La NSA es capaz de espiar comunicaciones cifradas a través de Internet

De nuevo nos encontramos ante una noticia alarmante para todos aquellos que nos preocupamos por la privacidad en Internet. Según algunos de los documentos filtrados por Edward Snowden que han sido analizados recientemente por varios prestigiosos periódicos como el The New York Times o el británico The Guardian, la agencia de seguridad americana dispondría de la capacidad para saltarse la mayoría de herramientas usadas de forma masiva para proteger la privacidad de las comunicaciones.

Esto representa un duro golpe a la privacidad de los usuarios, puesto que muchos confían en este tipo de herramientas o protocolos para mantener privadas sus comunicaciones, evitando que terceros puedan acceder a ellas. En los nuevos documentos revelados se demuestra que existen varios programas que cuentan con un elevado presupuesto para su desarrollo. Uno de estos programas es el conocido según estos documentos secretos como SIGINT.

sigint_pdf

En este documento observamos cómo todo este programa de espionaje está diseñado para espiar las comunicaciones cifradas de todo tipo de dispositivos. También observamos el presupuesto anual con el que cuenta, aunque puede que estas cifras no sean las definitivas y este programa reciba más fondos de los aquí declarados.

Asimismo, algunas compañías tecnológicas han afirmado haber sufrido coacciones por el gobierno de los Estados Unidos para que les proporcionen sus claves maestras de cifrado o les permitan introducir puertas traseras en sus sistemas. No solo eso, sino que la NSA también utilizó su influencia para introducir vulnerabilidades que luego explotaría en algunos de los estándares de cifrado aplicados por desarrolladores de software y hardware en todo el mundo.

Este tipo de interceptación de comunicaciones viene de largo. Ya a mediados de los años 90 la NSA intentó convencer de la necesidad de introducir un chip especial conocido como Clipper Chip que utilizaba un algoritmo de cifrado desarrollado por ellos mismos. Cada dispositivo con este chip tenía una llave especial que permitía a la NSA descifrar las comunicaciones realizadas desde ese dispositivo. Obviamente, este proyecto no tuvo el éxito deseado por la NSA y fue abandonado poco tiempo después, pero esta agencia siguió desarrollando su propio sistema de espionaje en secreto.

Pero la NSA no es la única agencia gubernamental interesada en espiar comunicaciones cifradas. Como ya vimos con anterioridad en otros documentos filtrados por Snowden, el Centro de Mando de Comunicaciones Gubernamentales británico (GCHQ) también contaba con avanzados programas de espionaje y, en muchas ocasiones, colaboraba con la NSA. En otro de los documentos filtrados se desvela el programa Bullrun y su efectividad para descifrar tecnologías de cifrado ampliamente usadas en Internet.

bullrun_gchq

Con toda la información de la que hemos tenido conciencia en los últimos meses acerca de los métodos de espionaje a ciudadanos, parece difícil poder asegurar que nuestras comunicaciones son privadas. Está claro que la obtención de información privada  es un bien muy valioso hoy en día y que puede suponer una ventaja estratégica muy importante a la hora de competir con otros países, incluso aunque esto suponga espiar a aliados.

Por la parte que nos toca como usuarios, aún es pronto para conocer si todos estos programas de espionaje suponen el fin de la supuesta privacidad en Internet. Aun suponiendo que todas nuestras comunicaciones, por muy cifradas que estén, puedan estar siendo monitorizadas, la ingente cantidad de datos que se obtendría cada día, hace técnicamente imposible analizar por completo siquiera un bajo porcentaje. No obstante, esto no nos debe hacer bajar la guardia y debemos seguir exigiendo nuestro derecho a la privacidad como algo fundamental.

Josep Albors

Hesperbot – Análisis de un nuevo y avanzado troyano bancario