Las agencias de ingeligencia de los Estados Unidos y del Reino Unido han logrado romper varios de los sistemas de cifrado presentes en muchas de las comunicaciones actuales. Los datos, publicados por The Guardian, The New York Times y ProPublica, se han extraído de nuevo de los documentos filtrados por Edward Snowden.
La NSA y el llamado Government Communications HeadQuarters del Reino Unido pusieron hace tiempo en marcha un programa clasificado llamado Bullrun que hace uso de "supercomputadoras, trucos técnicos, órdenes judiciales y persuasión en segundo plano" para romper todas las barreras de la privacidad en Internet, incluyendo sistemas que se consideraban especialmente seguros como las VPN o los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security).
En The New York Times indican por ejemplo que "durante la última década, la NSA ha dirigido un agresivo esfuerzo múltiple para romper tecnologías ampliamente utilizadas en el cifrado en Internet".
¿La gota que colma el vaso?
Este nuevo descubrimiento es un capítulo más del escándalo de los sistemas de seguimiento, monitorización y espionaje que la NSA --y como ahora se ha descubierto, otros gobiernos-- llevan utilizando desde hace años.
En este documento la NSA y el GCHQ celebran los logros obtenidos
Pero esos esfuerzos por traspasar las barreras del cifrado y de los protocolos seguros son aún más inquietantes, ya que como indica en The Guardian Bruce Schneier, uno de los mayores expertos en ciberseguridad del mundo:
La criptografía forma la base de la confianza online. Al minar deliberadamente esa seguridad online en un esfuerzo erróneo para interceptar comunicaciones, la NSA está minando el propio tejido con el que se construye Internet.
La NSA se gasta 250 millones de dólares al año para romper esos cifrados, y en 2010 lograron que "vastas cantidades" de datos recolectados a través de las monitorizaciones que realizaban en Internet fueran "explotables".
El Reino Unido, absolutamente implicado
Por su parte, el GCHQ se ha encargado de descubrir los sistemas de cifrado de tráfico que se usan en cuatro de los grandes proveedores de servicio de correo electrónico y mensajería: Hotmail, Google (Gmail), Yahoo! Mail y Facebook.
En este documento se propone un sistema para descifrar el tráfico capturado.
Por supuesto, las agencias gubernamentales siguen defendiendo sus actividades y argumentando que este tipo de esfuerzos son claves para luchar contra el terrorismo y para recolectar datos de inteligencia de gobiernos exteriores.
Entre las técnicas utilizadas está una especialmente preocupante: la NSA logró influir en los estándares internacionales en los que se basan los sistemas de cifrado. En los documentos secretos descubiertos se confirma que la agencia trabajó de forma encubierta para introducir cambios en el borrador de un estándar de seguridad publicado por el Instituto Nacional de Tecnología y Estándares de los EE.UU. que se aprobó para su uso global en 2006.
No obstante, parece que no han conseguido romper todos los sistemas de cifrado, algo que el propio Snowden confirmaba en una entrevista con The Guardian en junio:
El cifrado funciona. Los sistemas de cifrado fuerte debidamente implementados son una de las pocas cosas en las que uno puede confiar.
En el GCHQ también se tomaron este tipo de trabajo muy en serio, y de hecho llevaban tiempo con el programa Tempora en marcha, un sistema que interceptaba el tráfico en los cables de fibra óptica de las grandes corporaciones de telecomunicaciones. El cifrado, indican los documentos, hacía peligrar su acceso a la información.
Para luchar contra este problema pusieron en marcha el programa Edgehill, análogo de Bullrun, cuyo objetivo inicial era descifrar el tráfico de 3 grandes empresas de Internet (no se sabe cuáles) y de 30 tipos de redes privadas virtuales (VPN). Para 2015, la idea era poder haber descubierto los códigos de cifrado usados en 15 grandes empresas de Internet y de 300 VPN.
Vía | The Guardian | The New York Times | ProPublica En Xataka | PRISM: Estados Unidos también recolecta datos en Internet, su gobierno apoya esas prácticas | El responsable de las filtraciones de la NSA y el proyecto PRISM sale a la luz | XKeyscore, el programa de la NSA que según Snowden "recolecta todo lo que hacemos en Internet"
Ver 43 comentarios
43 comentarios
rumpelstisien
El gran hermano, ese que robó las tierras a los indios que exterminaba. El mismo que luego se hizo rico explotando a los esclavos. Ese que no dudo en beneficiarse vendiendo armas a los contendientes de las dos guerras mundiales para intervenir solo al final cuando estaban exhaustos. El mismo que no dudo en abrasar con fuego nuclear a civiles para hacerle una demostración de fuerza a Rusia. El que reescribió la historia para aparecer como el bueno, el justo, el héroe y se encargo de repetirlo machaconamente tal como Goebbels le enseño, usando su hegemonía cultural a través del cine, la música, la televisión. El mismo que construyo un insaciable gigante militar-industrial que amenaza con devorar los recursos de la tierra y que no duda en robarlos usando cualquier escusa. Ese ahora lo sabe todo de ti, incluso mas que tu mismo. Y créeme, lo usara y no sera por tu bien.
hyralrome
Un ejemplo para toda la gente que se burla de lo que declara Richard Stallman o infravalora el movimiento de software libre / opensource
anda síganse burlando somos un montón de frikis paranoicos...
El fabuloso Dr. Manga
Para mi gusto, lo más grave del asunto viene con el reparto o transferencia de información privilegiada a terceros. Un ejemplo: la NSA busca información sobre terrorismo y se topa con información privilegiada de una empresa extranjera y que compite con otra estadounidense (o británica). ¿Alguien se cree que, por el bien del país, la NSA no va a pasar dicha información para beneficio de la nación?. Eso conlleva una alteración total del sistema de mercados y, poniéndonos en plan apocalíptico, a un posible colapso de los mercados mundiales por tráfico de informaciones.
juanjofm
Snowden, eres espectacular, con toda esta información bomba que conseguiste y parece que aún hay más.
Ahora la pregunta es: ¿qué cifrados son los que no pueden descifrar? ¿como es exactamente que descifran las VPN para así tomar medidas?
Y lo más importante: ¿qué harán los Gobiernos?¿callarán, dirán 4 tonterías o demandarán a EEUU y UK?
korrupziony_1
EEUU fue responsable de usar la BOMBA ATOMICA sobre POBLACIONES CIVILES nada menos que DOS VECES... ¿que quereis de un pais de criminales?
cacadeperro
Tan seguros no serán si son hackeables
zerohour10
Secretitos... Todos des de pequeños hemos jugado a esto. Lo que pasa es que de mayores el premio es otro. La información es poder, y eso es un hecho indudable. Quien no entienda que esto es una realidad no capta la esencia de las relaciones sociales humanas. De lo que se trata es de no quejarse, sino de ser mas listo y no dejar que el que quiere ver pueda. Alguien inventó el vaso en la pared para escuchar al vecino, ahora son descifrados digitales. Se trata de hacer la pared mas gorda y que no escuchen, porque cada pais es un mundo, y en tu mundo, haces lo que tu quieres ( mas si esto te beneficia..).
elmonch
Acabaremos con una internet "oficial", y una underground para hackers, esto ya se ha pasado de castaño oscuro
hdmi
A usar cifrados de 2048 bits !!!!!
Chocobodorado
Buenos dias,
No me he leído el artículo ni los comentarios porque el tema me la pela. Simplemete dejo un comentario porque el Parking de la foto es mas grande que el de Port Aventura.