NSA y GCHQ pueden evadir cualquier cifrado en internet
Bien podríamos pensar que como Edward Snowden se encuentra refugiado temporalmente en Rusia, asilo que el presidente Putin le otorgó bajo la condición de que no filtrara más información confidencial de ningún país mientras estuviera en suelo ruso, la cosa estaría más calmada con respecto a las filtraciones sensibles relacionadas a las agencias de inteligencia (o espionaje) de Estados Unidos y otros países. Podríamos pensarlo, pero estaríamos equivocados. Hoy, salen a la luz pública nuevas filtraciones gracias a documentos filtrados por Edward Snowden, y son alarmantes.
Los documentos se han hecho públicos gracias a The Guardian, medio que mantuvo (y seguro aún mantiene) contacto con Edward Snowden mientras estaba Crean vulnerabilidades secretas en servicios web para obtener acceso a sus datosatrapado en el aeropuerto internacional de Moscú, y el cual ha sido responsable de filtrar casi toda la información que conocemos sobre PRISM. Esta vez, los documentos hablan de dos programas dirigidos por la NSA y el GCHQ (agencia de inteligencia de Reino Unido), que le permiten a estas agencias saltarse los protocolos de seguridad (cifrados) utilizados por la mayoría de servicios en internet.
Estas operaciones, llamadas Bullrun y Edgehill, manejan un presupuesto de unos 250 millones de dólares al año, y funcionan de forma sencilla: a través de compañías relacionadas a los proveedores de servicios web (correos electrónicos, registros online médicos o bancarios, comunicación VoIP, entre tantos otros) y sin que dicho proveedor se de cuenta, crean vulnerabilidades secretas en los cifrados de estos servicios, lo que comúnmente se conoce como "puertas traseras", que podrán ser accedidas por la NSA o GCHQ.
Esta información parece aún más delicada y polémica al recordar que empresas como Google, Microsoft, Facebook, Apple y pare de contar, tienen la obligación de compartir información de sus usuarios con estas organizaciones judiciales, mientras una orden jurídica respalde la solicitud del ente gubernamental. En resumen, ni la NSA ni la inteligencia británica realmente tienen necesidad de solicitar formalmente acceso en muchos casos, dado que ya cuentan con sus propios "métodos de acceso" que evaden los tipos de cifrado utilizados por la mayoría de servicios en internet.
Eso sí, estos documentos no dan detalles técnicos sobre el proceso exacto utilizado por la NSA y GCHQ para infiltrar estas vulnerabilidades, ni mucho menos de qué clase de vulnerabilidad se trata (ni si podría ser aprovechada por algún otro invasor no relacionado a estas agencias de inteligencia... o espionaje). La filtración que proviene de Snowden solo da a conocer que esto le permite a estos organismos el saltarse fácilmente protocolos como el HTTPS o SSL, que tantos consideramos como seguros.
Los documentos también mencionan que ambos programas comenzaron su funcionamiento masivo en algún momento del año 2010, y desde entonces han conseguido grandes cantidades de datos e información. Para este año, planean seguir sumando servicios a su lista de "infiltrados". Filtraciones como esta son realmente alarmantes y preocupantes, que pone en alerta a cualquier usuario de internet, deseando pronto la llegada de protocolos más seguros.
¿Acaso estos programas de vigilancia no tienen límites? La respuesta obvia es: no, no tienen límites; y el espionaje al presidente de México y a la ONU es prueba clara de ello.
(Tomado de ALT1040)