La inmensa campaña de la NSA contra la privacidad y la seguridad en internet

La Agencia de Seguridad Nacional (NSA) de Estados Unidos y la sede de Comunicaciones del Gobierno (GCHQ) de Reino Unido han estado burlando durante décadas los sistemas de seguridad comunes en Internet, descifrando así la información confidencial de los millones de usuarios de la red. La revelación, facilitada por los documentos y revelaciones del ex agente de la NSA Edward Snowden, han sido realizada por el diario norteamericano The New York Times, el británico The Guardian y la organización sin ánimo de lucro ProPublica.

La NSA ha conseguido romper las tecnologías de cifrado más usadas en Internet, accediendo de forma encubierta a grandes cantidades de datos. Los métodos han sido varios:

- Introducción de puertas traseras a través de la colaboración más o menos voluntaria o forzada en los programas de software, incluidos estándares de cifrado. Que la NSA había manipulado para su beneficio normas ISO de cifrado era una teoría que circulaba entre los especialistas en criptografía desde hacía tiempo, algo que parecen confirmar las nuevas informaciones.

- Robo de claves a través de técnicas de hacking.

- Hackeo de hardware gracias a la colaboración de fabricantes de chips y equipos. Se habla, por ejemplo, de cómo una empresa estadounidense de ordenadores instaló en sus aparatos una vía de acceso oculta para que los espías de EE UU pudieran entrar sin ser detectados en los nuevos ordenadores que iba a vender a un gobierno de otro país.

Codificaciones consideradas seguras y habituales en internet como la capa de conexión SSL, o la red VPN son objetivo de NSA, igual que las comunicaciones a través de los servicios de Microsoft, Facebook, Yahoo y Google.

A PESAR DE LA LEY

La NSA fue fundada en 1952 con la tarea fundamental de descifrar códigos con el fin de obtener información clave para la seguridad de EE.UU. Durante la presidencia de Bill Clinton y ante el despegue de internet, el gobierno de EE.UU. buscó la aprobación de una medida conocida como Clipper Chip que garantizaba que NSA siempre tuviera una vía legal para descifrar las comunicaciones en la web. Clipper Chip no prosperó por atentar contra el derecho a la intimidad y propiedad privada recogido en la Constitución de EE.UU. y la Casa Blanca desistió en su empeño en 1996, pero los documentos de Snowden indicarían que la NSA siguió adelante de forma encubierta.

Según las revelaciones, La NSA ha destinado 250 millones de dólares (190 millones de euros) anuales a este proyecto. Desde 2011, el coste se ha disparado hasta los 800 millones de dólares (609 millones de euros). La capacidad de NSA para piratear en internet y espiar a los usuarios sería compartida con la inteligencia británica, canadiense, australiana y neozelandesa a través de un programa secreto llamado Bullrun.

Responsables del servicio de inteligencia de EE UU pidieron a The New York Times y a ProPublica que no publicaran esta información porque podría hacer que "objetivos extranjeros" cambiaran sus formas de codificar mensajes.

¿QUÉ ES SEGURO?

Los documentos de Snowden revelan que la NSA todavía no ha conseguido romper todos los sistemas de cifrado y que, en particular, se le resisten los incorporados a los teléfonos móviles inteligentes de cuarta generación (4G).

Durante un encuentro digital en junio, Snowden afirmó que la "encriptación funciona", que los sistemas de cifrado fuerte debidamente cifrados todavía son fiables. Sin embargo enseguida añadió que "desafortunadamente, la seguridad en el punto final es tan terroríficamente débil que la NSA puede encontrar frecuentemente formas de sortearla". Como resume el experto en seguridad Bruce Schneier, "la idea que me quedó de leer los documentos de Snowden fue que si la NSA quiere entrar en tu ordenador, está dentro. Punto".