Hasta el momento quienes usan servidores de correo online (webmail) como Gmail o Yahoo y quieren añadir una capa adicional de protección a sus comunicaciones tienen que recurrir a plugins externos como Mailvelope que permiten cifrar el contenido de los correos electrónicos con el servicio PGP de criptografía con clave pública o incluso aventurarse en el uso de herramientas que en un principio pueden parecer complejas de instalar y usar –como Tails. Estos dos grandes del correo electrónico web llevan ya meses trabajando en sus propias extensiones de cifrado de extremo-a-extremo.

El deseo de Google es hacer el cifrado de extremo-a-extremo “más fácil de usar”, tal y como señalaba Stephan Somogyi, jefe de producto, seguridad y privacidad de la corporación estadounidense en el blog corporativo del equipo con motivo de la migración del código fuente de la versión alpha del plugin a la plataforma de verificación de código software GitHub. Casi un año más tarde coincidimos con él durante el transcurso de Re:publica 2015 –la mayor conferencia europea de Internet y Sociedad en red celebrada en Berlín– y puntualiza: “nuestra prioridad es primero hacer un servicio seguro y en segundo lugar algo fácil de usar, pero no al revés”.

Esa solución se llama End-to-End, la futura extensión de Chrome construida sobre una criptolibrería de nuevo diseño basada en JavaScript, que ayudará a cifrar, descifrar, usar firmas digitales, y verificar mensajes dentro del propio navegador usando OpenPGP –el estándar abierto para cifrado más extendido y que a su vez derivó originalmente del PGP creado por Phil Zimmermann en 1991—.

Como formato estándar, este lleva funcionando desde hace más de dos décadas, si bien “a lo largo de los años se han ido encontrando muchos errores, errores que ahora sabemos son clave, como por ejemplo: la gestión de llaves, su distribución, etcétera”, apunta el ingeniero de sistemas. Motivos que identifica como factores responsables de la baja adopción de este sistema por parte de los usuarios.

Un 'key server' propio que rompe con el modelo 'web-of-trust'

En el sistema PGP, para que el intercambio de mensajes cifrados sea posible, es decir, que emisor y destinatario puedan cifrar y descifrar respectivamente el mensaje, es necesario que hayan intercambiado previamente sus claves públicas. Para facilitar este intercambio, existen servidores de claves PGP externos, que funcionan como almacenes de estas particulares 'llaves', que a su vez están ligadas a las claves privadas de sus respectivos usuarios y que permiten abrir el correo cifrado.

Según Somogyi, contar con un servidor de claves propio “permitiría a nuestros clientes hacer backups de claves, encontrar claves de otros usuarios y hacer las claves disponibles al 'mundo exterior' –como ya anunciamos estamos colaborando con Yahoo para que sus usuarios y los usuarios Gmail puedan intercambiar claves”.

El responsable de Seguridad y Privacidad de Google se refiere a la alianza a la que han llegado ambas compañías con un fin común: incrementar el uso y la usabilidad de la criptografía. Como adelantaba el pasado año Alex Stamos, Jefe de Seguridad de Información de Yahoo, con motivo del anuncio de los planes de la compañía de seguir los pasos de su competidor en lo que respecta a cifrado de extremo-a-extremo: “esto significa que no sólo los usuarios de Yahoo Mail podrán comunicarse de forma cifrada con otros usuarios de Yahoo Mail, sino también con usuarios de Gmail y en un futuro con otros sistemas de correo electrónico que adopten metodologías similares”.

Pero no sólo eso, Google está optando por un “novedoso enfoque” con este prototipo de key server, ya que “rompe” con el actual modelo web-of-trust de confianza distribuida, apostando ahora por un sistema centralizado para autentificar las identidades entre usuarios –apunta Bill Budington, ingeniero de sistemas de la Electronic Frontier Foundation.

Actualmente, lo normal es que un usuario se descargue la clave de otro usuario a través de uno de los múltiples servidores de claves que existen, y luego compruebe si esa clave es la correcta leyendo una larga cadena de cifras y letras, la cual es una representación de sus claves en formato extraído. Si la clave es correcta, les asegura que cuando se manden mensajes cifrados, nadie más podrá descifrarlos. Esta comprobación manual y descentralizada es un proceso bastante laborioso, por lo que desde hace tiempo la comunidad de desarrolladores web investiga la forma de facilitar el proceso.

“Esto es una victoria en términos de usabilidad, ya que todo ese proceso sucede entre bambalinas sin que el usuario intervenga. Aunque todavía no está claro cuán comparable es la seguridad de este sistema con respecto a la del tradicional, la verificación de claves manual, ya que aún no ha sido ampliamente implementado ni auditado”, subraya Budington.

Liberación del código fuente en GitHub

Tal vez por ello, y tras varios varios meses sin novedades, sigue siendo una incógnita cuándo estará lista la versión no-alpha del plug-in. En el post del blog de Google mencionado anteriormente expresaban su deseo de “tener una End-to-End mucho más desarrollada para 2015”, sin embargo, fuentes corporativas consultadas para la publicación de este artículo, insisten en que éste sigue siendo un “proyecto pequeño, que en el futuro será una extensión de Chrome pero que todavía no existe”.

Por su parte, Yahoo, que también anunció el pasado año que empezaría a ofrecer a sus usuarios la opción de cifrado extremo-a-extremos en 2015, difundía el pasado mes de marzo un vídeo demo –que recogía en el propio Stamos en una entrada del blog – mostrando cómo será el funcionamiento del cifrado de correos electrónicos de Yahoo Mail con la extensión Chrome e2e, en comparación con la Pretty Good Privacy a través de la herramienta GPGtools.

Durante la conversación en Berlín, Somogyi mantiene la hermeticidad habitual de la casa y no se aventura a adelantar aún una fecha concreta de lanzamiento para la versión oficial. “Poner artificialmente una fecha no sería bueno en términos de calidad. No podemos permitirnos ofrecer un servicio destinado a gente que realmente lo necesita por cuestiones de seguridad, como periodistas o defensores de los derechos humanos, sin tener todas las garantías de que será seguro”.

“Inicialmente teníamos el código en nuestro propio repositorio, en el mes de diciembre lo migramos a GitHub, precisamente porque queríamos contar con la participación de la comunidad, para asegurarnos que revisaría el código y sí, se encontraron algunos bugs de seguridad que se han resuelto”.

Por sorprendente que pueda resultar que una gran corporación como ésta comparta el código fuente de uno de sus futuros productos, lo cierto es que no es tan inusual, de hecho, el emporio que dirige Larry Page cuenta con un Programa Recompensa para Vulnerabilidades que ofrece compensaciones económicas por descubrir fallos de seguridad en el código de los servicios de Google web, Youtube y Blogger.

“Nada garantiza que si se abre un código vaya a mejorarse –matiza el que fuera anteriormente Director de productos de PGP Corporation—, el open source permite que sea haga auditable pero no garantiza la seguridad, si eso fuera así no habrían existido Heartbleed, Poodle y otras tantas vulnerabilidades; de modo que el código abierto es necesario pero no suficiente en lo que respecta a ciertos aspectos críticos de la seguridad”.

“En Google confiamos plenamente en nuestra capacitación como ingenieros, por eso hay cosas que no hacemos open source, y para las que contamos con procesos internos que son de sobra suficientes para garantizar la seguridad”, aclara Somogyi.

“El hecho de que End-to-End sea un proyecto de código abierto y que su proceso de desarrollo sea transparente debería reconfortar a aquellos usuarios preocupados por la seguridad y fiabilidad del software, pero el hecho de que se desarrolle en abierto no es en sí mismo suficiente” coincide el ingeniero de EFF. “Las auditorías por parte de terceros y revisiones por pares son vitales para cerciorarse de que se encuentran y resuelven posibles vulnerabilidades del software lo antes posible. Afortunadamente, Google cuenta con su programa de recompensa para quienes encuentran errores de seguridad”.

¿Es el cifrado in-browser realmente fiable?

¿Es el cifrado in-browser realmente fiable?Para algunos sectores de la comunidad tech, la denominada criptografía in-browser (dentro del navegador) sigue despertando ciertas suspicacias, aunque “muchas cosas han cambiado en los últimos años”, según apunta el ingeniero de la EFF.

“En el pasado la criptografía in-browser no era posible. La reconocida firma de seguridad, Matasano, publicó en 2011 su famoso post enumerando todas las razones por las que realizar el cifrado en el navegador era dañino, desaconsejable e incluso peligroso. Entre ellas destacaban el hecho de que no hubiese en Javascript un generador de números aleatorios lo suficientemente bueno para criptografía, no hubiese mecanismos para firmar el código que se entrega para asegurar que se comporta correctamente, ni se dispusiese de ninguno de los elementos básicos para una buena criptografía –los llamadas 'primitivas criptográficas'—. Pero ahora, ”todos los navegadores de escritorio y la mayoría de los navegadores móviles son compatibles con fuertes generadores de números aleatorios a nivel de sistema operativo“.

Tal y como explica Budington, el grupo de trabajo de Criptografía del Consorcio de la World Wide Web (W3C) –comunidad internacional, liderada por el inventor de la web, Tim Berners-Lee, cuyo fin es desarrollar estándares web— ha ideado una API que los fabricantes de navegadores están implementando para asegurar la disponibilidad de primitivas criptográficas de bajo nivel. “End-to-End estará disponible como una extensión de navegador en la tienda web de Chrome, por lo que cada versión irá firmada por Google antes de ser entregada y ejecutada por los usuarios finales”.

De hecho, otras extensiones para navegador tan extendidas como CryptoCat también utilizan este mecanismo de entrega de código a sus usuarios. “Todo esto significa que si los desarrolladores siguen ciertas buenas prácticas establecidas, pueden desarrollar aplicaciones de cifrado para navegadores seguras”, por ello, desde la EFF aplauden la iniciativa de Gmail.

Especialmente, en un momento como el actual en el que, tras desvelarse que el programa PRISM de la NSA interceptaba información de corporaciones como Yahoo, Google, Facebook o Apple, la concienciación de los internautas con respecto a su privacidad y la seguridad de sus comunicaciones va en paulatino aumento. De un tiempo a esta parte, la labor de la comunidad tech está contribuyendo a lo que puede considerarse una democratización de unas herramientas antes manejadas en su mayoría por personas con un perfil informático elevado, por lo que esta alianza entre los dos gigantes del webmail pone de manifiesto, cuanto menos, que la criptografía es una prioridad cada vez mayor para la industria y la sociedad post-Snowden.

Foto: Yuri Samoilov

Marta Peirano es periodista y actualmente dirige la sección de Cultura de eldiario.es. Acaba de publicar El pequeño libro rojo del activista en la Red (Roca, 2015), un ensayo-manual prologado por Edward Snowden sobre la seguridad en la Red en el que ofrece consejos para asegurar nuestras comunicaciones. Marta viene vestida con una camisa caqui y lleva el pelo corto. Al verla me acuerdo de 1984, una obra que late fuertemente dentro de su libro, pero no se lo digo hasta ahora. A pesar de que me he leído el manual, nuestra conversación me lo amplía: Marta es capaz de estas cosas estupendas y, encima, le da tiempo a amenazarme de muerte. Lo normal.

¿Qué es “El pequeño libro rojo del activista en la red” y a quién va dirigido?

El libro es dos cosas: es un ensayo que explica la necesidad de utilizar herramientas criptográficas en el entorno del periodismo y, además, es un manual con herramientas para cifrar conversaciones o proteger comunicaciones. Lo escribí pensado en periodistas pero creo que es una buena introducción a la criptografía para cualquiera que quiera saber cómo mandar un correo seguro, navegar sin que te sigan…

La frase de Philip K. Dick del inicio resume la filosofía del libro: “Si la pantalla de tu televisor te vigila, invierte los cables por la noche, cuando te permitan tenerlo apagado”.“Si la pantalla de tu televisor te vigila, invierte los cables por la noche, cuando te permitan tenerlo apagado”

Totalmente. Lo que te está diciendo es eso: la única opción que te queda es la desobediencia civil e invertir los cables.

¿Estamos más vigilados ahora o, simplemente, nos hacen creer eso, porque el flujo de comunicaciones es de tal tamaño que es imposible de abarcar?

Estamos más vigilados ahora, pero no porque antes los gobiernos no quisiesen, sino porque la tecnología actual les proporciona un nivel de detalle y de intromisión que es completamente novedoso. Nunca antes ha habido tantas tecnologías preparadas para controlar a la población: nos vigilan con cámaras en las carreteras, con escuchas en los móviles, se entrometen en las comunicaciones de Internet… además, nos vigilan de manera alegal. Como la legislación todavía no se ha puesto al día con las nuevas tecnologías, pues tienen un salvoconducto en el que se escudan.

Supongo que te refieres a si merece la pena sacrificar nuestra libertad de comunicaciones a cambio de seguridad. Por ejemplo, en momentos puntuales de amenaza terrorista…

Sí, justo. Creo que esa es una pregunta trampa desde el principio. Según esa premisa, a cambio de sacrificar derechos civiles, mejorará tu calidad de vida, tu seguridad y, por tanto, tu tranquilidad. Pero no es verdad. Históricamente sabemos que, cuando hay más mecanismos de control en manos de las autoridades, se cometen más crímenes, lo que pasa es que los cometen las autoridades, no la gente de la calle.

Vale pero, a nivel usuario, por poner un ejemplo muy básico: el Facebook, en el que pones todos tus datos (edad, sexo, procedencia, gustos…), también te sirve a ti para mantener informados a tu familia o amigos, o el caso de Amazon, que muy bien, das muchos datos, pero, cómodamente y gracias a esto, te descubre cosas que sí te apetecería comprar. Estoy haciendo de abogado del diablo. O no.

Efectivamente, la gente no entrega sus datos sin tener algo a cambio. Aquí la cuestión es si nuestros derechos civiles o nuestra intimidad valen tan poco como saltarse dos pasos al comprar un libro o tener que hacer el esfuerzo de preguntar por alguien para saber de él. Los derechos civiles son los derechos que garantizan nuestra capacidad para participar en la sociedad o en la política del país en el que vivimos. Es nuestra responsabilidad como ciudadanos rechazar cualquier proceso que recorta esos derechos. Esto es la democracia y no es solo ir a votar cada cuatro años. Hacer democracia es defender una estructura básica en la que todos podemos participar en la vida pública.

Consejos para que el periodista tenga la seguridad de que está teniendo seguridad.

Primero, hay que saber que la seguridad perfecta no existe. No hay cerradura en el mundo que no se pueda abrir. Lo que podemos hacer es ponérselo muy, muy, muy difícil. Para periodistas, tres consejos. Primero, que usen Linux porque es mucho menos propenso a virus, malware, spyware... y, además, porque Linux ofrece muchas herramientas que les van a ser útiles. Les diría también que fuesen higiénicos…

A un periodista, le pides que sea higiénico… (Risas)(Risas)

Sí, a la hora de dejar rastro por ahí. Les diría que tuvieran al menos un correo seguro: lo cuento en el libro mediante la historia de Snowden y Greenwald, puedes perder la exclusiva de tu vida por no tener habilitado un método de comunicación seguro. Todos tenemos la idea de que son herramientas difíciles de usar, una cosa de hackers, y no es así. El periódico inglés The Guardian tiene una página, The Guardian Project, con un montón de apps para el móvil con este objetivo.

¿Es un prejuicio que el software libre funciona peor que el comprado?

Es un mito absurdo: la NASA y el CERN funcionan con Linux. Internet funciona con Linux. Todas las organizaciones e infraestructuras que son demasiado importantes para cometer errores funcionan con Linux. Esto por un lado, por el otro Linux tiene como característica principal que tienes acceso al código. Cuando llega un señor y te dice que esta herramienta funciona con seguridad, pero no te deja ver cómo funciona la herramienta, te tienes que fiar de él. Con Linux no hace falta fiarse, puedes valorar si esto es verdad, aunque no seas informático ni experto: hay miles de personas que sí lo son y que las verifican. Linux es transparente pero Windows u OSX, no.

Entre las muchas herramientas de las que hablas en el libro y que me interesan: el Tor, que la red Fíltrala utiliza.el Torla red Fíltrala

Es una red especial que haces con personas conectadas a ti. Está en una red que llaman “Dark Web”, que es simplemente la parte de Internet que no está indexada, es decir, que no aparece en buscadores. Tor se dispone de una manera en la que cuando tú mandas un mensaje, ese mensaje rebota en la red y tú sabes a quién lo mandas y a partir de ahí nadie más sabe nada. La persona que te lo manda sabe que viene de ti pero cuando se lo manda a una segunda persona, esta última ya no sabe que procede de ti. Fíltrala usa Tor pero también utiliza un sistema parecido a Wikileaks en el que ni siquiera nosotros sabemos quién nos manda la información.

El mal. La NSA. Aparece siempre por encima del libro, como Fú Manchú de Sax Rohmer. Yo tengo un problema metodológico con esto, que también tenía Graham Greene con las agencias de inteligencia de su época, ¿cómo es posible que la NSA analice o detecte toda la información que se emite?

Hay varias cosas: la mayor parte de las infraestructuras de Red (servidores y demás) que usamos en España pertenecen a empresas norteamericanas. Esto significa, entre otras cosas, que toda esa información está regulada por legislación norteamericana. Por tanto, nosotros, españoles, tenemos los mismos derechos que el nigeriano sin papeles de diecisiete años que acaba en un centro de detención. De hecho, su propia legislación anima a las autoridades a vigilar a extranjeros. El gran escándalo en Estados Unidos ha sido que estas agencias estaban vigilando ¡a ciudadanos norteamericanos! El gran problema de la NSA es que tienen la tecnología adecuada para irse de madre, y se van de madre.

La nube y los data-centers, que son los lugares físicos donde se almacena esa información. ¿Es mejor tener la información sensible en la nube o en una memoria externa?

Evitar la nube es imposible. Todo el mundo está usando Gmail, Twitter… eso es la nube. En realidad, la nube son concentraciones masivas de servidores que están en lugares concretos, ocupan mucho sitio y gastan mucha electricidad. Las nubes pesan mucho. Todos tenemos esa información en esos servidores de sabe dios dónde y de sabe dios quién. Volvemos a una de las ideas del libro: es imposible usar estas infraestructuras sin dejar rastro a tu paso. La única opción que te queda es usar criptografía: hacer que esa información les resulte inservible, para eso doy consejos en el libro.

Criptografía o, entre muchas de sus patas, tener contraseñas seguras aparte del nombre de mi perro, mi día de nacimiento o el nombre de mi primera novia.

Me deprimí mucho cuando leí la lista de las contraseñas más usadas del planeta. La primera, con casi un 80%, es “1234”. El consejo que doy es utilizar una web especializada: hay sitios que te generan contraseñas muy seguras. El tema es que nosotros lo tenemos difícil para recordar esas contraseñas porque son del estilo de “Cx4gddd7nI3”. Para solucionar esto, podemos utilizar un llavero, un USB externo donde estén todas nuestras contraseñas y que sean diferentes entre sí. Guarda tus contraseñas en el USB con una que tú sí te sepas y ten una copia en tu casa y otra en el llavero.

La última pregunta. ¿Cómo se hace para que te escriba un prólogo Snowden?

Me encantaría contártelo pero, si lo hiciese, tendría que matarte.

Esta semana, el Ministerio del Interior ha presentado el nuevo Documento Nacional de Identidad, el DNI 3.0. Siguiendo la estela del DNI electrónico que estábamos acostumbrados a llevar en nuestra cartera, el nuevo DNI también nos ofrece autentificación y firma digital pero, además, incluye una novedad que ha generado bastante ruido: la tecnología NFC (Near Field Communication)

El nuevo DNI 3.0, tal y como ha explicado Interior a eldiario.es, incorpora la capacidad de transmitir información de manera inalámbrica. Esta nueva funcionalidad parece haber generado bastante controversia entre los ciudadanos; básicamente, se ve en la capacidad de transmisión inalámbrica de información como algo inseguro y, además, una vía a que la Policía Nacional pueda identificar ciudadanos sin más que pasar un lector cerca de estos (evitando tener que pedirles el DNI) y, por tanto, identificar a los ciudadanos a distancia.

Las diferencias entre RFID y NFC

En redes sociales estos días se han leído conjeturas sobre algunos escenarios aventurados. ¿Podría alguien equipar unos drones y hacerlos volar encima de una manifestación para identificar así ciudadanos? Evidentemente, este escenario es imposible (al menos con tecnología NFC). La transmisión de datos vía NFC requiere cercanía entre los dispositivos que intervienen en la comunicación: básicamente más allá de 10 centímetros de distancia, la comunicación deja de ser viable. Por tanto, para que un policía pueda identificar vía NFC a un ciudadano, tendría que separarlos como mucho 10 centímetros y, estando tan cerca, lo más lógico es que le pida el DNI al ciudadano e identificarlo.

Aunque se llegan a confundir (y de hecho están relacionados), las tecnologías RFID y NFC no son lo mismoRFID y NFC no son lo mismo (aunque es cierto que NFC se puede englobar como un subconjunto de RFID). RFID es una tecnología que se usa desde hace bastante tiempo, principalmente, para realizar la identificación de elementos a partir de ondas de radio y que, además, permite realizar lecturas hasta a 100 metros de distancia. Gracias a esta tecnología, por ejemplo, se pueden gestionar mercancías dentro de un gran centro logístico o se pueden controlar a los participantes de una prueba deportiva (y marcar cuando pasan por un checkpoint).

Sin embargo, en NFC (donde las comunicaciones son, por cierto, en la banda de 13,56 MHz) las comunicaciones se realizan dentro de un radio de apenas unos centímetros de distancia con una comunicación que, además, es segura. Aunque la teoría dice que los dispositivos deben estar, como máximo, separados 30 centímetros, la práctica es que, más allá de los 10 centímetros, la comunicación no funciona.

Por tanto, el hecho de que el nuevo DNI incluya un tag NFC no implica que, de partida, se puedan leer los datos a distancia o que sea necesario buscar una cartera que ofrezca un “blindaje electromagnético”. Precisamente, para entender mejor que tener NFC no hace, de por sí, inseguro el DNI vale la pena analizar cómo funcionará el nuevo documento.

¿Qué información ofrece el nuevo DNI?

En el DNI podemos ver el nombre del usuario, sus apellidos, su firma y su foto: una información que tenemos accesible sin más que ver el documento con nuestros propios ojos. Precisamente, esta misma información es la que estaba ya codificada en el chip del DNI electrónico que usamos actualmente y, con el nuevo DNI, tendremos codificada en el chip NFC.

Dicho de otra forma, la información que contiene el tag NFC del DNI es la misma que podemos ver impresa en la tarjetatag. De hecho, para poder acceder a esta información vía NFC es necesario el uso de un PIN que es el que habilita el intercambio de datos de manera inalámbrica. Pasar el DNI por al lado de un dispositivo NFC no garantiza que se pueda acceder a la información, un aspecto importante que nos ha comentado Yago Jesús, experto en seguridad IT y editor dede Security By Default, a eldiario.es: “El acceso a la información pasa por la introducción de un par de códigos de acceso llamados MRZ (Machine Readable Zone) y CAN (Card Access Number)”.

Dicho de otra forma, para poder leer la información es necesario usar un código que viene impreso en el propio DNI 3.0 (CAN) que es el que introduce el usuario para acceder a la información codificada y, en el caso de usar un sistema automático, éste tendría que leer con un OCR (a través de un escáner óptico) el MRZ (Machine Readable Zone).

Básicamente, el CAN es el PIN que usaría el ciudadano y es el que se escribe a mano en el dispositivo lector y el otro es el automático que leería un escáner con OCR para hacer una verificación automatizada (como la que se usa en un control de fronteras).

¿Para poder acceder al nombre, apellidos, foto y firma vía NFC es necesario usar un código que viene impreso en el propio DNI? Efectivamente, este es el proceso de lectura; por tanto, como nos indicaba Yago Jesús, “vamos a leer vía NFC unos datos que ya estamos viendo por el mero hecho de tener el DNI en nuestras manos”.

Aunque pueda parecer un sinsentido, el objetivo de la inclusión de un chip en el DNI es, precisamente, ofrecer una verificación de la identidad que no se pueda alterar. La información impresa del DNI podría ser falsificable, sin embargo, la información codificada está firmada digitalmente por la Policía. Cualquier alteración invalidaría el proceso de verificación y revelaría una falsificación en la información.

¿Y entonces cómo funciona el nuevo DNI? Si nos fijamos en las fotos que se publicaron de la presentación (con la nadadora Mireia Belmonte), en la esquina inferior derecha del documento, aparece una secuencia de números que representan el código de acceso (CAN) a los datos. “Usando ese código, el lector NFC y el DNI negocian su comunicación y establecen un canal seguro de comunicación”, explica Jesús. Aunque se pueda pensar que se podría interferir la comunicación, nunca hay que olvidar que la distancia entre DNI y lector es de apenas 10 centímetros, así que emplazar un dispositivo intermedio que intente interferir en la comunicación es muy complicado.

Tomando en consideración toda esta información, parece que queda claro que el nuevo DNI no es tan “potencialmente peligroso” como se ha especulado en redes. De hecho, tal y como nos ha comentado Jesús, “el mito de que van a poder robar mis datos en remoto es totalmente falso y es un mito que hay que demoler. El DNI tiene dos mecanismos de acceso a nombre, datos personales, firma y foto, mediante CAN o MRZ. Sin conocer esos datos, no se puede acceder. Esto es así.”

Las posibilidades del nuevo DNI

¿Cuál es la finalidad de incluir entonces el NFC en el DNI? Una buena forma de entenderlo es tomar como referencia el pasaporte que actualmente estamos usando en España y que, curiosamente, incluye tecnología RFID. Gracias a la inclusión de esta tecnología, se puede aligerar el control de pasaportes en la fronteras puesto que la lectura de datos se hace con una máquina y no de forma manual.

Para viajar a Estados Unidos necesitas tener el pasaporte 2.0 de España porque ellos sí que explotan el chip RFID para verificar la información y automatizar la toma de datos, algo que otros países (como Alemania) también incluyen como medida de seguridad en sus documentos.

Básicamente, el uso de NFC camina por una senda similar. Como nos comentaba Yago Jesús, “gracias al NFC, vas a poder pasar controles de acceso sin que una persona tenga que coger tu DNI y anotar tus datos. Simplemente lo pasas por un sistema que tiene OCR (para leer el MRZ) y NFC para leer el DNI, se establece la comunicación y listo”.

Además, la inclusión de NFC abre una nueva vía para el uso del DNI electrónico en transacciones seguras (sobre todo desde dispositivos móviles). Usar el DNI electrónico en una tablet era algo inviable (al igual que en un smartphone); gracias a NFC se tiende un puente para poder usar el DNI desde un dispositivo móvil e interactuar, por ejemplo, con la banca o el comercio electrónico.

Un buen caso de uso de esta nueva capacidad de identificarse desde un dispositivo móvil, explicada por Jesús: “Imaginemos una app de venta de billetes de avión. Compramos unos billetes para volar a Roma, la app me pide el número CAN de mi DNI con NFC, establezco la comunicación y, listo, ya están mis datos personales en el billete sin tener que escribirlos a mano”.

Que la NSA es probablemente el riesgo más grave para la seguridad de las comunicaciones no es ningún secreto desde que los papeles de Snowden empezaron a publicarse confirmando temores previos muy extendidos en la comunidad informática.

Programas ya desvelados, como BULLRUN y EDGEHILL, demostraban las tácticas de los ciberespías estadounidenses y de sus aliados para vulnerar sistemas de cifrado y protocolos seguros ampliamente utilizados, como HTTPS. También otros, como QUANTUM y FOXACID dedicados a llevar a cabo ataques selectivos contra usuarios de TOR, una de las “prioridades” de la NSA.

Sin embargo, ahora conocemos la fotografía completa de esta nueva guerra del cifrado: documentos facilitados por Edward Snowden y ahora dados a conocer (simultáneamente en la conferencia anual del Chaos Computer Club y por Der Spiegel) ofrecen un ranking detallado de la resistencia de distintas herramientas y sistemas, teóricamente seguros, a los ataques de la NSA. 

La agencia de espionaje los clasificaba desde “triviales” a “catastróficos” según el grado de la dificultad del ataque y el resultado.

Entre las actividades que los espías consideran triviales o menores se encuentra el seguimiento de un documento a través de Internet o la grabación de chats de Facebook. La información publicada por Der Spiegel también pone el énfasis en la vulnerabilidad de Skype, como ejemplo que “demuestra que no todas las tecnologías de cifrado a la altura de lo que prometen”.

Sistemas seguros

Sistemas segurosLa buena noticia es que la propia NSA admite que hay sistemas que escapan a sus ataques o que representan mayores o “graves problemas” para sus agentes,

Entre las herramientas poco accesibles al ciberespionaje el documento menciona a los servicios de correo electrónico desarrollados por la empresa india Zoho.com, la red TOR, el programa de cifrado “TrueCrypt” y un protocolo denominado Off-the-Record (OTR) para el cifrado de la mensajería instantánea.

Tanto Tor como TrueCrypt y OTR son herramientas de software libre y código abierto, una condición que puede ser clave desde el punto de vista de la seguridad, como destacan los autores de la información de Der Spiegel (entre ellos, Appelbaum, desarrollador de dos de estas): “es mucho más difícil para las agencias de inteligencia manipular los programas de software de código abierto que muchos de los sistemas cerrados desarrollados por empresas como Apple y Microsoft. Ya que cualquiera puede ver el software libre y de código abierto, se hace difícil para insertar puertas traseras secretas sin que se note”

El nivel “catastrófico” (por su invulnerabilidad) se daría, para la NSA, cuando se usan determinadas combinaciones de sistemas de seguridad, como TOR junto con otro servicio de mensajería instantánea y telefonía por Internet (voz sobre IP) denominado ZRTP.

Teniendo en cuenta las categorías de la propia NSA, estas serían las herramientas que deberíamos usar para dificultar o impedir que nos espíen:

TOR

Siglas de “The Onion Router”. Es un sistema seguro y relativamente sencillo de usar que permite a los usuarios navegar por la web a través de una red de más de 6.000 ordenadores de voluntarios vinculados. El software cifra automáticamente los datos de manera que ningún ordenador individual en la red tiene toda la información de un usuario.

TrueCrypt

Una herramienta de cifrado muy extendida que, a mediados de este año, anunció de forma sorpresiva su cierre, alegando que era potencialmente insegura. Un argumento no del todo creíble, y que dio pie a todo tipo de especulaciones sobre los verdaderos motivos. De hecho, en Der Spiegel se apunta a “las presiones de las agencias gubernamentales”. En Diario Turing hemos contado cómo fue su cierre y presentamos alternativas a TrueCrypt. 

OTR

“Off-the-Record Messaging” permite comunicarse de forma segura y privada a través de mensajería instantánea. Proporciona tanto el cifrado de los mensajes como el anonimato de los participantes.

Uno de los documentos publicados ahora muestran que, cuando la NSA intercepta chats (gracias a su programa PRISM que le permite acceso directo a los datos de las principales compañías tecnológicas como Google, Apple o Facebook), los espías no eran capaces de leer su contenido.

PGP

El sistema de cifrado PGP (Pretty Good Privacy) es un paquete de software de cifrado, firmay autenticación. Creado por Phil Zimmerman hace más de veinte años, continúa desarrollándose y existen varias versiones disponibles hoy. El más utilizado es GNU Privacy Guard (GnuPG). Aún hoy, parece ser el sistema más resistente a los ataques.

ZRTP

En combinación con otros sistemas alcanza la categoría de “catastrófico” para la NSA (es decir, invulnerable). Es un protocolo de intercambio de claves para poder establecer una comunicación de voz segura (SRTP). Las siglas corresponden a RTP (Real Time Transport Protocol, un protocolo que se usa para las comunicaciones de voz por Internet -voz sobre IP-) y la Z corresponde a su autor: Phil Zimmerman.

Este sistema es el que emplean aplicaciones para cifrar llamadas como Redphone, usado por activistas de la Primavera Árabe para salvaguardar la privacidad de sus comunicaciones.

Sistemas vulnerables

La otra cara de la moneda son los sistemas cuya seguridad que la NSA ha logrado vulnerar, como las redes privadas virtuales (VPN), las conexiones HTTPS o el protocolo Secure Shell (SSH).

Redes privadas virtuales (VPN)

Las redes privadas virtuales (VPN) son las que se utilizan a menudo por las empresas e instituciones que operan desde múltiples lugares para conectar en forma supuestamente segura oficinas y usuarios remotos a través de accesos a Internet. Una VPN crea un túnel entre dos puntos en la Internet. Todos los datos se canalizan a través de ese túnel, protegidos por cifrado.

Sin embargo, tal como sabemos ahora, esa seguridad es poco menos que teórica. Según demuestran los documentos publicados, la NSA tiene programas específicos para atacar estas redes como TURMOIL/APEX, GALLANTWAVE, VALIANTSURF, MALIBU, POISENNUT, o SPIN9.

Las redes privadas virtuales protegen los datos que pasan por ellas contra accesos no autorizados mediante seguridad IP (IPsec) cifrada o túneles VPN de Secure Sockets Layer (SSL) y tecnologías de autenticación. Estas tecnologías, según muestran varios de los documentos, no son en absoluto inexpugnables.

Se aportan incluso ejemplos concretos de comunicaciones internas que habría sido espiadas de este modo, como las de diplomáticos y funcionarios gubernamentales de Afganistán, Pakistán y Turquía.

HTTPS

Aún el usuario menos avezado conoce que, antes de introducir una información sensible en Internet, como su número de tarjeta de crédito, debe verificar que la conexión es segura observando que, en la barra de direcciones de su navegador Web aparezca “HTTPS”, las siglas de Hypertext Transfer Protocol Secure (Protocolo seguro de transferencia de hipertexto).

Según el Estudio sobre la ciberseguridad y confianza en los hogares españoles, del ONTSI, publicado el pasado mes de octubre, comprobar la seguridad de la conexión un hábito que ponen en práctica el 78,1 % de los usuarios.

Sin embargo, a pesar de este el protocolo usado por entidades bancarias, tiendas online y, en general, cualquier servicio que implique envío de datos personales o contraseñas, es una tecnología que no ha quedado a salvo de los ataques de la NSA. En cualquier caso, aún teniendo en cuenta esta vulnerabilidad, sí añade dificultades al espionaje, por lo que organizaciones como la EFF tienen en marcha campañas para promover el uso del HTTPS.

SSH

SSHEl protocolo Secure Shell (SSH) sirve para trabajar en modo remoto (controlar una máquina desde otra) a través de una red. Es el utilizado habitualmente por los administradores de sistemas para acceder a ordenadores de los empleados. También se encuentra entre las tecnologías cuyas grietas han logrado ser explotadas por la Agencia de espionaje estadounidense.

“Todos los medios disponibles”

“Todos los medios disponibles”

“¿Y cómo logran romper todas estas normas y sistemas de cifrado? La respuesta corta es: Utilizan todos los medios disponibles”, se advierte en el informe publicado por Der Spiegel.

Efectivamente, los documentos ahora desvelados más lo que conocíamos de programas anteriores demuestran que la NSA utiliza todos los métodos a su alcance para atacar la seguridad de las comunicaciones. Entre ellas, se incluiría la participación en las reuniones del Grupo de Trabajo de Ingeniería de Internet (IETF), una organización que fija los estándares de cifrado, para auspiciar el debilitamiento de los mismos.

La “amenaza” del cifrado

Las consecuencias de estas acciones para la seguridad de Internet, y para todos sus servicios y aplicaciones, denunciada por expertos en seguridad como Bruce Schneier, organizaciones como la EFF y el propio Tim Berners-Lee.

Sin embargo, los documentos muestran que para la NSA, la comunicación segura es “una amenaza”. Algo muy similar a lo que hace apenas unos meses afirmó el director del FBI, James B. Comey, cuando arremetió contra las empresas tecnológicas para que no incrementasen la seguridad de sus dispositivos.

¿Cuál es el alcance de estas revelaciones? En una de sus primeras declaraciones, en junio de 2013 poco después de huir a Hong Kong, Snowden avisaba: “Los sistemas de cifrado fuertes implementados adecuadamente son una de las pocas cosas en las que puedes confiar”. Por eso es crucial llegar a saber cuáles lo son verdaderamente.

Cryptoparties hay muchas. Cientos de ellas se celebran cada hora en cualquier parte del mundo, en un café, en la parte trasera de una tienda o incluso off the radar si se trata de compartir conocimientos con activistas o periodistas que trabajan en condiciones de riesgo. Las hay que ya han pasado a la historia como la organizada en 2011 via Twitter por la activista austaliana Asher Wolf, considerada la chispa de lo que en apenas semanas pasó a convertirse en un movimiento social a escala global, o la promovida por un –entonces aún desconocido— Edward Snowden en un hacklab de Hawái cuando aún trabajaba para la NSA, y apenas un mes antes de contactar con Laura Poitras para revelarle el mayor escándalo de espionaje masivo conocido hasta el momento.

Sin embargo, una cryptoparty que reúna en una misma sala, precisamente, a la confidente de Snowden y directora del documental Citizenfour, Poitras; al activista, experto en seguridad informática y desarrollador de TOR, Jacob Appelbaum; y a William Binney –exoficial de inteligencia de la NSA convertido en whistleblower más de una década antes de que Snowden lo hiciera— solo hay una: la celebrada la semana pasada en el Bremen Theater de Copenhague con motivo del estreno del documental de Poitras en el festival internacional de cine documental CPH: DOX.

“Hace diez años nadie hubiera pensado en organizar un evento para hablar de esto, hubieran pensado que estábamos locos” comenta Jacob Appelbaum, uno de los gurús de la criptografía, miembro del equipo desarrollador de TOR y activista implacable en la lucha contra los sistemas de vigilancia masivos empleados por los gobiernos de distintos países. Eso demuestra que algo ha cambiado. Y lo dice la persona que precisamente inició en esto de la criptografía a la mismísima Poitras, cuyos conocimientos (y trayectoria cinematográfica, que incluía un corto documental sobre William Binney) fueron determinantes cuando Snowden eligió a quién revelaría su preciado secreto, aunque como el propio Citizenfour prefiere plantearlo, ella misma se eligió.

“Había empezado a utilizar criptografía cuando comencé a comunicarme con Jake”, contó Poitras. “Estaba muy interesada en su trabajo entrenando a activistas alrededor del mundo en cómo sortear los sistemas de vigilancia. Así que tuve que cargarme las pilas, me bajé algunas herramientas, en concreto usaba dos: PGP Email y chat OTR”, las mismas herramientas que Snowden enseñó a instalar a Glenn Greenwald para poder comunicarse de forma segura.

“Recuerdo que mandé un email a Jake explicándole quién era y el documental en el que estaba trabajando. Enseguida me contestó y me dijo que teníamos verificar las fingerprints, yo no tenía ni idea de lo que estaba hablando, así que me hice la entendida, le pedí unos minutos para ganar tiempo y me puse a buscar online de qué iba eso de las fingerprints”. “La verdad es que fue muy buen profesor y luego me enseñó muchas más cosas, que luego aparentemente fueron bastante oportunas cuando en enero de 2013 recibí el primer email de un tal Citizenfour pidiéndome mi clave pública”.

La criptografía es cosa de todos

Uno de los múltiples efectos que el caso Snowden ha tenido sobre la ciudadanía es, sin duda, el incremento por la preocupación sobre la privacidad online y la seguridad informática en nuestro día a día. Cada vez más usuarios de Internet utilizan software libre en sus sistemas de comunicación y navegan por la red de forma anónima. Sin embargo, “el cifrado personal es un poco como reciclar, te hace sentir bien pero no sirve de mucho”. “Tiene cierto efecto en la defensa de uno mismo, y sí tenemos que aplicarla, pero hay que ser consciente de que para conseguir un cambio general en la sociedad, un cambio de paradigma, se necesita también un cambio en las leyes de los gobiernos sobre el uso de la tecnología”.

Edward Snowden ha probado con sus filtraciones que vivimos en una sociedad de vigilancia masiva, en la que cada correo electrónico, llamada telefónica o búsqueda en Internet puede ser registrado y almacenado para su posterior análisis por las agencias de inteligencia de cada país. Por eso para Appelbaum, “la criptografía tiene una vertiente liberalizadora” y es una cuestión de “justicia social”, como única forma de protegernos ante la impune interceptación de nuestra información privada. Tal vez no consigamos detener el espionaje pero, al menos, “podemos cambiar la balanza, y ponerles el trabajo difícil”, añade.

En ese bando opuesto, al que Appelbaum lucha por ponerle las cosas difíciles, William Binney, matemático y criptoanalista, dedicó más de 30 años de su vida como desarrollador de sistemas de información para la NSA. Entre esos ellos estaba el sistema de escuchas y análisis de datos de comunicación denominado ThinThread, que apenas unas semanas de su puesta en marcha fue descartado en pro del programa Trailblazer, un sistema que no contempla mecanismos para la protección de la privacidad como sí hacía ThinThread.

Así en 2001, pasó a sumar la reducida lista de exagentes de la NSA para convertirse en whistleblower y emprender su actividad pública denunciando las estrategias del Gobierno de EEUU, en connivencia con otros estados aliados, para hacer acopio de la máxima información posible, no solo de altos cargos y personas de influencia, sino de cualquier ciudadano.

Paradójicamente, Binney no utiliza la criptografía en su vida diaria. Si por ejemplo un periodista quiere comunicarse con él puede hacerle una simple llamada o ponerle un correo sin tener que previamente contar con un sistema de navegación cifrado. “He sido objetivo de la NSA, CIA, etc. durante al menos 12 años, si me comunicara de forma cifrada con cualquier persona, esa persona pasaría automáticamente a estar en la categoría de ‘objetivos’ y no hago eso a la gente. Pero también hay otra razón, todo lo que hago es de dominio público, así que si en algún momento quieren llevarme a juicio o acusarme de algo no podrán ocultarlo como hicieron con Chelsea Manning o Tom Drake”. “Así les fuerzo a ser honestos también y si quieren llevarme ante un juez, tienen que justificar cuáles son los cargos”, comenta ganándose el aplauso del público.

Este veterano de la NSA tiene muy claro cuáles son las motivaciones que se ocultan tras “esta cultura de recopilación de información de todo el mundo”: Es simplemente “miedo a dejar de saber algo, por eso sienten que tienen que recopilar todo”. Así, una vez que tienen una sospecha sobre alguien “lo único que necesitan son los datos”.

Su objetivo es “desarrollar perfiles y grupos de perfiles, al igual que hace la publicidad”, pero en este caso para así estipular patrones de comportamiento y poder anticiparse a potenciales actos delictivos. “Si alguien ha visto la película Minority Report, donde se lee la mente de las personas para ver si van a cometer algún crimen y cogerlos antes de que lo hagan, esto es lo que quieren hacer. Pero con millones de personas al mismo tiempo”.

Jake, como le llaman sus amigos y colegas de la escena hacker, es un tipo elocuente y de sólida oratoria que enseguida engancha a sus oyentes. No en vano, este joven treintañero de California participa en conferencias por todo el mundo como experto en ciberseguridad e instruye desde hace años a activistas en el uso de herramientas para evadir sistemas de vigilancia en muchas partes del mundo.

La propaganda de los gobiernos

En 2004 comenzó a involucrarse en el proyecto TOR y poco después se convirtió en el único estadounidense miembro –reconocido– de Wikileaks. Tal vez la suma de estas actividades llevara a la revista Rolling Stone a apuntarle como “el hombre más peligroso del ciberespacio”, una etiqueta que a día de hoy le sigue cabreando, casi tanto como “toda esa propaganda que circula por ahí (promovida desde los gobiernos) diciendo que la criptografía es básicamente utilizada sólo por terroristas, pedófilos, mafia que blanquea dinero y trafica con drogas”.

“Están intentando asustar a la sociedad y decir a la ciudadanía que el uso de estas herramientas es terrorífico, pero lo que no nos cuentan es cómo ellos utilizan los sistemas de vigilancia para matar gente, como por ejemplo en la guerra de Irak. Y han matado a millones de personas. Así que cuando hablan de terrorismo no se incluyen a sí mismos, pero nosotros sí tenemos que incluirles”.

Sin embargo, “estamos en el camino de entender cuál es la verdadera situación sociopolítica y tomar parte activa”. Y en su afán movilizador de masas, recientemente también pone sus esfuerzos en participar en proyectos culturales y artísticos que ayuden a la “normalización” de cuestiones tan cotidianas como la privacidad de nuestra información digital y la seguridad online. “El cine y el arte  lo trasladan al día a día”, opina. De hecho, sin ir más lejos el pasado mes de octubre presentaba en el Museo Reina Sofía de Madrid ‘The Autonomy Cube’, proyecto realizado junto a Trevor Paglen, tal y como recordaba unos días más tarde durante su charla en la Sociedad de Ingenieros de Copenhague, también incluido en el programa elaborado por la propia Laura Poitras para el festival CPH:DOX y tras la cual tuvo unos minutos para atender a eldiario.es.

¿Cuando comienza su historia como activista? ¿Cómo empezó su preocupación por la seguridad informática y la privacidad online?

He trabajado con activistas durante muchos años, con Greenpeace, Rain Forest Fundation, The Rocket Society y gente de muchas partes del mundo. Fruto de ello me percaté de que muchos de los problemas comunes que había por resolver. Cuando los activistas de Greenpeace, por ejemplo, necesitan seguridad en sus comunicaciones, era obvio que otros tantos activistas medioambientales tenían ese mismo problema. Estaba claro que la vigilancia es posible a través de redes tecnológicas y de hecho muy fácil de llevarla a cabo. Me parecía cada vez más indiscutible que si nosotros no hacemos nada por protegernos a nosotros mismos, nos podemos convertir en víctimas. Y la única forma en la que podemos prevenir esa victimización es no sólo a través de las leyes, sino con tecnología y leyes a la vez.

¿Cómo comenzó su colaboración en el proyecto TOR?

Bueno conocí a algunos de los desarrolladores de TOR y fundadores del proyecto en una conferencia hacker en Estados Unidos. Una cosa llevó a la otra, empecé de voluntario en el proyecto y luego ya trabajando.

¿Cómo llega a convertirse TOR, un sistema iniciado por la Armada de EEUU, en un proyecto sin ánimo de lucro utilizado, de hecho, mayoritariamente para sortear los sistemas de vigilancia gubernamentales?

Eso es algo muy extendido y que no es correcto. El proyecto TOR como non-profit no fue iniciado por la Armada de EEUU. El diseño original Onion Running fue creado por gente de la Armada y otra gente que no lo era, como sucede con muchas de las publicaciones académicas. La gente involucrada en el proyecto TOR desde un primer momento procede de la escena cypherpunk. Son gente prosoftware libre, que escribe software libre por el derecho a la libertad y porque les importa esto.

Dingledine, Nick Mathewson y otras personas que ayudaron a crear TOR como software libre no trabajaban para esa institución. Esa es una distinción que para mucha gente no es relevante pero sí es una diferencia importante, porque un matemático interesado en criptografía en el Research Lab (de la Armada de EEUU) es muy diferente a ‘esto es un proyecto de la Armada de EEUU’.

¿Cómo surge la cooperación entre el proyecto TOR y Wikileaks?

No es realmente una cooperación. Wikileaks como organización basada en el anonimato necesitaba un sistema para establecer su servicio de filtración de forma anónima. Buscaron qué era lo mejor y obviamente usaron TOR, que cuenta con la faceta ‘tor hidden service’.

Pero se ha dicho que usted de alguna forma fue el nexo…

La gente dice muchas cosas.

Más tarde comenzó su cooperación con Wikileaks, que le ha situado en la lista de objetivos de las agencias de seguridad de su país.

Bueno, eso es una teoría potencial.

¿Y cuál es la teoría real?

Para mí está claro que cuando hay un acoso siempre se pueden sacar conclusiones racionales de lo que es obvio. La gente dice que es obvio porque hablé en nombre de Julian Assange para Wikileaks y otra gente dice que es porque he sido un activista medioambiental, y eso fue antes de lo de Wikileaks. La realidad de la situación es que las personas políticamente activas que ejercen un efecto en el cambio de mentalidad de la gente, que exponen públicamente lo que sucede, ya sean crímenes medioambientales o contra los animales, ya sean agresiones contra los derechos humanos o crímenes de guerra, en todos esos casos esas personas se convierten en objetivos. Así que sí, mi trabajo en Wikileaks, TOR y otros proyectos me traen problemas, pero estas acciones de acoso son sin razón, injustas e ilegales, y creo que no deberían ocurrir.

¿Qué clase de acoso ha sufrido?

De muchos tipos. Cualquier cosa desde que confisquen mis pertenencias sin ninguna prueba; me han quitado ordenadores y teléfonos, algunos de ellos nunca me los han devuelto. Me han detenido en fronteras, he tenido agentes del FBI abordándome tras alguna charla para intimidarme o simplemente sugerirme que debería acompañarles a la embajada para cito ‘volver a salvo a casa’. O por ejemplo, mi madre, que es una persona mentalmente muy enferma, fue sometida a un interrogatorio sobre mi trabajo en Wikileaks mientras estaba internada en un centro psiquiátrico. Toda esa clase de cosas puede no significar intimidación pero desde luego sí que se viven así cuando no es lo habitual en tu día a día.

¿En qué situación ha sentido más miedo o peligro?

A mí no me motiva el miedo. Siempre hay miedo, el miedo está ahí. Pero yo prefiero hablar de lo que quiero ver en el mundo. Y lo que no quiero es que estas cosas le pasen a otra gente, y por su puesto ni a mí ni a mi familia. Eso es lo que me motiva. Cada vez que registraban mis equipos o entraban en mi casa o filtraban mis cuentas bancarias, ha habido gente diciendo que eso no pasa en la América moderna. Lo que quiero es asegurarme de que nadie más sea convertido en víctima, como yo, y se le niegue que lo está siendo.

Cierto, sigue habiendo gente que niega que esas cosas sucedan. Tal vez sea más de lo que un ciudadano normal puede digerir: una vida en la que todo es visto y escuchado.

 Julian Assange y yo avisamos en Cypherpunks que esa gente estaba equivocada, pero nos ignoraron. Edward Snowden ha probado que estaban equivocados y esta vez no pueden ignorarlo. No son solo avisos, son evidencias de que realmente está pasando. ¿Y qué si es difícil? Cierto. El compromiso democrático en asuntos sociales tan complejos por supuesto que es difícil. Pero precisamente por eso, cuanta más gente se involucre mejor será.

¿Cuáles son nuestros mayores enemigos en la red como usuarios?

Intento no pensar en términos de enemigos, sino en qué es peligroso sin que haya una razón para serlo. Hay muchas cosas cuando utilizamos Internet sin criptografía que pueden convertirse en problemas muy serios. Y esos graves problemas están presentes en muchos de nuestros sistemas de comunicación, incluso en la World Wide Web, cerca del 50 por ciento de los navegadores web no son seguros. Lo que tenemos que hacer es revisar nuestros hábitos y comportamientos, porque nos daremos cuenta de que lo que hacemos no es seguro.

¿Es la criptografía la única solución?

Necesitamos una fusión entre política y criptografía, pero no solo eso. Como decía, es una cuestión también de cultura.

¿Qué consejos puede darle a un usuario, además de la criptografía, para preservar su seguridad y privacidad online?

Básicamente, yo nunca uso sistemas operativos que no sean de software libre y rara vez me verás haciendo cosas no cifradas o anónimas. Eso es lo que recomendaría, y también leer por ejemplo Security in a box, o Surveillance Self-defence, de la Electronic Frontier Foundation.

¿Imagina un mundo online totalmente cifrado, anónimo y privado?

No, imagino un mundo más allá de eso, donde los sistemas se comportan como se supone que deben comportarse y para lo que fueron diseñados. Por eso utilizamos la criptografía, para que eso suceda. Imagino un mundo justo. Y no se trata solo de cifrar cosas, se trata de cifrar servicios para garantizar ciertos valores y principios. Hablo de asegurar autenticidad, integridad, confidencialidad y anonimato en los protocolos tecnológicos de nuestro día a día. De forma que la tecnología, la cultura y la política, juntas, hagan de soporte de esos valores que decimos que queremos salvaguardar.

¿Es esto compatible con la transparencia que por otro lado se exige a gobiernos y grandes corporaciones?

Las corporaciones no son personas, no tienen los mismos derechos que las personas. Si hubiera visto aplicar la pena de muerte a alguna corporación como se le aplica a la gente de raza negra, entonces me creería que deban tener los mismos derechos.

Parece que en lo que a vigilancia masiva respecta, somos todos iguales ante los ojos de las agencias de inteligencia. ¿Qué cree que es lo más importante que hemos descubierto con los documentos filtrados por Snowden?

Simplemente hemos pasado de la teoría a la certeza. Esa es la gran revelación. Y en muchos temas: ataques con drones, vigilancia masiva, espionaje de jefes de Estado… Son tantos los campos en los que Snowden ha contribuido de una sola vez que es difícil de medir. Lo importante es, por resumirlo de alguna forma, que nos ha mostrado la verdad de lo que realmente está ocurriendo en nuestro nombre y contra nosotros.

Y de hecho sigue habiendo un gran volumen de documentos que no han visto la luz y que están o estaban en posesión de grandes medios de comunicación.

Así es. Me parece totalmente deprimente que The Guardian o The New York Times por ejemplo hayan abandonado su deber por completo. Es repugnante. Es más, The Guardian dejó a Edward Snowden casi literalmente colgado en Hong Kong, y también me dejaron colgado a mí. Cuando estaba trabajando con Glenn (Greenwald) se negaron a reconocerme [Appelbaum pidió al periódico una carta para estar cubierto bajo sus derechos de secreto editorial]. Para mí eso fue muy frustrante y no tengo mucho respeto por esas organizaciones mediáticas que hacen eso a sus fuentes, compañeros o periodistas que están literalmente trabajando con ellos en una misma historia con el fin de publicar una información de interés público.

Foto: COP:DOX

Matemática brillante y una de las mentes más excepcionales del siglo XX, el trabajo de la británica Joan Clarke ha estado cubierto por el polvo del olvido durante 70 años. Un vacío que casi logra sepultar una de las vidas más apasionantes del siglo pasado.

Corrían los años 40 y Europa entera estaba atenazada por la amenaza de la Alemania nazi. Sus fuerzas militares utilizaban una tecnología puntera desde 1930 cuya inviolabilidad parecía imposible de romper. Se trataba del Código Enigma, una máquina creada por el ingeniero alemán Arthur Scherbius a finales de la Primera Guerra Mundial, que disponía de un mecanismo de cifrado rotatorio, que permitía usarla tanto para cifrar como para descifrar mensajes.

La inteligencia británica, con Alan Turing a la cabeza, trataba de romper ese intrincado código. En Bletchley Park, la Escuela de Códigos y Cifrado del Gobierno de Reino Unido (GC&CS, por sus siglas en inglés), situada a 80 kilómetros de Londres, Turing y su equipo intentaban dar con la respuesta a ese lenguaje secreto.

Joan Clarke había sido reclutada para el GC&CS en 1939 por uno de sus tutores en la Universidad de Cambridge, donde había obtenido un doble título en Matemática, y aunque era evidente su talento, le habían asignado un puesto de secretaria por el que cobraba tres dólares cada dos semanas.

En pocos días, sin embargo, destacó por sus habilidades y, a pesar del sexismo de la época, reconocieron su ingenio de Clarke y la instalaron un escritorio extra para ella en la pequeña habitación del Hut 8 ocupado hasta entonces por Turing y un par de empleados más.

Para poder cobrar por su nuevo puesto en el Hut 8 –el departamento del GC&CS dedicado a descifrar los mensajes de la Armada alemana creados con dicha tecnología–, tuvo que ser clasificada como lingüista, ya que la burocracia del funcionario británico no tenía protocolos para emplear a una criptoanalista mujer.

Más tarde la propia Clarke recordaría no sin cierto humor que al rellenar los formularios para dicho supuesto trabajo pondría con sorna: “grado: lingüista, idiomas: ninguno”.

Rompiendo juntos el enigma

La matemática pronto se hizo una experta en Enigma y gracias a su absoluta dedicación fue ascendida a subdirectora del Hut 8. Las comunicaciones a las que se dedicaban Clarke y sus colegas estaban relacionadas con los submarinos que perseguían a los barcos aliados encargados de transportar tropas y suministros desde Estados Unidos a Europa. Sus descifrados eran en tiempo real y lograban salvar a miles de vidas.

Clarke decía entonces: “A veces es la gente de la que nadie se imagina algo la que hace las cosas que nadie puede imaginar”. Joan Clarke y Alan Turing fueron amigos y confidentes durante toda su vida y, durante un breve tiempo, estuvieron prometidos.

En una entrevista para un documental de la BBC en 1992 contaba sobre su amigo Turing: “Hicimos varias cosas juntos, fuimos al cine y tal, pero ciertamente fue una sorpresa cuando me dijo: '¿Podrías considerar el casarte conmigo?'”.

El compromiso, sin embargo, duró poco. Ambos sabían de la homosexualidad oculta de Turing -por la que luego pagaría con su vida-, y de mutuo acuerdo decidieron no seguir adelante. A pesar de eso, fueron muy amigos hasta que él murió en 1954.

Recuperar la historia

Ahora la historia de esta criptoanalista aparece reflejada en el cine por la actriz británica Keira Knigthley, en la película The Imitation Game del director Morten Tyldum.

En su labor de documentación, el guionista Graham Moore relata las dificultades para hallar el verdadero trabajo de Clarke debido al secretismo que rodeaba a Bletchley durante y después de la guerra; y señala los muchos puntos en común que encontraron entre ella y Turing. “Ambos eran outsiders, ajenos al sistema. Tuvieron eso en común, además, eran capaces de ver las cosas de manera diferente al resto”, explica el guionista.

Entre las paredes de la opaca Bletchley también hubo más mujeres decodificadoras que contribuyeron con su trabajo a lograr el triunfo de los aliados en la Segunda Guerra Mundial, como Margaret Rock, Ruth Briggs o Mavis Lever, que estuvieron directamente relacionadas con el éxito del desembarco de Normandía.

Joan Clarke recibió en 1947 la Orden del Imperio Británico, una condecoración otorgada por la reina, por su trabajo durante la Segunda Guerra Mundial.

A pesar de ello, murió en 1996 sin que su nombre ni su trabajo fueran recordados junto al de Alan Turing.

Las filtraciones de Edward Snowden sobre los programas de espionaje de la NSA nos han hecho ver la red de una manera distinta. Somos más celosos con la privacidad de nuestros datos y el secreto de nuestras comunicaciones. Estos requisitos se ven reflejados en el desarrollo de aplicaciones y servicios que, precisamente, ponen el foco en la seguridad y privacidad.

Grandes protagonistas de la industria como Google o Yahoo, a raíz de las revelaciones de Snowden, anunciaron el desarrollo de servicios de mensajería segura. También hemos asistido al lanzamiento de servicios como Telegram, BitTorrent Bleep o Red Phone y hemos observado cómo aumentaba el uso de PGP para el intercambio de correos electrónicos. Un ecosistema en plena ebullición que, en los últimos días, ha sumado un nuevo integrante procedente de un equipos de investigadores de la Universidad de California, concretamente de Berkeley, y la Universidad de Maryland: ShadowCrypt, una extensión de navegador que permite cifrar mensajes en Twitter, Facebook y otros servicios web.

ShadowCrypt, la extensión para cifrar mensajes

Este plugin, disponible actualmente para Google Chrome (y cuyo código está disponible en GitHub), nos permite escribir un mensaje en servicios como Twitter o Facebook y, en vez de enviarlo tal cual lo hemos escrito, realmente enviará un “galimatías”, un mensaje opaco; es decir, lo que estaremos enviando realmente será un mensaje cifrado. Cara a Twitter, Facebook o Reddit, el mensaje enviado estará cifrado y, de esta forma, aunque se intercepte la información o se acceda, de manera fraudulenta, a nuestra cuenta de Facebook, la información no será accesible salvo que tengamos autorización (y la extensión pueda descifrar el contenido del mensaje).

En resumen, aunque nos comuniquemos a través de Facebook, el contenido de la conversación solamente es accesible por los pares que intervienen en la misma; Facebook ya no tendrá acceso a los contenidos que intercambiemos puesto que, cara al servicio, solamente verá un conjunto de caracteres ininteligible (eso sí, siempre y cuando intercambiemos el código de manera segura).

El objetivo de ShadowCrypt es mostrar que cifrar la información puede ser algo sencillo para el usuario: instalar una extensión en el navegador y generar una clave que, evidentemente, habrá que compartir con los destinatarios de nuestros mensajes. En cierta medida, el proceso es similar al uso de PGP a la hora de cifrar mensajes de correo electrónico; sin embargo, la extensión permite aplicar el cifrado a cualquier servicio web que se nos ocurra y, además, de manera muy simple para el usuario (los desarrolladores han verificado el funcionamiento con Twitter, Facebook, Gmail y otros 11 servicios más).

El pasado mes de junio, Google anunció el desarrollo de End-to-End, una extensión que ofrecería a los usuarios un cifrado “extremo a extremo” en sus correos de Gmail. Básicamente, ShadowCrypt viene a ofrecernos algo similar solo que, además de aplicarse a Gmail, se puede extender a otros servicios y, de esta forma, garantizar el secreto de nuestras comunicaciones (sin miedo a que el operador del servicio que usemos pueda inspeccionar la información intercambiada o una instancia superior, como ocurre con la NSA, pueda solicitar acceso a los datos).

El cifrado extremo a extremo es cada vez más accesible

Uno de los puntos fuertes de ShawdowCrypt es su facilidad de uso; solamente hay que instalar la extensión en Google Chrome y configurar la clave en cada servicio a usar. A partir de ahí, de manera transparente, la extensión se activará en aquellos servicios cuya url hayamos configurado (Twitter.com, Facebook.com...) y los mensajes se enviarán cifrados:

¿Y tiene sentido cifrar un tuit? Quizás Twitter, salvo que usemos mensajes directos, no sea el mejor campo de aplicación del cifrado “extremo a extremo”; sin embargo, en servicios como Gmail o Facebook sí que puede ser interesante tener en cuenta esta herramienta. ShadowCrypt no se apoya sobre PGP (aunque el funcionamiento sea similar); según exponen los investigadores en el artículo que han publicado, el proceso para descifrar un mensaje requiere mucha carga computacional y, por tanto, la experiencia de uso de la extensión se vería mermada.

Por este motivo, actualmente la extensión se apoya en AES-CCM pero, por lo que indican, parece que la integración de PGP forma parte de la hoja de ruta para ofrecer un mejor recurso a los usuarios.

Por cierto, ShadowCrypt no es el único recurso que tenemos a nuestro alcance y, por ejemplo, Cryptocat nos ofrece una alternativa mucho más ágil en comunicaciones a tiempo real puesto que nos ofrece un chat seguro también en forma de extensión para navegador y, desde BitTorrent, también nos ofrecen un sistema de mensajería segura y descentralizada a través de BitTorrent Bleep.

Si lo que buscamos es usar PGP de manera sencilla (y mejorar la seguridad de nuestras comunicaciones), a nuestro alcance tenemos extensiones como Secure Mail for Gmail, WebPG for Mozilla, Enigmail, Mailvelope o, incluso, Keybase; por tanto, el cifrado extremo a extremo, realmente, no está tan lejos de nuesto alcance.

Afortunadamente, cada vez contamos con más recursos que nos permiten mantener nuestras comunicaciones a salvo de “ojos curiosos” (que no siempre tienen buenas intenciones) y, lo mejor de todo, seguridad no siempre implica que sea algo complicado o reservado para usuarios de nivel avanzado.

¿Te has conectado a la red Tor en el último medio año? Si tu respuesta es afirmativa es posible que tu conexión haya sido rastreada por un atacante anónimo. Según han anunciado los desarrolladores en el blog oficial del proyecto el 30 de enero de este año se introdujeron unos nodos maliciosos que pasaron desapercibidos durante cinco meses hasta el pasado 4 de julio, cuando finalmente se descubrieron y eliminaron de la red.

El proyecto de software libre The Onion Router intenta construir una red superpuesta a internet que proporcione un alto nivel de anonimato, y es usada a diario por millones de activistas, periodistas e individuos preocupados por su privacidad online.

Se rumorea que el ataque se basa en un paper paperque se iba a presentar a principios de agosto en la conferencia Black Hat, uno de los encuentros sobre ciberseguridad más importantes del mundo. Los dos investigadores de la universidad Carnegie Mellon cancelaron la charla por las presiones de sus abogados. Esto lleva a que los responsables de Tor barajen la posibilidad de que el ataque fuera el resultado de esa investigación, aunque no se puede descartar que haya detrás alguna agencia gubernamental como la NSA o el GCHQ.

Una de las hipotésis más sonadas sobre esta vulnerabilidad se basa en el análisis estadístico de los paquetes, pero para poder comprenderla hay que entender primero la arquitectura de Tor.

Cuando un usuario solicita una dirección su conexión pasa a través de diferentes capas que se superponen entre sí como las de una cebolla, ocultando de esta manera la dirección IP (y de ahí el nombre del proyecto, onion es cebolla en inglés).

El número de capas por las que pasa una conexión se puede configurar, aunque como mínimo se emplea una de entrada y otra de salida. A estas capas las llamamos nodos y cualquiera puede contribuir al proyecto creando o manteniendo uno. Miles de usuarios e organizaciones ayudan así a mantener la red y este es el punto débil que han aprovechado los atacantes.

Si controlas un buen número de nodos teóricamente es posible inyectar un identificador a todos los paquetes que pasen por ellos y comprobar sus características para descubrir su origen y destino (todas las conexiones entre nodos están cifradas y ninguno conoce de dónde proviene la conexión).

Si hacemos una analogía el proceso sería similar a intentar averiguar el remitente y destinatario de una carta mediante signos exteriores como el tamaño del sobre, la frecuencia de envío y la caligrafía que lo identifica. Para un investigador es sencillo reducir el número de sospechosos de esta forma, ya que habrá muy pocos A y B que por ejemplo, se manden una carta cada 20 días de un tamaño específico y con un tipo de letra determinado. Si tienes la mala suerte de que tu conexión haya pasado por dos nodos maliciosos (y más si uno de ellos es de entrada) sería fácil para un atacante conocer las características de los paquetes que envías regularmente y de ahí ir deduciendo poco a poco una identidad concreta.

Este análisis no se puede realizar en un período corto de tiempo y según el paper que describe esta técnica se necesitan unos 6 meses para lograr una eficacia del 80% en un usuario único (si nos fijamos, casi el tiempo transcurrido entre el inicio y el fin del ataque). Tal como explican los desarrolladores en su blog, se añadieron 115 servidores con el fin de que actuaran como nodos de entrada, cubriendo aproximadamente el 6% de la red. Esto no es suficiente para monitorizar todas las comunicaciones, pero sí para enlazar a algunos usuarios a los sitios de la deep web que visitaron.

“No sabemos cuánta información han guardado los atacantes, y por la manera en la que realizaron sus modicaciones... Es posible que hayan ayudado a otros atacantes a desanonimizar a más usuarios” advirtió el creador del proyecto, Roger Dingledine.

Se han aumentando las medidas de seguridad con la rotación de los nodos o la revisión constante de zonas críticas como los servidores de entrada.

Según Chema Alonso, experto en seguridad informática conocido por su blog El lado del mal, “la red Tor lleva bajo vigilancia desde hace mucho tiempo y también lleva mucho tiempo siendo analizada. Rusia, EEUU y más gobiernos están interesados en romperla por varios motivos, uno de ellos es que en ella campan 'los malos'”.

A pesar de ello “sigue siendo una buena forma de ser anónimo para los usuarios normales”. En países sin libertad de expresión Alonso recomienda dotarse de otros medios de protección, como conexiones VPN remotas. “Cuando hay protestas en países conflictivos lo primero que hacen los gobiernos es intentar bloquear las conexiones VPN y P2P”, remacha.

Glenn Greenwald, el periodista que destapó la vigilancia de la NSA, reconoce en su nuevo libro que cuando estaba en Hong Kong con Edward Snowden y Laura Poitras y no pudo conectarse por el protocolo de mensajería cifrada OTR, usó Cryptocat para comunicarse con The Guardian de manera segura.

Este plugin para el navegador acaba de lanzar una campaña en Kickstarter para financiar su desarrollo este verano. Su creador, el libanés Nadim Kobeissi, pretende acercar las conversaciones cifradas a todos los públicos, y pide cerca de 30.000 euros (45.000 dólares canadienses) para lanzar una versión para Android, mejorar la aplicación de iPhone y comenzar a trabajar en chats de audio y vídeo cifrados.

Cryptocat es, por ahora, una extensión para los navegadores Firefox, Google Chrome, Safari y Opera, y una aplicación para OSX y para iPhone. Su uso es muy sencillo, uno instala la extensión, elige un apodo y entra en una sala de chat segura. Se pueden tener conversaciones uno a uno o con más participantes, al estilo IRC. La sesión OTR, que funciona a través del protocolo XMPP, se ejecuta en el navegador de manera local, aumentando así la seguridad de las conversaciones. Todas ellas están cifradas extremo a extremo, aunque como ellos mismos avisan en su página web, “no es una herramienta infalible a la que debas confiar tu vida”. La última versión soporta conversaciones a través de Facebook Messenger y transferencia de archivos segura.

Aunque los objetivos más ambiciosos del crowdfunding son sólo tres, hay otros planes para el desarrollo, como la implementación de más controles de calidad, una mejora de la verificación de identidad (para prevenir ataques man-in-the-middle), transferencia y previsualización de archivos desde la aplicación móvil, soporte para múltiples salas de charla, compatibilidad con tabletas e integración con Tor (de momento Cryptocat no anonimiza tu dirección IP, sólo cifra los chats).

Pero a Nadim no sólo le interesan los chats privados: su próxima aplicación es una herramienta para cifrar archivos de manera sencilla. miniLock se basa en la criptografía de curva elíptica, un método que permite generar claves cortas y mucho más sencillas que las que crean métodos como PGP, y con un nivel de seguridad similar. Todavía no ha publicado una versión usable. Micah Lee, el hacker que trabaja con Glenn Greenwald en First Look Media, cuidando de la seguridad de los documentos filtrados de la NSA y del blog The Intercept, también está trabajando en una aplicación de cifrado de archivos, pero la diferencia es que OnionShare soporta el envío anónimo de ficheros a través de la red Tor.

Se han criticado con avidez los fallos de seguridad de Cryptocat en la comunidad hacker, pero parece que poco a poco se han ido solucionando con auditorías externas y un programa de búsqueda de bugs. En una auditoría reciente de la empresa de seguridad alemana PSW Group, Cryptocat quedó en primer lugar junto con Threema y sure spot, superando a otras aplicaciones de mensajería móvil como TextSecure, myEnigma, Chadder, Schmoose y Telegram (en último lugar quedaron Whatsapp, LINE y WeChat). No hay que olvidar que el objetivo último de Cryptocat es facilitar el cifrado al máximo para llegar al gran público y en principio no está indicado para manejar información de importancia vital. Si tratamos con datos especialmente sensibles siempre podemos probar Tails en un ordenador aislado de internet, aunque no hay ningún método de cifrado que sea 100% fiable.

Fotografía: Jim Killock.

Desde que Edward Snowden abrió la caja de los truenos y mostró al mundo los programas de espionaje masivo de la NSA, una parte importante de los usuarios ha tomado, por fin, conciencia de la importancia mantener la privacidad de sus datos personales. Herramientas y recursos como Tails o PGP ya no son desconocidos y, por tanto, cifrar nuestra información para mantenerla a salvo se ha convertido en algo cotidiano.

Dentro de las herramientas y recursos que muchos hemos integrado en nuestro día a día está TrueCrypt; una herramienta que permite cifrar la información de nuestro disco duro y crear particiones cifradas a las que nadie podría acceder aunque tuviese acceso físico a nuestro ordenador personal.

TrueCrypt es una herramienta muy extendida a nivel empresarial y el hecho de ser una herramienta de código abierto (o “código publicado”) le otorga un importante aval de confianza por el sector (dado que se puede auditar su código). TrueCrypt es una herramienta muy valorada (hasta Edward Snowden la usaba) sin embargo, algo muy extraño está sucediendo en los dos últimos días: TrueCrypt ha cerrado el proyecto de repente y ha declarado que su aplicación es insegura.

Un cierre misterioso

En la noche del miércoles pasado comenzaron a saltar todas las alarmas: la página oficial del proyecto TrueCrypt deja de funcionar y aplica una redirección hacia un destino alojado en SourceForge. En dicha página, los visitantes encuentran un mensaje nada tranquilizador: “Advertencia: usar TrueCrypt no es seguro y éste puede contener agujeros de seguridad que no han sido resueltos”.

Tras este mensaje de advertencia, la página muestra una pequeña explicación en la que se indica que el proyecto ha cerrado y, por tanto, en mayo de 2014 habían cesado los trabajos de desarrollo de esta herramienta al finalizar también el soporte de Windows XP por parte de Microsoft.

Además, la página insta a los usuarios a abandonar el uso de TrueCrypt para adoptar la solución nativa que incluyen Windows Vista, Windows 7 o Windows 8 para cifrar la información (BitLocker) y se ofrece una pequeña guía de migración de los datos.

Que un proyecto de código abierto inste a los usuarios a migrar hacia una solución propietaria como BitLocker, es algo bastante singular; un hecho tan extraño que disparó todo tipo de alarmas y primeros análisis.

Para empezar, el software de TrueCrypt accesible en esta web es distinto al que habitualmente teníamos disponible; con la versión 7.2 que hay publicada, solamente podemos descifrar la información cifrada con TrueCrypt pero no podemos, por ejemplo, crear un nuevo volumen cifrado en nuestro disco duro. Teóricamente, esta “versión final” se ha concebido para que los usuarios migren hacia otras soluciones y, según los primeros análisis, este paquete está firmado con la clave oficial del proyecto (lo que lo hace parecer auténtico).

¿Y si estamos ante un hack muy elaborado?

hackEl repentino cierre de TrueCrypt está generando todo tipo de teorías y explicaciones; sin embargo, antes de entrar a valorar qué ha podido pasar o qué teorías se manejan, es importante conocer algunos detalles del proyecto y parte del contexto en el que se movía.

TrueCrypt era un proyecto que se desarrollaba en código abierto pero no era software libre en términos estrictos puesto que se distribuía bajo una licencia tan restrictiva que distribuciones GNU/Linux como Debian o Fedora la llegaban a considerar una licencia privativa. Otro detalle curioso sobre el proyecto TrueCrypt estaba relacionado con sus desarrolladores; normalmente, cualquier proyecto tiene un responsable que coordina al equipo y hace de nexo con los usuarios, sin embargo, los desarrolladores de TrueCrypt no se conocen y permanecen bajo el anonimato (así que es difícil verificar si este cierre es real).

Recientemente, TrueCrypt había sido sometido a una auditoría independienteauditoría independiente para evaluar la seguridad de este sistema de cifrado. TrueCrypt había pasado la primera fase auditoría; es cierto que se habían detectado algunos bugs pero no se consideraron de alto riesgo y, además, tampoco se habían encontrado indicios de puertas traseras. Por tanto, poco tiempo después de publicarse los resultados de esta auditoría, el proyecto cierra de repente y sin dar explicaciones más allá de alegar bugs graves que ponen en riesgo la seguridad de la información de los usuarios.

Si la primera fase de la auditoría había sido satisfactoria, ¿a qué se debe este cierre? Como comentaba al inicio, no hay información sobre las personas que estaban detrás de TrueCrypt; por tanto, solamente caben teorías y especulaciones sobre lo que ha podido ocurrir.

Una de las primeras teorías que han surgido alrededor de este cierre es que nos encontremos ante un hackeo del proyectohackeo; sin embargo, esta teoría parece disiparse conforme pasa el tiempo porque no se aprecian manipulaciones en la web y los paquetes que se han publicado llevan la firma del desarrollador.

Otra teoría que ha surgido alrededor del cierre de TrueCrypt apunta a un final parecido al que tuvo Lavabit, el servicio de correo electrónico seguro que cesó sus servicios ante las presiones del Gobierno de Estados Unidos; sin embargo, esta teoría tampoco está contrastada. Algo parecido ocurre con la “tesis contraria”; tampoco hay pruebas que sostengan la teoría de que la NSA esté detrás de TrueCrypt y ello fuese algo a descubrir en la segunda fase de la auditoría.

Para entender un poco mejor qué ha pasado, hemos hablado con Yago Jesús, experto en seguridad y editor de Security by Default y conocer su visión sobre el inesperado cierre de TrueCrypt y las distintas teorías que intentan arrojar luz sobre lo sucedido:

“De entrada, hay que decir que TrueCrypt nunca ha sido un proyecto que se haya caracterizado por su transparencia, desde hace tiempo mucha gente se cuestionaba quién estaba tras ese proyecto. Sobre el por qué ahora TrueCrypt ha hecho este movimiento hay varias hipótesis, desde que el o los autores hayan sido hackeados, hasta que haya sido por propia voluntad. Los indicios apuntan a que el hackeo no tiene mucho sentido así que parece que este cierre puede estar vinculado a otras causas”.

“La auditoría podría ser una causa pero, teniendo en cuenta que la primera fase salió bien, no tiene sentido este cierre como antesala de una ”puerta trasera“ que aún no ha salido a la luz. En mi opinión, hay una hipótesis que nadie ha puesto encima de la mesa: tensiones internas entre el grupo de desarrolladores del proyecto. Es un equipo que lleva muchos años trabajando conjuntamente, tiene sentido que surjan disputas y hayan decidido disolver el equipo”.

El futuro de TrueCrypt

Aunque oficialmente TrueCrypt haya cerrado, no han tardado mucho en aparecer algunas manos que están dispuestas a recoger el testigo y continuar con el proyecto en forma de fork, es decir, un desarrollo independiente que toma como punto de partida a TrueCrypt.

Desde el proyecto Open Crypt Audit, que es el que estaba realizando la auditoría de TrueCrypt, ya ha anunciado la posibilidad de realizar su propio fork del proyecto y, por los comentarios generados, éste podría tener una buena acogida.

En cualquier caso, el repentino cierre de TrueCrypt no pone punto final a las herramientas para cifrar nuestros datos; mantener a salvo nuestra información es una necesidad que seguimos teniendo y, por tanto, otros proyectos llegarán para cubrir este vacío. El software libre es fundamental en el ámbito de la seguridad de la información; el acceso al código nos permite auditar las soluciones, analizar en profundidad qué es lo que se hace con nuestros datos o detectar bugs para que puedan ser solventados. Esta retroalimentación entre desarrolladores y comunidad de usuarios (que son los ejercen de auditores) es algo que no se da en el software privativo, en este caso, la “confianza en un producto” se reduce a la confianza en una empresa determinada y, precisamente, por este motivo es tan importante que las soluciones de seguridad sean libres y abiertas.

¿Qué debemos hacer si usamos TrueCrypt?

Si eres usuario de TrueCrypt, lo más prudente es no descargar, por ahora, la versión que está publicada en la web de SourceForge hasta que se aclare un poco la situación (hay algunos sitios web enfocados en seguridad que han publicado las versiones anteriores de esta herramienta para que se puedan usar mientras tanto). Aunque la firma de la última versión “publicada oficialmente” sea auténtica, todo lo que ha sucedido es extremadamente extraño y confuso y es mejor esperar un poco.

Sobre la supuesta inseguridad que TrueCrypt ha publicado en su web y que, teóricamente, es el origen del repentino cierre, Yago nos comentó un detalle a tener en cuenta y que aclara el mensaje de advertencia de su web:

“Mi interpretación personal al mensaje 'TrueCrypt puede ser inseguro', no quiere decir que que declaren que la aplicación actual sea insegura; simplemente que esa versión que han colgado será la última y, por tanto, alguien que se la baje en 1 año, puede que se esté bajando una versión con vulnerabilidades que no hayan sido solventadas”.

De todas formas, si buscas una alternativa a TrueCrypt, además de la función BitLocker que podemos encontrar en Windows (desde Windows Vista en adelante), vale la pena echarle un vistazo a proyectos como AES Crypt (que es software libre y multiplataforma), AxCrypt (también libre y multiplataforma) y, si eres usuario de Dropbox o OneDrive, CloudFogger puede ser un recurso a tener en cuenta puesto que nos permite cifrar la información que sincronizamos en la nube.

Imágenes: Luiz Gustavo Gerent (Flickr), Victor Bayon (Flickr) y abdallahh (Flickr)

Aunque el término criptografía nos suele hacer pensar en el mundo de los espías y en agencias como la NSA, realmente está muy presente en nuestro día a día. Cuando nos conectamos a servicios como Gmail, estamos estableciendo una comunicación segura y, por tanto, cifrada entre nuestro ordenador (o nuestro dispositivo móvil) y los servidores de Google. Cuando realizamos una llamada telefónica desde nuestro terminal móvil, la secuencia de datos que generamos también está cifrada y, de esta forma, se evita que alguien no autorizado pueda estar a la escucha e interceptar nuestras comunicaciones.

La criptografía se encarga, precisamente, de cifrar o codificar mensajes para evitar que su contenido pueda ser leído por un tercero no autorizado; es decir, la generación de códigos y algoritmos de cifrado que buscan ofuscar la información y protegerla de “ojos curiosos” es el cometido principal de esta disciplina.

La criptografía es una de las áreas que componen la criptología; su misión es mucho más amplia y también se ocupa del criptoanálisis, es decir, romper las codificaciones realizadas por terceros (como ejemplo podemos tomar a la NSA o los descifradores de códigos de la Segunda Guerra Mundial), la esteganografía (la ocultación de mensajes dentro de canales inseguros de manera que pasen desapercibidos) y el estegoanálisis, que busca, precisamente, detectar los mensajes ocultos mediante esteganografía.

La criptografía ha hecho cambiar el curso de conflictos como la Segunda Guerra Mundial y el criptoanálisis se ha convertido en una potente arma que muchos Gobiernos usan para conseguir ventaja táctica y acceder a fuentes de información de lo más diversa. Las comunicaciones están sometidas cada vez a mayor escrutinio por parte de los Gobiernos y las revelaciones de Edward Snowden sobre los programas de espionaje masivo de la NSA nos han hecho ver la criptografía y las puertas traseras de una manera distinta.

Con la idea de entender mejor en qué consiste la criptografía y cómo ha evolucionado esta disciplina hasta nuestros días, vamos a echar una mirada atrás en el tiempo para conocer la historia de la criptografía y el cifrado de la información.

Los orígenes de la criptografía

Aunque pensemos en Alan Turing, Claude Shannon o la NSA como referentes en el campo de la criptografía (y, por cierto, lo son), este arte se remonta mucho más atrás en el tiempo. El cifrado de mensajes se lleva practicando desde hace más de 4.000 años y, precisamente, el origen de la palabra criptografía lo encontramos en el griego: krypto, «oculto», y graphos, «escribir»; es decir, escritura oculta.

Una comunicación está cifrada cuando solamente emisor y receptor son capaces de extraer la información del mensaje; por tanto, cualquier persona ajena a la comunicación solamente será capaz de ver un galimatías sin sentido y el contenido del mensaje le quedará totalmente oculto.

Aunque los jeroglíficos del Antiguo Egipto no tenían una intención militar, suelen tomarse como uno de los primeros ejemplos de “escritura oculta” de la historia (se necesitó la Piedra de Rosetta para descrifrarlos). Existen “jeroglíficos no estándares” que, según los expertos, tenían como objetivo dotar de mayor dramatismo a la historia que se representaba; estas inclusiones buscaban dotar de mayor misterio o intriga al relato descrito y “complicaban” la lectura con la inclusión de símbolos no usuales (aunque la práctica se abandonaría con el tiempo).

La Biblia (concretamente en el libro de Jeremías) hace referencias al Atbash, un sistema de sustitución de letras que se usaba para cifrar mensajes y que se remonta al año 600 a.C.; sobre esta misma época también se encontraron ejemplos de cifrado de mensajes por sustitución en los reinos Mahajanapadas de la India.

Si miramos hacia la Antigua Grecia, en la «Ilíada» de Homero podemos encontrar una referencia al uso del cifrado de mensajes. Belerofonte, héroe mitológico, entrega al rey Ióbates de Licia una carta cifrada por el rey Preto de Tirinto; el contenido de la carta es secreto y está cifrada pero el mensaje esconde que se debe dar muerte al portador de la misma, Belerofonte.

Los espartanos también usaban la criptografía para proteger sus mensajes; concretamente, una técnica conocida como cifrado por transposición que consistía en enrollar un pergamino sobre una estaca (llamada escítala) que servía para ordenar las letras y mostrar el mensaje. Para poder descifrarlo, el receptor debía contar con una escítala del mismo diámetro que la que había usado el emisor (criptografía simétrica) porque era la única forma de visualizar el mensaje de la misma forma.

De la Antigua Roma procede el conocido como cifrado César que, como bien indica su nombre, su uso se atribuye al mismo Julio César. Este cifrado se basa en el desplazamiento de letras y, por tanto, cada letra del texto original se sustituye por otra letra que se encuentra un número fijo de posiciones más adelante en el alfabeto. Según los escritos del historiador romano Suetonio, Julio César usaba un desplazamiento de 3 letras y Augusto, primer emperador y sobrino-nieto de Julio César, usaba un desplazamiento de una letra.

Durante la Edad Media, la gran revolución de la criptografía tuvo su origen en el mundo árabe. En el siglo IX, Al-Kindi sentaría una de las bases fundamentales para “romper mensajes cifrados” gracias al estudio del Corán; el análisis de frecuencia (una técnica que se usó durante la Segunda Guerra Mundial) se basaba en analizar patrones en los mensajes cifrados para localizar repeticiones y buscar la correlación con la probabilidad de que aparezcan determinadas letras en un texto escrito en un idioma concreto. Ibn al-Durayhim y Ahmad al-Qalqashandi también profundizarían en los análisis de frecuencia y trabajarían en el desarrollo de códigos más robustos al aplicar múltiples sustituciones a cada letra de un mensaje (rompiendo así los patrones que podían hacer que un código se rompiese).

En la época del Renacimiento, los Estados Pontificios se caracterizarían por un uso intensivo de la criptografía; de hecho, una de las figuras clave de la época en esta disciplina fue Leon Battista Alberti, secretario personal de tres Papas. Alberti, al igual que Ibn al-Durayhim y Ahmad al-Qalqashandi, trabajaría en el cifrado polialfabético y desarrollaría un sistema de codificación mecánico (basado en discos) conocido como el cifrado de Alberti. Aunque aún no se ha podido descifrar y sigue siendo un misterio, en el Renacimiento tiene su origen el que sigue siendo “el gran reto” de los descifradores de códigos: el Manuscrito Voynich, un libro cuyo contenido es aún ininteligible y cuyo código no se ha podido romper.

Siguiendo con el Renacimiento, otra de las figuras clave de la criptografía de este período fue el monje alemán Johannes Trithemius que publicaría en 1518 un completo tratado sobre esteanografía y codificación llamado «Polygraphia». En el siglo XVI, Francia vería nacer a otra de las figuras claves de la criptografía, Blaise de Vigenere que en su obra «Traicte des Chiffres» dotó de robustez a los códigos planteados por Trithemius.

La criptografía hasta la Segunda Guerra Mundial

Con el paso del tiempo, la criptografía se convirtió en una pieza clave dentro de los ejércitos de todo el mundo. Durante las Guerras de religión de Francia (que enfrentaron al Estado con los Hugonotes), “descifrar los mensajes enemigos” se convirtió en un objetivo táctico y Antoine Rossignol se convertiría, en 1628, en unos de los criptógrafos más importantes de Francia y, de hecho, tanto su hijo como su nieto trabajarían en el primer centro de criptología de Francia (conocido como “Cabinet Noir”). Durante el siglo XVIII la criptografía estuvo presente en la mayoría de conflictos armados que se desarrollaron en el mundo y, precisamente, tendría un papel clave en la “Guerra de la Independencia” de las colonias británicas en América al interceptar los mensajes del Ejército Británico y también al desarrollarse nuevos métodos de cifrado (como la rueda de cifrado de Thomas Jefferson).

En la Guerra de Crimea, Reino Unido consiguió una importante ventaja gracias al matemático Charles Babbage (pionero en el ámbito de la computación gracias al desarrollo de la Máquina Analítica). Babbage trabajó en descifrado de los códigos de Vigenère que se consideraban extremadamente robustos y, evidentemente, este trabajo dotó de una importante ventaja a Reino Unido (hasta el punto de clasificar como secreto el trabajo de Babbage y atribuirse a Friedrich Kasiski porque llegó a la misma conclusión años después).

El tratado más importante sobre criptografía de esta época fue realizado por Auguste Kerckhoffs, un lingüista y criptógrafo de origen holandés que publicó en la Revista de Ciencias Militares de Francia en 1883 un tratado que renovó por completo la base de los sistemas criptográficos con sus 6 principios básicos que debía cumplir un sistema criptográfico.

Durante la Primera Guerra Mundial, la criptografía se usó de manera intensiva. Alemania desarrolló el código Ubchi que fue desarmado por Francia y los códigos navales de Alemania fueron descifrados por el “Room 40” del Almirantazgo de Reino Unido, lo cual les permitió adelantarse a Alemania y prepararse para batallas como la de Jutlandia.

Criptografía en la Segunda Guerra Mundial

La criptografía fue clave durante la Segunda Guerra Mundial y, de hecho, hizo cambiar el curso de la guerra. Alemania había conseguido dominar el Atlántico Norte con su flota de submarinos, y sus comunicaciones eran indescifrables gracias a la máquina Enigma. Además de los frentes tradicionales y las batallas entre las fuerzas armadas se había abierto un nuevo campo de batalla: romper las comunicaciones enemigas; una tarea que los Aliados encargaron a un grupo de matemáticos, ingenieros y físicos que trabajaron desde las instalaciones de Bletchley Park y entre los que se encontraba Alan Turing.

Quizás el trabajo de Alan Turing y los Aliados sea la labor más conocida sobre criptografía durante la Segunda Guerra Mundial; sin embargo no fue el único. El cifrado de las comunicaciones marcó el conflicto y se empleó un conjunto muy variado de técnicas para evitar que el enemigo interceptase las comunicaciones. Estados Unidos, por ejemplo, rescató una técnica que ya había utilizado con éxito durante la Primera Guerra Mundial y, en vez de recurrir a complejos algoritmos de cifrado, apostó por usar como código los idiomas de los nativos americanos.

El Cuerpo de Marines de Estados Unidos contaba entre sus filas con medio millar de nativos americanos que servían como operadores de radio y cifraban, en su lengua nativa, los mensajes a transmitir para que el ejército japonés no pudiese entender nada de lo que se transmitía. Navajos, meskwakis o comanches fueron algunas de las naciones indígenas estadounidenses que formaron parte de las filas de las fuerzas armadas de Estados Unidos en las operaciones en África, Europa (incluyendo el Desembarco de Normandía) y el Pacífico. Aunque el mando estadounidense se decantó por los nativos americanos para realizar estas tareas, vale la pena conocer, al menos como curiosidad, que también se usó a modo experimental el euskera para cifrar mensajes en el frente del Pacífico (en Guadalcanal y en las Islas Solomon).

También en el ámbito del frente del Pacífico, el esfuerzo por romper las claves de cifrado que usaba Japón era clave para detener su avance. Gracias al esfuerzo conjunto de Estados Unidos y fuerzas de Holanda y Gran Bretaña, se consiguió romper el código naval japonés JN-25 y, de esta forma, conocer los planes de batalla de Japón en Midway.

La criptografía moderna y la era digital

Después de la Segunda Guerra Mundial, la criptografía dio un gran salto gracias a Claude Shannon, conocido como el padre de la teoría de la comunicación. En 1948, Shannon, que trabajaba en los Laboratorios Bell, publicó “A Communications Theory of Secrecy Systems”; un artículo fundamental en el que se modernizaron las técnicas de codificación para transformarlas en procesos matemáticos avanzados. Si bien es cierto que el análisis de frecuencia se basaba en la estadística, Shannon demostró matemáticamente este hecho e introdujo el concepto de “distancia de unicidad” que marcaba la longitud de un texto cifrado que se necesita para poder descifrarlo.

La explosión de la computación, y su desarrollo tras la Segunda Guerra Mundial, convirtió a los computadores en un instrumento clave dentro del cifrado y descifrado de mensajes; por tanto, por seguridad, la mayoría de países consideraron la criptografía como algo secreto y vinculado a tareas de inteligencia y espionaje. Desde mediados de los años 50 hasta mediados de los 70, la NSA acaparó y bloqueó cualquier tipo de publicación o estudio sobre criptografía en Estados Unidos; la información que estaba accesible al público era obsoleta y para trabajar en el ámbito de la criptografía, básicamente, la única opción era la NSA (más de un proyecto de investigación en el ámbito de la Universidad fue “cerrado” por esta Agencia y libros como “The Codebreakers” de David Kahn tuvieron que pasar por el filtro de la censura de la NSA antes de publicarse). Estados Unidos no fue el único país en dedicar recursos y medios a la criptografía, Reino Unido fundaría en los años 60 el “Communications-Electronics Security Group” (CESG) dentro del Government Communications Headquarters (GCHQ).

Hasta el 17 de marzo de 1975 no llegaría el primer “avance público” (no dependiente de la NSA) vinculado al mundo de la criptografía. IBM desarrolló el algoritmo de cifrado Data Encryption Standard (DES) que, dos años más tarde, se convertiría en un Federal Information Processing Standard (FIPS 46-3) y se extendería su uso por todo el mundo. En el año 2001, DES cedería su puesto a Advanced Encryption Standard (AES) que, tras 5 años de revisión, se convirtió en un estándar.

El segundo de los grandes avances públicos también tuvo su origen en los años 70. Prácticamente, todos los sistemas de los que hemos hablado son simétricos; tanto emisor como receptor deben manejar el mismo código y estar informados mutuamente del código que van a usar a la hora de intercambiar información. Sin embargo, Whitfield Diffie y Martin Hellman sentaron las bases de la criptografía asimétrica (clave pública y clave privada) en el artículo “New Directions in Cryptography” publicado en 1976. La criptografía asimétrica hoy es fundamental para transacciones realizadas a través de Internet, por ejemplo, en páginas que usan el protocolo HTTPS o para cifrar nuestros mensajes usando PGP (que combina tanto criptografía asimétrica como criptografía asimétrica).

Como hemos podido ver, la criptografía ha jugado un papel relevante en la historia de la humanidad y su importancia ha ido aumentando conforme ha aumentado el volumen de información que hemos ido generando o intercambiando. Las revelaciones de Edward Snowden sobre PRISM y el resto de programas de espionaje en Internet de la NSA nos han hecho pensar en la criptografía pero, en realidad, siempre ha estado presente y ahí está cuando realizamos una llamada telefónica con nuestro dispositivo móvil, usamos Telegram o realizamos una compra por Internet.

Imágenes: Wikipedia, Universidad de Yale, Ryan Somma (Flickr) Greg Goebel (Flickr), Tim Gage (Flickr), Cuerpo de Marines de Estados Unidos, Laboratorios Bell, Brewbooks (Flickr) y NSA

En el siglo I adC el ciudadano romano Marco Licinio Craso se hizo un hombre muy rico y poderoso entre otras cosas por inventar el cuerpo de bomberos en la Roma tardorepublicana. Claro que su técnica de socorro era un tanto peculiar: cuando una casa se prendía fuego o una ínsula amenazaba con derrumbarse (cosa que ocurría a menudo) Craso acudía presto al lugar con un batallón de esclavos expertos en construcción, ingeniería y arquitectura y especializados en la lucha contra el fuego.

Pero antes de que estos primigenios bomberos actuaran Craso tenía que hablar con el propietario de la finca al que ofrecía comprar su ardiente edificio, por supuesto con un sustancial descuento sobre su precio de mercado. Si el propietario no accedía los bomberos de Craso no movían un dedo para salvar el edificio. Si vendía, por un precio que iba bajando en función del avance de las llamas, el nuevo propietario se encargaba del fuego.

Ya entonces apagar incendios era un negocio muy rentable; tanto que se sospechaba que los bomberos de Craso no sólo los extinguían, sino que los ayudaban a nacer.

Hoy las cosas son diferentes, pero con antecedentes así es normal dudar cuando un incendio, en este caso metafórico, amenaza con arrasar una tecnología clave. Sobre todo cuando resulta que quien alertó del problema está vinculado a un archienemigo ideológico de la tecnología incendiada. Y cuando muchos participantes del mercado pueden sacar tajada de apagarlo. ¿Y si resulta que hay más humo que fuego? ¿O si el incendio fue intencionado?

Primero, los hechos: el pasado día 7 de abril técnicos en seguridad de la empresa Codenomicon Defensics y de Google Security anunciaron la existencia de un fallo de seguridad en varias versiones antiguas (pero muy usadas) de OpenSSL, un programa de software libre usado para garantizar conexiones seguras; llevaba roto desde 2011 y es imposible saber si alguien lo ha estado utilizando durante todo este tiempo.

Desde las primeras estimaciones se consideró un problema muy grave con centenares de miles de servidores afectados y con el potencial de permitir a 'actores maliciosos' capturar todo tipo de materiales, incluyendo contraseñas, claves de cifrado y otros datos muy sensibles.

El reputado experto en seguridad informática Bruce Schneier lo calificó así: ‘en una escala de gravedad de uno a diez, es un once’. Un caldo de cultivo ideal, por tanto, para desatar la paranoia, nunca muy alejada de las mentes de los 'cypherpunks'.

El espectro de Microsoft, y de la NSA

La primera línea de sospecha saltó casi de inmediato, y estaba relacionada con el Archienemigo: Microsoft. Dado que la tecnología afectada (OpenSSL) está dentro del movimiento 'Open Source' es un rival natural de las empresas de software comercial.

Y en concreto Microsoft se ha destacado a lo largo de los años por el uso de tácticas un tanto torticeras en su lucha con este mundo, haciendo extenso uso de la siembra de FUD (Fear, Uncertainty and Doubt; miedo, incertidumbre y duda).

Para algunos la prueba es que un ex alto cargo de Microsoft (y ex 'zar' de ciberseguridad del gobierno EEUU) está ahora en la dirección de Codenomicon, una de las empresas que encontró el fallo e informó de su existencia, casualmente el mismo día que se acabó para siempre el soporte de Windows XP.

El hecho de que la comunicación se hiciera de un modo poco habitual, con una página web dedicada y antes de que se pudieran parchear discretamente los servidores afectados (lo que ha provocado una oleada de ataques) es para algunos la prueba definitiva. Al fin y al cabo, como dice el abogado y hacker Javier de la Cueva, “no podemos afirmar que Microsoft esté detrás pero si lo estuviera no podría haberlo hecho mejor.” El daño a OpenSSL, gestionado por una fundación con escaso respaldo económico, y al ideal del software libre en general está siendo importante.

Aunque la paranoia más profunda no teme ya a Microsoft, sino a alguien mucho más oscuro todavía: la National Security AgencyNational Security Agency (NSA; agencia de seguridad nacional), el departamento de espionaje electrónico del gobierno estadounidense que las revelaciones de Edward Snowden han destapado como dedicado a la dominación y el control de Internet.

Sabemos que la NSA ha saboteado deliberadamente estándares de encriptación para hacer más sencillas sus escuchas, y ha colocado trampas en programas de seguridad. Este problema en OpenSSL podría, como mínimo, haber sido explotado por la NSA desde hace más de dos años.

O, hay quien insinúa, incluso haberlo 'colado' en el código originalmente; algo que el programador responsable del fallo ha rechazado con vehemencia. El viernes la agencia Bloomberg publicó una rotunda confirmación de que la NSA ha usado Heartbleed desde el mismo principio para robar información; la afirmación se basa en dos fuentes 'con conocimiento de la situación' pero sin identificar. El gobierno estadounidense respondió con una no menos rotunda negación de que la NSA o cualquier otra agencia federal conociera siquiera la existencia de Heartbleed antes de que se hiciera pública.

Como explica Fernando Acero, miembro de la comunidad de software libre y experto en seguridad, respecto a Heartbleed (y bugs similares anteriores) “estamos hablando de que las principales tecnologías para establecer una conexión segura entre un cliente y un servidor no servían prácticamente para nada desde hace bastante tiempo y encima, en algunos casos, como es el caso de fallo de OpenSSL, sin posibilidad de detectar las consecuencias que ha podido tener”. Además, añade Acero, “todos los fallos son muy parecidos, tanto en el origen del error como en las consecuencias (hacer inseguras las conexiones que en teoría eran seguras).”

Para este experto, además, hay antecedentes: “A muchos se les ha olvidado pero allá por el 2011 se produjo otro fallo de seguridad crítico en el Open SSH, basado en nombres muy largos (curiosamente, en 2009 tuvo un problema muy similar con nombres muy cortos). Con esta información en la mano, y considerando lo que sabemos de la NSA, es complicado no acabar pensando mal, y mucho más cuando había mecanismos para auditar el código e intentar detectar fallos.”

Dada la naturaleza del problema resulta imposible saber con certeza si un servidor ha sido atacado. El programador Ricardo Galli, de Menéame, tuiteaba el pasado jueves que sólo se había podido reproducir de modo fiable la captura de información en unas condiciones muy restringidas y en un sistema operativo (“sólo comprobado en default FreeBSD con la 1ra petición después de restart”). En otros foros técnicos de la Red, sin embargo, se ha informado de pistas que sugieren (aunque no pueden demostrar) que Heartbleed estaba siendo utilizado para intentar robar datos en el mundo real ya en noviembre de 2013. Y en concreto a activistas que tienen razones para temer ser blanco de atenciones por parte de gobiernos o entidades de mucho poder. El sábado un reto abierto demostró más allá de toda duda que Heartbleed puede ser utilizado para robar claves de seguridad de un servidor en condiciones operativas, aunque con algunas restricciones (servidor recién reiniciado). Los peores temores se confirman: el bug es tan peligroso como se temía.

Practicar y explotar un agujero en uno de los protocolos de seguridad más importante de la Red sería, sin duda, de enorme utilidad para la NSA, sobre todo si durante años nadie era consciente del problema. Desde el punto de vista moral (e incluso legal) sería de una extrema gravedad, pues habría dejado vulnerables a ataques externos miles de servidores de seguridad estadounidenses durante dos años: un bombazo político en estos tiempos de Snowden.

Pero dos fuentes anónimas no demuestran (sin más datos) que la responsabilidad sea suya. También es cierto que el escándalo organizado con la publicación de Heartbleed está siendo avivado por las empresas comerciales que tienen en su punto de mira al software libre. Lo cual tampoco prueba que sean responsables de nada más que hacer algo de leña del árbol caído. Si algo demuestra Heartbleed es que los organismos encargados de los protocolos de la Red han de ser más cuidadosos. Y que hace falta cuidar las contraseñas, y en general la gestión de seguridad en Internet. Evitar los fuegos siempre es mejor que preguntarse si el bombero es o no el pirómano. Pero algo puede afirmarse: habrá cambios en los protocolos de seguridad de la Red. En ese sentido Heartbleed pasará a la historia como un punto de inflexión.

Una buena parte de los usuarios de servicios de banca online, comercio electrónico y redes sociales se ha acostumbrado a ver en la barra de direcciones de su navegador las siglas HTTPS y un icono que representa un candado. Cuando accedemos a un sitio web bajo HTTPS asumimos que es un sitio seguro y que el intercambio de datos que realizamos está cifrado, por tanto, libre de terceros que intenten interceptar nuestras comunicaciones.

Sin embargo, desde la madrugada del lunes al martes se está hablando mucho de las conexiones SSL, concretamente, de los servicios que ofrecen conexiones cifradas apoyándose sobre OpenSSL puesto que se ha descubierto una grave vulnerabilidad de este componente que pone en riesgo las comunicaciones de muchos de los sitios web que, quizás, usemos a diario. Aunque el problema nos afecta a todos los que usamos internet a diario, no nos toca hacer nada como usuarios, sino que son los administradores de sistemas quienes tienen mucho trabajo estos días.

OpenSSL es una de las bibliotecas de criptografía más usadas en los servidores web (alrededor de un 17% de los servidores web que ofrecen conexiones seguras con SSL se apoyaban en este componente y presentaban esta vulnerabilidad); por tanto, que aparezca una vulnerabilidad es algo para tomarse muy en serio. Catalogada con el código CVE-2014-0160, esta vulnerabilidad ha sido descubierta por expertos de Google y la compañía de seguridad Codenomicon y ha sido “bautizada” bajo el apelativo de Hearthbleed al estar vinculada a la funcionalidad heartbeat de OpenSSL.

Impacto y gravedad de la situación

Para que nos hagamos una idea del impacto de esta vulnerabilidad, estarían afectadas todas las versiones de OpenSSL lanzadas en los dos últimos años y permitiría a un tercero con no muy buenas intenciones interceptar comunicaciones de sitios web bajo HTTPS y otros servicios como el correo electrónico o conexiones VPN. Servicios como Tor o Wikimedia se han apresurado a lanzar sendos comunicados sobre esta vulnerabilidad, el impacto que tiene en sus servicios y recomendaciones para mitigar el impacto; poco después de conocerse OpenSSL lanzó una nueva versión para corregir esta vulnerabilidad y distribuciones Linux como RedHat actualizaron sus repositorios para que los administradores de sistemas pudieran actualizar su versión de OpenSSL.

¿Y por qué tanto revuelo? ¿Por qué es tan grave esta vulnerabilidad? Para entender mejor la gravedad de esta vulnerabilidad, creo que es importante que entendamos cuál es el bug que se ha encontrado. Hay que partir de la base que el protocolo SSL/TLS es complejo y se basa en la criptografía asimétrica, es decir, en una clave pública y una clave privada que reside en el servidor que ejerce de prestatario de los servicios que estamos utilizando.

La clave privada, como su nombre indica, no se comparte con nadie y es la base sobre la se apoya el cifrado de las comunicaciones; sin embargo, la funcionalidad heartbeat que implementaba OpenSSL presenta un fallo en el que responde con un dato que revela porciones de la memoria interna utilizada por este proceso.Dicho de otra forma, OpenSSL estaba revelando datos de la memoria del servidor en el que se estaba ejecutando y, claro está, entre los datos que están en su memoria se encuentra la clave privada (necesaria para realizar los cálculos de cifrado y descifrado de mensajes). Con este escenario, sin el que el administrador del sistema sea consciente, la clave privada podría haber quedado expuesta a un tercero que hubiese explotado esta vulnerabilidad, desmontando la seguridad de este tipo de comunicaciones.

Los riesgos de la vulnerabilidad Hearthbleed de OpenSSL

Para entender mejor el impacto que supone esta vulnerabilidad, hemos hablado con Yago Jesús, experto en seguridad IT y editor del blog Security by Default. Yago nos comentó que no es la primera vez que se han detectado bugs en OpenSSL pero, aún así, el trabajo de la comunidad de desarrolladores de OpenSSL es muy bueno y han desarrollado un pilar muy importante sobre el que se apoyan múltiples servicios que operan en la red.

“Parece que con este ataque, cualquiera puede y ¿ha podido? obtener esa clave privada asociada al certificado. Esto es un problema muy grave, principalmente porque no sabes si ha sucedido o no, el ataque es 'limpio' no deja trazas, con lo que existe un riesgo de que te haya tocado a ti”.

El gran revuelo que se ha generado, precisamente, radica en lo silencioso que podría ser un ataque explotase esta vulnerabilidad. Podrían haberse capturado claves privadas de servicios de gran calado y usarlos para descifrar comunicaciones o suplantar estos servicios para engañar al usuario e interceptar sus comunicaciones sin que éste se diese cuenta.

En este caso, si tu implementación de OpenSSL es vulnerable, lo más razonable es que revoques tu certificado SSL y consigas otro nuevo en el que la clave privada no haya podido ser comprometida. Según nos comentó Yago, esta vulnerabilidad es potencialmente grave y, de hecho, todo el revuelo generado está más que justificado porque se podrían haber comprometido muchos sitios web sin saberlo.

Concretamente, los principales riesgos son:

a) Que alguien pueda suplantar tu servidor web ya que teniendo la parte pública (se obtiene conectándote al servidor) y la parte privada (a través del ataque), nada impediría configurar un servidor web con esos datos y ser a todos los efectos 'tu' sitio web. Esto no hace que automáticamente alguien que ponga www.tusite.com sea redirigido al servidor del atacante (aquí interviene el protocolo DNS) pero, si el atacante consigue montar un ataque man-in-the-middle, puede redirigir las conexiones a su servidor y suplantar el sitio original. El navegador web no mostrará ningún tipo de alerta cuando negocie la sesión SSL, por tanto, el usuario no sería consciente del engaño.

“Esta práctica podría ser de mucha utilidad para países que coartan la libertad de expresión, por ejemplo China. Con este ataque podrían haberse hecho con la parte privada del certificado SSL de cualquier sitio web vulnerable y que sea de interés, y de esa forma poder espiar a sus ciudadanos”.

b) Al tener la clave privada, que es la base para descifrar las comunicaciones entre un cliente y el servidor, el tráfico SSL se podría descifrar sin problema. Por tanto, si alguien estuviese a la escucha de nuestras comunicaciones (realizando sniffing), el cifrado de las comunicaciones no le importaría porque sería capaz de descifrarlas y acceder a la información circulante por la red.

Actualizar la versión de OpenSSL, el primer paso para solventar el problema

¿Y cuál es la solución? Como nos podemos imaginar, la solución pasa por la instalación de la nueva versión de OpenSSL que se ha lanzado, precisamente, para corregir esta vulnerabilidad. Quizás nos podría parecer algo simple pero cuando hablamos de sistemas que están en explotación, la actualización de un paquete de software no siempre es un proceso inmediato; los cambios requieren pruebas y revisiones. Evidentemente, esta vulnerabilidad no es algo a pasar por alto, es importante aplicar la solución publicada por OpenSSL lo antes posible para evitar la exposición de la clave privada pero, además, es importante revocar el certificado SSL de los servicios web que estaban afectados por esta vulnerabilidad para, así, anularlo en el caso que éste hubiese sido interceptado. Al generar los certificados de nuevo, los posibles certificados interceptados dejarían de tener validez y no se podrían usar con fines deshonestos.

Nota: Durante las primeras horas se comentó que esta vulnerabilidad afectaba a dos tercios de los servidores web; sin embargo, el impacto es mucho más pequeño (aunque no por ello menos preocupante).

Como bien comentaba Ricardo Galli en Twitter, el dato de “dos tercios” se corresponde con la proporción de servidores que se apoyan en Apache y en Nginx que, a su vez, se apoyan sobre OpenSSL; sin embargo, no todos los servidores web están bajo HTTPS (no siempre se usa SSL) así que la realidad es que el impacto es menor. Según los datos que ha publicado Netcraft, el impacto es del 17% de los servidores web que ofrecen servicios bajo SSL con certificados de autoridades de certificación reconocidas.

El 1 de septiembre de 1939 Alemania invadió Polonia, dando comienzo a lo que luego se convertiría en la guerra más devastadora que ha conocido la humanidad. En ese momento, el matemático y genio Alan Turing ya estaba trabajando para el Government Code & Cypher School (GC&CS), el Servicio de Inteligencia británico. Un año antes había empezado con ellos su tarea a tiempo parcial, que desde el principio estuvo centrada en descifrar el código secreto que Alemania utilizaba para sus comunicaciones militares, llamado Enigma.

En los años previos a la guerra, la inestabilidad sacude a Europa, que ve cómo Hitler invade uno a uno los países de su entorno. Para el entonces Imperio Británico está claro que el principal enemigo es Alemania y contra ella se concentran sus esfuerzos de inteligencia. Cuando Turing entra a trabajar para el GC&CS como criptoanalista tiene 26 años, pero sostiene un abultado currículum científico a sus espaldas. Ha estudiado en el King’s College de Cambridge y obtuvo el doctorado por la Universidad de Princeton, donde ha profundizado en criptología. Además ha publicado textos sobre computación que serán el germen del ordenador moderno.

Descifrando Enigma

La máquina Enigma utilizada por la mayor parte de las comunicaciones alemanas durante la guerra tenía un funcionamiento complejo. Se basaba en cinco rotores que variaban cada vez que se pulsaba una tecla, de manera que cada letra del alfabeto ofrecía un número altísimo de posibilidades. El Ejército alemán complicaba más las cosas cambiando la posición de los rotores una vez al mes. Los mandos alemanes de la época veían a Enigma como indescifrable.

Poco antes del estallido de la guerra, el GC&CS británico se reunió con el Servicio de Inteligencia polaco, que también estaba intentando desentrañar el código Enigma. A partir de la información recibida, Turing empieza a trabajar con otro enfoque, mejorando el método polaco. Su tarea, junto a la de otros criptoanalistas de perfiles variados, se llevaba a cabo en la mansión de Bletchley Park, situada en el condado de Buckinghamshire, en plena campiña inglesa, donde llegaron a trabajar hasta 10.000 personas.

En tres meses desde que recibiera las informaciones del Servicio polaco, Turing fue capaz de descifrar el código alemán. No era suficiente, había que hacerlo de forma rápida, automatizar el proceso. Para ello el matemático diseñó junto a su colega de Cambridge, Gordon Welchman, su propia máquina para contrarrestar la potencia de Enigma, la llamada ‘bomba’. El sistema se servía de análisis matemáticos para determinar cuáles eran las posiciones más factibles de los rotores, para que se pudieran probar lo antes posible.

Las máquinas se empezaron a construir en fábrica y entraron en funcionamiento en la primavera de 1940. Durante los meses de verano, jugaron un papel determinante descifrando los mensajes de la fuerza aérea alemana, que atacó instalaciones militares y ciudades por toda Gran Bretaña. En Bletchley Park un ejército de ‘bombas’ trabajaba en la retaguardia inglesa para ayudar a la supervivencia de la nación. En 1943 las ‘bombas’ ya descifraban un total de 84.000 mensajes de Enigma al mes.

Pero los mensajes más importantes para Gran Bretaña eran los que enviaban los submarinos alemanes, que operaban en el Atlántico Norte, y éstos utilizaban un sistema Enigma con una mayor seguridad.

El Enigma naval: un nuevo reto

Tras la conquista de Francia, en el verano de 1940 Gran Bretaña se quedó sola en Europa ante Hitler. El país necesitaba importar más de un millón de toneladas de distintos materiales cada semana para poder seguir combatiendo en la guerra. Lo hacía a través de su marina mercante y posteriormente (a partir del acuerdo de Préstamo y Arriendo, en marzo de 1941) mediante los convoyes que salían desde Estados Unidos. Pero los U-Boot alemanes causaban estragos hundiendo buques que contenían cargamentos enteros.

Las comunicaciones que utilizaban los submarinos alemanes se basaban en una máquina Enigma que tenía ocho rotores en lugar de cinco. Las posibles combinaciones aumentaban exponencialmente respecto al código anterior, el que abarcaban las ‘bombas’. Turing se centró en la variante naval y, tras la captura de unos documentos alemanes, en los que estaban anotadas las claves para el mes de febrero de 1941, el matemático y su equipo pudieron reconstruir el sistema usado por los alemanes.

Con la ayuda de nuevos documentos, los investigadores del barracón 8, cuyos trabajos Turing dirigía, descifraron el Enigma de los submarinos alemanes. Para que las ‘bombas’ funcionaran con este código, Turing desarrolló una técnica estadística que permitía conocer la identidad de cada rotor en la máquina cifradora, antes de aplicar su propia máquina descifradora al mensaje.

Cuando en febrero de 1942 los U-Boot complicaron su sistema de transmisiones, en Bletchey Park tuvieron que empezar el trabajo de nuevo. Independientemente del número de rotores que conformaban las máquinas Enigma, en cada comunicación sólo se usaban tres de ellos. La marina alemana comenzó a utilizar uno más en cada mensaje; en total, cuatro. El quebradero de cabeza duró hasta diciembre de 1942, cuando se volvió a descifrar el código.

No hay más que echar un vistazo a las estadísticas de la Batalla del Atlántico para comprobar la importancia que tenía conocer el código que cifraba los mensajes de los submarinos alemanes. Aunque las cifras varían de unos autores a otros, en lo que sí están de acuerdo es que del año 1940 a 1941 las pérdidas de buques aliados se habían reducido, mientras que en 1942 volvieron a aumentar y lo hicieron de forma aguda. Precisamente entre febrero de 1942 y diciembre de ese mismo año es cuando los aliados operaron a ciegas en el Atlántico, mientras en Bletchley Park se afanaban por descifrar la modificación en el código.

En el libro Hitler's U-Boat War: The Hunted: 1942-1945, su autor, Clay Blair, habla de 520 buques aliados o neutrales hundidos por los submarinos en 1940; en 1941 pasan a ser 457. Pero en el año 1942 son 1.155 las embarcaciones que se hundieron, mientras que al año siguiente la cifra se rebaja de nuevo a 452 hundimientos. Si bien estos números se deben en parte a la expansión del sonar y a la mayor protección de los convoyes, no se puede negar el mérito al Servicio de Inteligencia británico.

Consultor de criptoanálisis en Bletchley Park

Turing efectuó un viaje a Estados Unidos, con el fin de compartir información sobre criptoanálisis, del que regresó en marzo de 1943. A partir de ese momento pasará de dirigir el equipo del barracón 8 a ser consultor general para el área de criptoanálisis de Bletchley Park. Su actividad deja de ser tan frenética. El objetivo ahora es la máquina Lorenz SZ40/42, que conectaba a Hitler y al alto mando del ejército en Berlín con los generales del frente.

Los analistas que trabajaron para desentrañar el funcionamiento de Lorenz, apodada ‘Tunny’, se inspiraron en la teoría estadística elaborada por Turing para descifrar el Enigma naval. A partir de un mensaje enviado dos veces sin cambiar la clave, se pudo reconstruir una de estas máquinas y toda esta información se usó para fabricar uno de los primeros ordenadores de la historia, Colossus, que empezó a descifrar industrialmente los códigos de ‘Tunny’.

Todos estos esfuerzos permitieron interceptar informaciones vitales y conocer decisiones estratégicas a las que los aliados pudieron anticiparse. Los integrantes del Estado Mayor alemán se quedaron estupefactos cuando después de la guerra se enteraron de que sus comunicaciones secretas –incluyendo las referentes a todo tipo de operaciones militares– habían sido interceptadas y descifradas constantemente.

Algunos historiadores estiman que las informaciones descifradas acortaron la guerra en dos años. Ciertas comunicaciones demostraron que los alemanes confiaban en muchos de los agentes doble que los aliados habían infiltrado en el espionaje alemán (Abwehr), con lo que resultó más fácil llevar a cabo misiones de contraespionaje.

En el Mediterráneo los británicos pudieron hundir la mitad de los barcos que iban a abastecer a las fuerzas alemanas e italianas del norte de África. Incluso en el frente Este la Unión Soviética confirmó los planes que tenía Alemania para atacar la zona de Kursk mediante un agente en Bletchley Park, así el Ejército Rojo pudo prepararse a conciencia para la mayor batalla de tanques que se ha librado en la historia. Días antes del desembarco de Normandía, unos mensajes descifrados confirmaron que los alemanes seguían equivocados al creer en una invasión a través del paso de Calais.

Telegram es la nueva esperanza de los que esperan que exista una mayor seguridad en las aplicaciones de mensajería móvil. WhatsApp, la líder actual con 430 millones de usuarios activos, es noticia cada dos por tres por la existencia de aplicaciones que detectan nuestros mensajes en redes wifi públicas.

Tres son las claves que definen esta nueva app disponible en iOS, Android, Windows, Mac y Linux: su seguridad, ser software libre y no tener ánimo de lucro (ergo sin publicidad ni pagos de suscripciones). Con esas credenciales están logrando hacerse un hueco en mercados como el español, donde cada día crece el número de usuarios registrados. En España es ya una de las cinco aplicaciones más descargadas en el App Store de Apple (la primera en su categoría entre las gratuitas) y la Play Store de Google (la quinta de su categoría, por delante de Snapchat).

En el apartado de la seguridad, Telegram funciona con un cifrado propio llamado MTProto que, a diferencia del de WhatsApp (que oficialmente no dice cuál usa), provee claves diferentes entre el emisor y el receptor. En el caso de WhatsApp, al ser las mismas, uno de sus puntos flacos es que conociendo un mensaje se puede calcular y descifrar la respuesta.

En el apartado funcional, quizá el mayor valor reside en los chats secretos, que permite mantener conversaciones entre dos dispositivos sin que esos mensajes se guarden en el servidor de Telegram, tan solo en los dos teléfonos que están interactuando; Telegram asegura que ni siquiera ellos pueden ver esos mensajes. Para proteger este servicio, estos chats generan una clave a partir del protocolo Diffie-Hellman de tal manera que el gráfico de los dos dispositivos debe ser el mismo, asegurándonos así que no hay nadie espiando nuestra conversación.

Otra característica que muchos agradecerán es poder borrar mensajes enviados de manera que se borren también en los dispositivos receptores, algo que no sucede en WhatsApp donde lo que mandamos, mandado queda (y que puede provocar más de un disgusto al equivocarnos de destinatario por ejemplo).

Siguiendo la estela de Snapchat, podemos configurar la autodestrucción de nuestros mensajes automáticamente. Además, se pueden crear grupos de más de 200 personas y mandar ficheros de vídeo de más de 1 gigabyte.

Detrás de Telegram están los responsables de VK, la versión rusa de Facebook (228 millones de usuarios, 200 trabajadores y unos ingresos de 172 millones de dólares en 2012), los hermanos Durov. Pavel es su cabeza visible y quien dirige la parte económica e ideológica de la aplicación y su estrategia de crecimiento. Este ruso de 30 años ha sido bautizado como el Mark Zuckerberg de Rusia por el Daily Mail y el Huffington Post. Lleva 18 meses detrás de esta aplicación y su sistema junto a su hermano Nikolai. Pavel ha concedido una entrevista a eldiario.es que, por supuesto, se ha realizado a través de su aplicación móvil:

¿Cuántos usuarios registrados tenéis a día de hoy y en qué países tenéis ya más presencia?

Cinco millones, y creciendo como locos. El país en que más se usa es India, donde se registraron 1 millón de usuarios en dos días (los pasados jueves y viernes). Telegram es también muy popular en el Golfo Pérsico. Hemos notado también muchos usuarios en Malasia. Estamos creciendo también los países de habla hispana.

¿Cuántos mensajes se mandan y reciben cada día en Telegram?

60 millones, pero doblamos esa cifra cada par de días.

Dentro de ese crecimiento en países de habla hispana del que hablas, ¿es el motivo por el cual en la última actualización de la app se incluye la traducción al español o entraba dentro de vuestros planes ya desde hace tiempo?

Hace un par de semanas notamos el interés en Telegram por parte de usuarios hispanoparlantes, de modo que el equipo empezó a plantearse traducirla al español. Esta pasada semana varios voluntarios en España ayudaron a nuestro equipo a hacer esa traducción (que resulta más sencilla al ser software libre) y probarla. La app en Android ya está disponible en español y la de iPhone lo estará tan pronto como Apple la revise y publique.

Hay muchas aplicaciones de mensajería muy conocidas como WhatsApp, Line o Hangouts, ¿cuál consideráis que es de la que vais a atraer más usuarios?

No pensamos de esa manera, no queremos quitarle usuarios a nadie. Aunque la respuesta es obvia, como proyecto sin ánimo de lucro no tenemos ese planteamiento en la cabeza.

En ese caso, ¿cuál es vuestro rival más directo?

Telegram es más parecido a WhatsApp que a los otros que mencionas, pero mucho más potente en algunas cosas. En todo caso, no estamos en disposición de ser rivales de nadie.

Usar software libre es una de vuestras características más destacadas, pero no todo lo tenéis licenciado así, ¿por qué?

El código fuente de todas las aplicaciones es 100 % abierto, si bien el código en el servidor va a ser gradualmente abierto a finales de este año. Tenemos abierta la parte del cliente de manera que cualquiera pueda sacar provecho de nuestra tecnología en la nube. De esta forma cualquiera puede cambiar el diseño de Telegram, abrirlo a más sistemas operativos, idiomas, herramientas, etc.

Telegram es diferente a otros proyectos de software libre como Jabber que te permiten montar tu propio servidor Jabber usando su código fuente de servidor. La razón por la que Telegram es diferente se basa en que es un servicio unificado en la nube, que no serviría para nada si todo el mundo empezara a crear sus propias nubes de Telegram. Eso supondría que nadie se podría comunicar entre nubes diferentes. Nosotros pensamos que ese nivel de entropía podría resulta confuso entre los usuarios y supondría la desaparición del proyecto.

La manera de solucionar esa disrupción y aun así hacer el código del servidor de software libre es rediseñar la arquitectura de todo el proyecto y permitir a todos los servidores independientes y externos que intercambien datos y actúen como una sola nube. Aunque esto es teóricamente posible requiere una gran cantidad de trabajo y podría suponer para el proyecto una reducción en la velocidad de respuesta y su seguridad. Dicho lo cual, si comparas Telegram con otros productos totalmente cerrados como WhatsApp y que no facilitan ninguna API, creo que es un gran paso adelante el que hemos realizado aun sin ser 100 % abiertos.

Otra parte importante de hacer con software libre la parte del cliente es que cualquiera puede revisar el código fuente y asegurarse de que la app hace exactamente lo que dice que hace. Por ejemplo, una persona puede revisar el código fuente de las apps de tal manera que cuando intercambias mensajes por un chat secreto el servidor no tiene acceso a esos mensajes en ningún momento, se almacena solo en tu dispositivo. Un centenar de geeks expertos en seguridad de todo el mundo revisaron el código fuente de Telegram hace un mes. Algunos encontraron algunos detalles que podían reforzar la seguridad, y eso es exactamente lo que hicimos.

Sin embargo hay que tener en cuenta que como la aplicación funciona en Android o iOS no puede ser 100 % segura desde que se conoce que la NSA tiene acceso por puertas traseras al sistemas operativo de tu smartphone. Además te pongo un ejemplo de Rusia: puedes sobornar a un funcionario corrupto de la agencias de seguridad rusas para interceptar las comunicaciones vía WhatsApp de un teléfono determinado; pero no puedes pagar a nadie para interceptar las comunicaciones de Telegram puesto que el cifrado es sólido. Resumiendo, nada es 100 % seguro, pero Telegram es categóricamente la opción más segura del mercado si la comparas con Line, WhatsApp, etc.

En vuestra FAQ explicáis que habéis creado vuestro propio protocolo de seguridad, el MTProto, para ganar en velocidad de envío, pero según Crypto Fails lo podríais haber hecho con encrypt-then-HMAC-SHA1 o BLAKE2. También se ha criticado el concurso por el que ofrecéis 200.000 dólares de recompensa a quien hackee el sistema, ya que según las normas impuestas, es imposible ganar sin incumplir alguna, ¿estás de acuerdo?

En primer lugar, hay cientos de maneras de construir una encriptación sólida, y no solo una única manera. Lo que dsde Crypto Fails se argumenta, tras un gran debate, es que nuestro mecanismo de cifrado es poco común y requiere de mucha explicación para que los expertos en seguridad entiendan su funcionamiento. Esto no tiene por qué ser malo. Usar BLAKE2 o cualquier otro es tan solo una cuestión de gustos.

Por otro lado, el concurso tiene como objetivo que el tráfico a través de Telegram sea indescifrable, aunque se intercepte; pienso que este objetivo resulta corto para algunos criptógrafos, pero dudo mucho de que cualquier otra aplicación pueda pasar la misma prueba. Dicho lo cual me puse en contacto con Taylor Hornby (la persona detrás de Crypto Fails) para trabajar juntos en un concurso más abierto que se lanzará el próximo 1 de marzo.

Bitcoin, como divisa de cambio, ha pasado a ser conocida fuera de la red. Además se ha desarrollado un gran ecosistema de mercadeo de bienes y servicios a su alrededor. Fue protagonista de principio a fin de 2013, pero también ha despertado el interés de los gobiernos, que han comenzado a plantear las formas de regular su uso.

2014 ha arrancado con cerca de 150.000 direcciones bitcoin únicas activas frente a las 35.000 con las que empezó el año anterior, es decir, cuentas creadas dentro del sistema con su propio generador que contienen una unidad o más. No hay que asociarlo directamente a número de usuarios porque es frecuente que se generen nuevas direcciones para nuevas transacciones entre los mismos participantes, pero permite apreciar la dinamización de uso a lo largo del tiempo.

La oferta ha aumentado y ya se han superado los 12 millones de bitcoins, pero también lo ha hecho la demanda, lo que ha provocado un incremento del precio de compra en los mercados de cambio por divisas. La casa de cambio de referencia, Mt.Gox, abrió el 1 de enero de 2013 a 10,2 euros por bitcoin y cerró el 31 de diciembre a 579,9 eur/btc, es decir, el crecimiento anual acumulado fue del 5.570%. Una explosión de la que también merece reconocimiento la Bitcoin Fundation, un organismo de finales de 2012 creado para vigilar y controlar lo que ella misma define como libre y descentralizado.

El primer impulso coincidió con la crisis del euro de la pasada primavera. Su valor pasó de poco más de 25 eur/btc a principios de marzo a casi 165 en su pico, el 9 de abril. Pero Mt.Gox no disponía de una infraestructura preparada para tanto éxito, y sufrió una caída del sistema que provocó pánico en los inversores. Su precio se hundió en cuatro días. En ese periodo el volumen de negocio en ese mercado rebasó en dos ocasiones los cuatro millones de euros al día y se estabilizó por encima del millón. Aquella fue su primera gran caída desde la del miniboom experimentado en 2011.

Con la fama llegaron nuevos agentes, unos interesados en el largo plazo y otros cortoplacistas, incluso fondos buitre, multiplicando su volatilidad. Hasta que en octubre todo se disparó. En un mes y medio pasó de 100 eur/btc a 875 eur/btc, superando incluso denuncias de que el sistema estaba corrupto y podría ser controlado por una minoría de mineros. Después, en cuatro semanas bajó a 550 eur/btc por la orden del Gobierno chino a sus bancos de no aceptar los bitcoin en ninguna transacción, rebotó hasta 700, descendió a poco más de 400 para encontrar su suelo y se estabilizó de vuelta a los 500 eur/btc.

Mira mamá, salgo en la tele

Si hay dinero, hay foco. La espiral creciente de popularidad de las bitcoin atrajo las miradas de los medios de masas, que trataron de explicar a su manera cómo puede existir algo tan grande sin padre ni madre conocidos, solo un creador misterioso llamado Satoshi Nakamoto cuyas referencias apuntan más al Espíritu Santo que a una persona real.

El ruido comenzó con su primer pico de precio, el de marzo y abril. Fue cuando llamó por primera vez la atención de un periodismo que hasta entonces desconocía o no consideraba este proyecto. Basta con echar un vistazo al buscador de la web de RTVE para comprobar cómo coinciden sus apariciones con los momentos calientes de su cotización, que incluso le dedicó un espacio en La tarde en 24h. Las webs de inversión y mercados también le han dado el visto bueno, poco a poco sitios como bolsamania o eleconomista van incluyendo su cotización diaria en su cesta de divisas.

Como divisa virtual que es, el ruido generado ha tenido repercusión continua en internet. Esta es la gráfica de búsquedas en Google durante los últimos doce meses, con una forma que coincide en forma pero no en intensidad con la de cotización.

Regulación externa, entran los gobiernos

Regulación externa, entran los gobiernosAnte este crecimiento, este año también ha sido el de la regulación, al menos en cuanto a las operaciones de intercambio y los beneficios que genera. Los gobiernos de los dos países que muestran mayor dinamismo en el mercado de Bitcoins, Estados Unidos y China, ya han comenzado a debatir la forma de legislar sobre esta criptomoneda. No es sorprendente porque una moneda de curso alegal estaba destinada a ser vehículo de operaciones ilegales como el blanqueo de capitales o la venta de droga al estilo Silk Road. El FBI cerró el pasado otoño este supermercado online oscuro, solo accesible mediante Tor, y se incautó de 3,6 millones de bitcoins en el que es hasta ahora el caso más sonado de compraventa multitudinaria con esta criptomoneda.

De repente se convirtió en un tema de interés nacional en Estados Unidos y llegó al Senado, que estudia si autorizar o regular su existencia. El debate se centra en el anonimato en las transacciones porque algunos como el senador del partido Demócrata Tom Carper ven riesgo por la venta de “armas, pornografía infantil e incluso sicarios”. Sin embargo para Ben Bernanke, presidente de la Reserva Federal de EE.UU., las criptomonedas virtuales pueden ser “promesas a medio-largo plazo” para lograr sistemas de pagos más rápidos y seguros en el mundo digital.

China ha sido rápida en definir su posición. En un comunicado difundido por el Banco Popular Chino y cinco ministerios el 5 de diciembre de 2013 reconoció que “el comercio con Bitcoins constituye un método de comprar y vender online materias primas, y las personas son libres de participar mientras estén dispuestas a asumir el riesgo”, pero también recalcó que “no tiene el mismo estatus que una moneda legal” y por tanto no debería ni puede ser usada como tal. Fue uno de los desencadenantes de la reciente pérdida de valor. Entonces BTC China, el mayor operador mundial con bitcoins, suspendió parte de sus servicios y varias empresas del país dejaron de aceptar pagos.

Mientras tanto, Europa se está movimiento más despacio y a distintas velocidades. La Autoridad Bancaria Europea (ABE) emitió un comunicado “alertando sobre la serie de riesgos que derivan de la compra, la posesión y el comercio con divisas virtuales como Bitcoins”, pero no se ha puesto en marcha ningún mecanismo de regulación supranacional. Está siendo una tarea de país a país, y mientras que algunos como Noruega van a establecer impuestos semejantes a los que gravan otros productos financieros, otros como Dinamarca aclaran que su marco jurídico no reconoce esta figura y por tanto la gente es libre de operar como desee.

Un negocio más allá del mundo virtual

Un negocio más allá del mundo virtualHasta el boom, tanto la minería como el uso de bitcoins era principalmente casero, arraigado en lo más profundo de internet, alimentándose de los recursos personales de curiosos que se atrevían a experimentar, aprender, ganar dinero o solo participar. Pero la explosión de su cotización y la difusión de los medios han atraído a auténticos inversores.

Frente a las agrupaciones tradicionales de mineros (así se reparten la cuota actualmente) se han creado compañías con numerosos equipos instalados en centros de datos de todo el mundo con ordenadores configurados exclusivamente para este propósito, como una especie de buscadores de oro del siglo XXI picando en su propia mina. Entre ellos destaca Emmanuel Abiodum, un extrabajador del HSBC que posee instalaciones en Islandia y Estados Unidos y alquila equipos virtuales a sus 4.500 clientes por 999 dólares.

La conexión de esta criptomoneda virtual con el mundo real se ha intensificado en el último año a medida que los medios de comunicación de masas han puesto su nombre en bocas nuevas. En primer lugar por el gasto en hardware y electricidad que acarrea la minería, cada vez más exigente en la obtención de recursos dado que el algoritmo ha sido creado para dificultar el descubrimiento de un nuevo paquete si los mineros avanzan demasiado rápido. También por el crecimiento del comercio de bienes y servicios que se pueden pagar con la moneda, como por ejemplo la matrícula de un curso de la Universidad de Nicosia.

Y por último está por toda la infraestructura financiera que se ha creado en torno a la divisa con sus casas de cambio, préstamos e incluso algún cajero automático. Aunque BitcoinATM, que ya ha presentado su máquina en un evento celebrado en San Diego, fue la primera en proponer este modelo, RoboCoin se adelantó al poner en marcha el primer cajero de este tipo en Vancouver, Canadá, el pasado mes de octubre.

En un mes movió más de un millón de dólares canadienses y asegura que ya tiene licencia para instalarse en Hong Kong a finales de este mes. El elemento común en estos casos es que permiten ingresar divisas para obtener Bitcoins y viceversa o conectarse al monedero virtual del cliente.

El mundo político y el financiero ya están involucrados en bitcoin. Aunque no puedan alterar la ecuación de partida, sus decisiones pueden ser determinantes para este año.

Bitcoin supera la barrera de los 300 dólares por unidad, y este hecho es descrito por muchos analistas como una señal de la confianza que despierta la criptomoneda. Ni el FBI obligándoles a registrarse como moneda electrónica, ni el cierre de su mayor cliente, SilkRoad, o los ataques a sus plataformas más conocidas de cotización, como MtGox, han conseguido frenar la tendencia alcista del valor.

Si no es especulación, ¿es un cambio de paradigma económico-financiero? Quizás haya llegado el momento de la desrregulación, la panacea donde unos bancos centrales no controlan la cantidad de moneda en circulación y la libertad se instaura en el sistema descentralizado con Bitcoin como medio de intercambio en el que todos confían ¿O no?

¿Es realmente Bitcoin un medio de pago que nadie puede controlar?

El gran avance de Bitcoin es que debido a su sólida concepción a nivel de protocolo permitía tener una cantidad de monedas Bitcoin prescritas bajo circulación. Ya no dependerías de tu banco para guardar tu dinero, sino que lo tendrías en tu propio monedero electrónico, cifrado de manera única e irrepetible.

De manera que podríamos decir que éste es el valor intrínseco que defiende Bitcoin como respaldo de su cotización: no habría posibilidad de que una serie de instituciones reguladores supranacionales pudieran controlar el funcionamiento del sistema monetario, provocando inflaciones o deflaciones, con las consiguientes mermas en nuestros poderes adquisitivos.

Lo siento, pero Bitcoin está rota

Inversores podrá seguir habiendo, el valor de Bitcoin podrá seguir subiendo, pero esta vez es serio: un informático ha demostrado que Bitcoin está rota a nivel de protocolo. No se trata de un analista económico o de un legislador. Se trata del valor fundamental o intrínseco de Bitcoin, que ninguna élite pueda hacerse con el proceso de creación de valor de la moneda.

¿Qué quiere decir esto? La mecánica de emisión de moneda Bitcoin mediante el proceso conocido como minería es defectuosa, de manera que una minoría egoísta de los mineros podría hacerse con el control del proceso y centralizar el beneficio. En resumidas cuentas, cualquier minero deshonesto que hiciera este ataque se llevaría un beneficio seguro sobre el resto de la comunidad y, en cualquier caso, si hasta un tercio del total de mineros coluden y atacan al resto de mineros honestos, siempre podrán dominar la creación de la divisa.

La buena noticia es que los investigadores que han demostrado esto proponen una solución a esta debilidad que permitiría establecer un mínimo necesario del 25% de los mineros coludiendo para conseguir hacerse con el control de la minería.

Dos notas merecen especial atención aquí: ni siquiera con la solución propuesta está el esquema de Bitcoin asegurado, ya que si un total del 33,33% de la comunidad se une de manera deshonesta, ahí siempre habrá beneficio para un grupo de mineros “elitistas”. Por eso se define el problema como una demostración de un error de protocolo en la esencia de Bitcoin: ser el paradigma de la descentralización.

Y llega aquí la segunda nota peculiar del asunto. ¡Qué gran ironía que la única solución para arreglar el paradigma de la descentralización y desrregulación sea… regularlo! Efectivamente, los informáticos y autores de este potente paper proponen una solución para minimizar las probabilidades de éxito de su ataque, que se basa, ni más ni menos, que en ¡regular a los mineros!

Ya lo dijimos más veces: no llamen a Bitcoin moneda. Aquellos activos que tienen un valor intrínseco elevado estable y pueden usarse como mecanismo de pago serán una divisa cuando tengan, precisamente, respaldo legal. Mientras carezcan de ese respaldo, las denominaremos “materias primas”. Por otro lado, aquellos activos que no tienen valor intrínseco, pero sí valor legal, como el dinero del “El Corte Inglés” o la moneda de Amazon, son las denominadas “fiat currencies”. Eso no quita que el valor de las divisas fiat o de las materias primas suba como la espuma, o caiga en picado, como el de cualquier otro activo que la gente valore, por la razón que sea.

Por lo tanto, la conclusión sería: Bitcoin no es una moneda porque no tiene respaldo legal, y el valor intrínseco de Bitcoin, como paradigma de método de pago desrregulado, ha sufrido una estocada que, técnicamente, sería letal.

Obviamente, las expectativas superan siempre a la realidad, y Bitcoin sigue cotizando al alza. Pero sepan y tengan claro que Bitcoin no es un sistema antiélites donde ninguno puede enriquecerse o perjudicar al resto como hacen los bancos centrales. En Bitcoin, si un tercio de los usuarios colude en un ataque concertado como el descrito en esta investigación, se harán con el dominio y los beneficios de la minería. ¡Quién tuviera un Banco Central ahora!

Bitcoin Mining Vulnerability Paper

Una operación policial contra la más famosa web de venta de drogas a cargo de agentes del FBI estadounidense ha culminado con la detención en San Francisco de Ross William Ulbritch –un joven de 29 años supuesto fundador de Silk Road que operaba bajo el pseudónimo de Dread Pirate Roberts–, el cierre definitivo del portal y el embargo de 3,6 millones de bitcoins. En su monedero personal ahora requisado contaba con una suma superior al medio millón de bitcoins que al cambio rondaría los 54 millones de euros, una cantidad que representa un 5% del total de bitcoins en activo. El monedero principal a cargo del FBI y que cuenta con 27 millones de bitcoins requisados está visible en la página de Blockchain donde lo localizaron usuarios que colgaron la información de la cuenta en Reddit.

Un agente de la policía federal consiguió infiltrarse en la organización haciéndose pasar por un vendedor de drogas. La rocambolesca relación entablada entre el falso vendedor y el propio Dread Pirate Roberts culminaría con su detención. Aun así, todavía quedan pormenores relativos al seguimiento de sus servidores y al rastreo de usuarios del servicio. Todo parece apuntar a que estos fueron clonados y analizados pormenorizadamente.

Al cierre de éste parece ser que contaba ya con 957.079 usuarios registrados, de los que un 30% eran estadounidenses, y un volumen de transacciones que había superado ya los 9 millones de bitcoins durante su periodo de funcionamiento.

Asimismo, el cierre del portal solo ha supuesto una migración masiva de todos sus usuarios, tanto compradores potenciales como vendedores, a la numerosa oferta alternativa existente y a los clones de éste ya puestos en marcha. De este modo, el efecto práctico de la operación, aparte de la visibilidad pública, una detención y la incautación de moneda, ha tenido escasas consecuencias en dicho mercado.

Tampoco queda del todo claro la identidad de Dread Pirate Roberts. Según se desprende de una entrevista anónima publicada recientemente por Forbes, el nombre en cuestión es una especie de “cargo directivo” dentro de la organización responsable del portal. Un nombre que puede pasar de una persona a otra y que puede significar que la operación policial tampoco haya conseguido desarticular por completo la trama tras este portal.

Silk Road, cuya traducción sería “la ruta de la seda”, algo así como una irónica mención a la “nueva frontera” del comercio que pretendía abrir su fundador, nos deja más allá de los pormenores de la operación policial o del cierre del portal en sí una lección de cómo se puede organizar un negocio soterrado sacando provecho de herramientas no diseñadas inicialmente con ese fin.

La simultaneidad del caso con el ataque furibundo contra las redes seguras y la piratería y el escándalo del espionaje masivo a cargo de la NSA han conseguido poner sobre la mesa un tablero complejo donde muchos jugadores nunca han querido aparecer públicamente.

Oculto y pagado en bitcoins

Oculto y pagado en bitcoinsSolamente accesible mediante la red Tor, mediante registro y pago vía bitcoin, Silk Road se había convertido en un auténtico referente del tráfico de drogas internacional. Un emblema de esa nueva economía donde fronteras y leyes no dejan de ser impedimentos menores. En palabras del profesor Nadal, el empresario del negocio “ilícito” no deja de ser el caso mas paradigmático de modelo capitalista ideal. Allá donde hay un mercado hay una oferta. En este sentido la adaptación certera de Silk Road lo llevó a unas cifras de negocio importantes con 11.000 anuncios activos en el momento de su intervención.

No sería hasta este año cuando la denominada web profunda pasara al primer plano informativo. Con ella dos palabras fetiche de las redes de este año, el bitcoin y la red Tor, pasan a la corriente general de información con sucesivas noticias en torno al peso creciente de la moneda virtual y las bondades y peligros de una red oculta y relativamente segura. Sin ambos elementos, Silk Road no podría haber operado. Aunque dicha afirmación por si sola sería tan peregrina como afirmar que sin pólvora no habría guerras.

Una de las claves del éxito de este mercado negro ha sido precisamente la posibilidad de operar desde internet pero de forma oculta. Una característica común tanto del negocio ilícito como de las operaciones de “inteligencia” poco ejemplares que diversas naciones mantienen activas actualmente.

Un cierre que no cambia el mercado

Un cierre que no cambia el mercadoLa competencia y los clones de Silk Road no han hecho más que potenciarse con este cierre. Sheep Marketplace y Black market Reloaded son dos de los grandes beneficiarios hacia donde parece apuntar la migración de usuarios. Black market reloaded cuenta ya con 8.551 anuncios públicos entre los que se acumulan gran variedad de negocios denominados ilícitos, desde la más inocente venta de aplicaciones crackeadas, hasta la de drogas o servicios delictivos.

Por otra parte, la cotización de bitcoin, que reflejo un acusado descenso tras el anuncio de la intervención de Silk Road parece estar recuperándose y parece que pronto volverá a los niveles de transacción anteriores. Debemos tener en cuenta que esta moneda no se corresponde con los valores propios del mercado convencional y el descenso de intercambios ha sido patente con este caso. A pesar de esto, el uso cada vez más generalizado de esta moneda ha continuado su escalada de cotización, ascendente a pesar de varios sobresaltos como el ataque a uno de sus más famosos monederos virtuales o el cierre de “negocios” como el que nos ocupa y su aceptación cada vez mayor en negocios legales y reconocidos, sobre todo en la red.

Las monedas virtuales y bitcoin y litecoin son la piedra angular sobre la que se sostiene todo este mercado. La facilidad para efectuar transacciones seguras y prácticamente anónimas y la relativa facilidad de conversión a moneda corriente a lo largo de casi cualquier lugar del planeta han hecho que el sueño de la globalización tenga una curiosa y simbólica cabeza de puente.

Las redes cifradas son otra cosa

Las redes cifradas son otra cosaEl mercado ilícito es mucho más grande que una conexión segura y un portal oculto. Foros como antichat.ru, xeka.ru y cardingcc.com, analizados en el informe Russian Underground, a cargo de Trend Micro, apuntan a todo un mercado negro del hacking ilícito, en la mayor parte de los casos ofrecido al mejor postor. De este modo, la existencia de una red de intercambio de mercancías ilegales no deja de ser algo anecdótico cuando se contrasta con la dimensión y el potencial de la auténtica red profunda.

En este mar de aguas revueltas, no deberá extrañarnos que piratería, narcotráfico y terrorismo sean puestos en la misma sartén con la excusa de legitimar la devastación de libertades y el atropello generalizado por parte de agencias gubernamentales.

En la red, como en tantos otros entornos, no hay más criminales que los que puedan encontrarse en la misma calle. La existencia y empleo de unos servicios seguros no es una enseña criminal. Una tecnología de cifrado y anonimato no es por sí misma sinónimo de delincuencia. Por contra, es cada vez mayor la cantidad de miembros de la ciudadanía que optan por emplear servicios seguros para salvaguardar una privacidad que no está suficientemente garantizada por los servicios convencionales, como afirma EFF. El debate vuelve a estar en las libertades y no en las excusas que se emplean para su restricción.

Tras las informaciones que han ido conociéndose sobre el alcance de la NSA y las escuchas a ciudadanos de cualquier país, quienes usamos el correo electrónico a diario no podemos evitar preguntarnos si deberíamos tener algún método de cifrado para proteger nuestras comunicaciones.

A decir verdad, viendo el estado de vigilancia al que estamos expuestos, la respuesta más sensata debería ser “¿pero, no cifras ya tus comunicaciones?”. Y si hablamos de periodistas o profesionales que trabajan con la información, tener un sistema de cifrado que proteja tanto los datos de tus fuentes como tus propios correos es absolutamente imprescindible.

Los que usamos Gmail aceptamos a regañadientes que escanee permanentemente nuestros emails a cambio de un servicio gratuito y en la nube, incomparable en términos de calidad, pero eso no tiene por qué ser excusa para abandonar nuestra privacidad. Mailvelope es una extensión gratuita que permite cifrar con PGP usando los servicios de Gmail, Yahoo, Outlook y otros. El proceso para usarlo no es complicado pero es útil entender algunos conceptos.

PGP es un programa que sirve para proteger contenido distribuido a través de internet mediante el uso de criptografía, y para Mailvelope utiliza criptografía asimétrica o de clave pública.

Qué es la criptografía de clave pública

Cuando hablamos de cifrar, se supone que quien envía y quien recibe el mensaje comparten una clave para cifrar y descifrar. Este es el método tradicional, que es el simétrico: ambos extremos conocen esa clave (shared key), -como la del wifi- y esa es la que se usa. El problema de este método es que ambos extremos tienen que pasarse la clave en algún momento, con las complicaciones que eso supone (pasar por canales separados y asegurarse de que nadie la sabe).

Por eso se buscaron métodos alternativos y así surgió el cifrado de clave pública, que consiste en que una persona genera dos claves, una privada y una pública. La pública es, como su nombre lo indica, pública. De hecho debe ser publicada para que cualquiera pueda usarla para cifrar un mensaje que va a enviarte. Pero ese mensaje sólo puede ser descifrado con la clave privada asociada, que obviamente es la que tiene el receptor.

Cómo instalar y configurar Mailvelope

Mailvelope es muy simple de usar, es un plugin de Chrome que se instala en un minuto y hace obsoletas tus excusas para no empezar a usarlo ya mismo. Estos son los pasos:

1. Instalar Mailvelope en Chrome.

2. Configurar Mailvelope desde el navegador.

3. Ir a Options > Generate Key

Allí completar con tus datos: nombre, email, encryption method (dejar RSA 4096, lo más seguro). Completar con una passphrase (una contraseña).

4. Una vez que tengas tu clave pública, tienes que compartirla con cualquiera que quiera enviarte un mensaje cifrado. Para eso ve a Display Keys > En Export, despliega el menú y selecciona Display Public Key. Puedes crear un archivo de texto para enviárselo a quien quieras, o puedes copiar y pegar el texto en tu blog. Yo lo tengo en mi sección de contacto, por ejemplo.

5. Para enviar un mensaje cifrado a alguien, tienes que tener su clave pública. Pídesela o mira si la tiene publicada en algún sitio. Una vez que la tengas, ve a Import Key, y pega la clave en el recuadro, luego click en Submit. Con esto ya tienes configurado Mailvelope.

Cómo enviar un mensaje cifrado

En Gmail, después de redactar de modo normal el mensaje, arriba a la derecha de tu mensaje aparecerá un ícono de un candado, siempre que tengas activado y configurado Mailvelope.

Para cifrar el mensaje, una vez escrito, haciendo click en ese ícono se abrirá una ventana donde deberás especificar el destinatario de tu mensaje.

Es aquí donde aparecen los destinatarios de los que hayas añadido su clave pública. También te agregas a tí mismo (algo que puedes configurar para que aparezca por defecto) para que puedas leer los mensajes enviados en tu email.

El mensaje que recibes cifrado se ve así:

Para abrirlo, haces click en el candado y se abre una ventana que te pide tu contraseña, una vez puesta te muestra el mensaje descifrado.

Enviar un email cifrado con Mailvelope lleva un par más de clicks que un email normal y requiere que tengas la clave pública de la persona a la que envías el email, pero aún así sirve para enviar aquellos emails que contienen información sensible. Nunca sabes cuándo puede ser necesario.

[Actualización: Hay un plugin de Firefox en desarrollo, como me comentan en Menéame.]

Foto: Brenda Clarke