido pueden saltarse gran parte de los sistemas de cifrado de internet
El caso Snowden podría haber sacado a la luz una de las noticias más perturbadoras de los últimos meses después de que reporteros de The New York Times, The Guardian y ProPublica hayan revelado que las agencias de inteligencia de los Estados Unidos y el Reino Unido poseen los mecanismos para saltarse gran parte de las medidas de cifrado con las que miles de compañías protegen los datos de sus usuarios en internet.

Dos programas, Bullrun y Edgehill, dirigidos por la Agencia de Seguridad Nacional de EEUU (NSA) y el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ), estarían siendo utilizados regularmente para acceder a comunicaciones seguras saltándose protocolos de codificación usados comúnmente en internet. Ambas iniciativas contarían con un presupuesto enorme; mientras que el polémico PRISM cuenta con unos fondos de 20 millones de dólares al año, la NSA recibió una asignación de 255 millones de dólares solo para financiar sus esfuerzos para romper este tipo de protecciones.

No hay mucha información técnica sobre cómo se consiguen crackear estos cifrados, pero varios memorandos filtrados señalan que la NSA logró acceder a "vastas cantidades" de datos en el año 2010. Por aquel entonces ya estaba recogiendo un volumen de información masivo directamente desde la infraestructura electrónica de internet, pero la mayor parte de estos bits estaban oscurecidos usando sistemas de cifrado industrial. De acuerdo con la información conseguida por los periodistas a ambos lados del Atlántico, Bullrun puede acceder a comunicaciones HTTPS, SSL y VoIP, aunque no siempre igual de fácilmente, puesto que en ocasiones la NSA tiene que recurrir a ataques por fuerza bruta usando una supercomputadora y la paciencia necesaria hasta dar con la llave.

Hasta aquí, no hay nada que no pudiéramos imaginar. Donde las cosas empiezan a tornarse realmente oscuras es al hablar de infraestructuras y estándares. Tanto la NSA como el GCHQ estarían trabajando para crear o debilitar los esquemas de protección utilizados habitualmente en la industria. En este sentido, la NSA fue la principal responsable de supervisar una serie de estándares de seguridad que fueron aprobados por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos en 2006. Adicionalmente, aunque los documentos filtrados no mencionan compañías específicas, la NSA espera conseguir acceso a un hub de un "gran proveedor de comunicaciones" y a "un gran sistema de comunicaciones por voz peer-to-peer y de texto por internet" hacia finales de 2013.

Los espías británicos, por su parte, se centran principalmente en los proveedores de e-mail y las VPN. En su caso, los documentos sí señalan de forma clara los objetivos a atacar. Hotmail, Google, Yahoo y Facebook son algunas de las compañías cuyos sistemas han de ser crackeados como parte del objetivo de Edgehill. Y lo que todavía debería ser mayor causa de desasosiego si cabe: la agencia tiene agentes infiltrados en la industria de las telecomunicaciones para poder trabajar desde dentro.

Estas revelaciones no solo suponen un mazazo para las agencias de inteligencia de los Estados Unidos y el Reino Unido, sino también una señal de alarma que debería ser escuchada por gobiernos y empresas por igual, y es que si la NSA y el GCHQ trabajan para introducir vulnerabilidades en los estándares usados para proteger la actividad en internet, nadie puede asegurar que otras agencias o personas no vayan a explotar estas deficiencias si las encuentran. Y después de conocerse esta información, seguro que ahora las están buscando si no estaban ya trabajando en ello.

Leer - The Guardian
Leer - The New York Times
Leer - ProPublica

Las agencias de inteligencia de EEUU y el Reino Unido pueden saltarse gran parte de los sistemas de cifrado de internet

Añadir un comentario

*0 / 3000 Número máximo de caracteres

8 Comentarios

Filtrar por:
albmik

Para aquellos que viven en la 'felicidad de la ignorancia', o lo que es lo mismo, aquellos que se dicen así mismos: 'Si yo no he hecho nada, nada tengo que temer', les recuerdo las palabras de Martin Niemöller:

Cuando los nazis vinieron a llevarse a los comunistas, guardé silencio, porque yo no era comunista,

Cuando encarcelaron a los socialdemócratas, guardé silencio, porque yo no era socialdemócrata,

Cuando vinieron a buscar a los sindicalistas, no protesté, porque yo no era sindicalista,

Cuando vinieron a llevarse a los judíos, no protesté, porque yo no era judío,

Cuando vinieron a buscarme, no había nadie más que pudiera protestar.

06/09/2013 12:02 PM Reportar abuso rate up rate down Responder
carlitospalmares

Alguien recuerda la Unidad de Precrimen de Minority Report? Pues aunque no hay videntes, creo que esto es lo mas cercano que tenemos. Bueno, que tienen ellos...

06/09/2013 11:22 AM Reportar abuso rate up rate down Responder
Leo

¿Quien es USA o cualquier otro estado, para determinar que corresponde o no espiar? ¿Que es lo bueno y que es lo malo, quien lo decide? ¿Por que deberian espiarme si salgo a protestar por la crisis economica? Los grandes cambios sociales surgieron en epocas de crisis como esta que estamos viviendo, si yo mañana convocase a una marcha para protestar por el paro, por los salvatajes a los bancos o los desahucios, por que me tendria que convertir en objeto de ser espiado, cual es mi falla? Por que deberia agachar la cabeza y decir: - Y bueno, es asi, hay que aguantarselo.
No se, da para una discusion larga que no tiene lugar aqui. Saludos.

06/09/2013 3:15 AM Reportar abuso rate up rate down Responder
WhiteZero

lo dice la nota. nada que no pudiéramos imaginar. aunque sea verdaderamente molesto el asunto del espionaje, hay que tener cosas guardadas lo bastante malas para preocuparse de verdad. a todos los demás la incomodidad y que los reclamos hagan que ellos digan que se cancelan los proyectos sucedería el borrón y cuenta nueva.

05/09/2013 8:27 PM Reportar abuso rate up rate down Responder
3 Respuestas al comentario de WhiteZero
IvánD3

Al final me acabo volviendo a las palomas mensajeras. Aunque estas a veces se coman las cartas

05/09/2013 8:17 PM Reportar abuso rate up rate down Responder