El conocido criptógrafo Bruce Schneier se refirió en una reciente conferencia a la situación actual de Internet, considerando que la Agencia de Seguridad Nacional (NSA) de Estados Unidos y organismos de otros países han espiado a su antojo las comunicaciones de las personas. Parte de la responsabilidad es de los ingenieros que mantienen la red, afirmó.
PUBLICIDAD
“Fundamentalmente, la vigilancia es el modelo de negocios de Internet. La NSA no se despertó y dijo: ‘Espiémoslos a todos’, dijo: ‘Wow, las empresas están espiando a todos, hagamos una copia’”, dijo Schneier.
La información está en servidores de proveedores de servicios y redes, y la NSA descubrió que interceptar los datos no era tan difícil. Como resultado, “la NSA convirtió Internet en una plataforma gigante de vigilancia” que es robusta tecnológica, política y legalmente.
Las palabras le llegaron a la Internet Engineering Task Force (IETF), grupo abierto de ingenieros que diseñan y mantienen la web. Stephen Farrel, miembro del grupo y experto en computación de Trinity College Dublin, afirmó en una ponencia después de la de Schneier que era hora que el IETF tomara medidas.
Las acciones de la NSA son “una nueva escala de ataque“, aseguró, afirmando que la respuesta correcta era “hacerlo significativamente más costoso para un actor maligno. Hay cosas que podemos y debemos hacer”. Una alternativa es desarrollar hardware open source y plataformas con motores de cifrado que puedan ser usados para agregar seguridad a diferentes lugares de la red.
Internet hoy en día no es muy diferente a la red cuando comenzó, que asumía que las personas que se conectaban (universidades y gobierno) eran confiables. Ante el aumento de las preocupaciones de seguridad en los años posteriores, se comenzaron a desarrollar varias alternativas parar autentificar usuarios, agregar privacidad y seguridad. Sin embargo, estos proyectos nunca han sido implementados de forma masiva.
“Hemos hecho que la vigilancia sea muy barata, tenemos que hacerla más cara. Hemos terminado con una alianza público-privada de vigilancia”, afirmó Schneier.
Una forma de empezar es convencer a las empresas para que usen cifrado SSL de forma rutinaria, un protocolo de comunicación entre los computadores de los usuarios y los servidores de la empresa. Según Schneier, la NSA obtuvo 10 veces más datos de Yahoo que de Google, simplemente porque Google usa SSL por defecto.
Link: MIT Technology Review