Rufii
Experto
El caso Snowden podría haber sacado a la luz una de las noticias más perturbadoras de los últimos meses después de que reporteros de The New York Times, The Guardian y ProPublica hayan revelado que las agencias de inteligencia de los Estados Unidos y el Reino Unido poseen los mecanismos para saltarse gran parte de las medidas de cifrado con las que miles de compañías protegen los datos de sus usuarios en internet.
Dos programas, Bullrun y Edgehill, dirigidos por la Agencia de Seguridad Nacional de EEUU (NSA) y el Cuartel General de Comunicaciones del Gobierno del Reino Unido (GCHQ), estarían siendo utilizados regularmente para acceder a comunicaciones seguras saltándose protocolos de codificación usados comúnmente en internet. Ambas iniciativas contarían con un presupuesto enorme; mientras que el polémico PRISM cuenta con unos fondos de 20 millones de dólares al año, la NSA recibió una asignación de 255 millones de dólares solo para financiar sus esfuerzos para romper este tipo de protecciones.
No hay mucha información técnica sobre cómo se consiguen crackear estos cifrados, pero varios memorandos filtrados señalan que la NSA logró acceder a "vastas cantidades" de datos en el año 2010. Por aquel entonces ya estaba recogiendo un volumen de información masivo directamente desde la infraestructura electrónica de internet, pero la mayor parte de estos bits estaban oscurecidos usando sistemas de cifrado industrial. De acuerdo con la información conseguida por los periodistas a ambos lados del Atlántico, Bullrun puede acceder a comunicaciones HTTPS, SSL y VoIP, aunque no siempre igual de fácilmente, puesto que en ocasiones la NSA tiene que recurrir a ataques por fuerza bruta usando una supercomputadora y la paciencia necesaria hasta dar con la llave.
Hasta aquí, no hay nada que no pudiéramos imaginar. Donde las cosas empiezan a tornarse realmente oscuras es al hablar de infraestructuras y estándares. Tanto la NSA como el GCHQ estarían trabajando para crear o debilitar los esquemas de protección utilizados habitualmente en la industria. En este sentido, la NSA fue la principal responsable de supervisar una serie de estándares de seguridad que fueron aprobados por el Instituto Nacional de Estándares y Tecnología de los Estados Unidos en 2006. Adicionalmente, aunque los documentos filtrados no mencionan compañías específicas, la NSA espera conseguir acceso a un hub de un "gran proveedor de comunicaciones" y a "un gran sistema de comunicaciones por voz peer-to-peer y de texto por internet" hacia finales de 2013.
Los espías británicos, por su parte, se centran principalmente en los proveedores de e-mail y las VPN. En su caso, los documentos sí señalan de forma clara los objetivos a atacar. Hotmail, Google, Yahoo y Facebook son algunas de las compañías cuyos sistemas han de ser crackeados como parte del objetivo de Edgehill. Y lo que todavía debería ser mayor causa de desasosiego si cabe: la agencia tiene agentes infiltrados en la industria de las telecomunicaciones para poder trabajar desde dentro.
Estas revelaciones no solo suponen un mazazo para las agencias de inteligencia de los Estados Unidos y el Reino Unido, sino también una señal de alarma que debería ser escuchada por gobiernos y empresas por igual, y es que si la NSA y el GCHQ trabajan para introducir vulnerabilidades en los estándares usados para proteger la actividad en internet, nadie puede asegurar que otras agencias o personas no vayan a explotar estas deficiencias si las encuentran. Y después de conocerse esta información, seguro que ahora las están buscando si no estaban ya trabajando en ello.
Fuente
Engadget
