¿Temes a los 'hackers'? ¡Teme al Gobierno!

¿Temes a los 'hackers'? ¡Teme al Gobierno!

Probablemente, si existiese un Ciber-CIS que reflejase las preocupaciones de los españoles referentes a Internet, desafortunadamente, en un puesto muy destacado estarían los hackers. Mucha culpa de ello la tienen Hollywood y los medios de prensa. Pero lo que probablemente no sea muy público es que los mayores generadores de inseguridad no son los hackers, sino mas bien los gobiernos.

5c8b1bdd2000009e047028a5

Foto: REUTERS

Probablemente, si existiese un Ciber-CIS que reflejase las preocupaciones de los españoles referentes a Internet, desafortunadamente, en un puesto muy destacado estarían los hackers. Mucha culpa de ello la tienen Hollywood, los medios de prensa y, en general, lo fácil que resulta decir "fue un hacker" ante cualquier despropósito informático que se pretenda justificar. Si se colapsa un sistema de aviación, "fue un hacker". Si se pierde una base de datos, "fue un hacker". Y así, casi con cualquier cosa que lleve el prefijo 'ciber'.

Lo que probablemente no sea muy público es que los mayores generadores de inseguridad no son los hackers, sino mas bien los gobiernos. Sí, aquellos que en teoría están para salvaguardar la seguridad, irónicamente son los primeros interesados en crear inseguridad.

Hace poco se ha hecho famosa una carta de Tim Cook en la que, cual baluarte de la privacidad, alertaba de los oscuros intereses del FBI, que pretende introducir una puerta trasera en el software de Apple, alegando "intereses nacionales". El trasfondo de la historia era un feo asunto de, cómo no, terrorismo

El problema de esos "intereses nacionales" y de pretender, deliberadamente, subvertir la seguridad de algo es que esa puerta trasera va a estar ahí para ellos ... y para otras personas menos interesadas en "los intereses nacionales". Sirva como ejemplo una puerta trasera colocada en unos ¿afamados? cortafuegos, cuyo fabricante es Juniper. La puerta trasera estaba ahí, se hizo pública y ¡oh cielos!, resulta que, literalmente, miles de empresas y organizaciones protegidas por ese sistema se vuelven inmediatamente vulnerables. No está claro quién patrocinó dicha vulnerabilidad.

Sí está mucho más claro el asunto de un estándar criptográfico deliberadamente inseguro que propuso la archifamosa agencia de seguridad de Estados Unidos, NSA. En este caso, el objetivo es que el software, en vez de emplear un algoritmo robusto a prueba de escuchas (que para eso, entre otras cosas, sirve la criptografía), use un algoritmo alternativo, que es deliberadamente inseguro.

Y esto de las puertas traseras afecta a todos. Sobre Windows, ríos de tinta cayeron cuando se detectaron evidencias de una puerta trasera colocada, también, por la NSA. El famoso caso NSAKEY.

Otra de las actividades que los gobiernos fomentan y financian es la compra de vulnerabilidades privadas, conocidas como "0-days". Esto funciona de una forma muy sencilla: usted adquiere una serie de habilidades informáticas que le permiten diseccionar y analizar cómo funciona un programa, invierte su tiempo en analizar un programa de uso masivo, por ejemplo, Internet Explorer. Si usted tiene la habilidad (muy meritoria) de encontrar una vulnerabilidad, puede optar por dos caminos, el primero le lleva a hacer un reporte directo a Microsoft; ellos, muy probablemente (en función de la severidad del fallo) le suelten unos cuantos dólares y usted quedará feliz: ha ayudado a hacer Internet más seguro y ha ganado algo de dinero. El camino número dos le lleva a contactar con alguna agencia de compra de vulnerabilidades; estas agencias van a aumentar en varios múltiplos el dinero que le habría ofrecido Microsoft pero, en vez de contactar con el fabricante para que solucionen el fallo, van a ir a los muchos gobiernos interesados en esas vulnerabilidades y se las van a revender a precio de oro.

Teniendo en cuenta que algunas de estas empresas ofrecen recompensas de hasta 500.000 dólares al descubridor de un fallo, es fácil imaginar el precio de venta. Si Mercadona compra un litro de leche por 50 céntimos al ganadero, a usted se lo van a vender, como poco, a 1 euro

También juega un papel muy importante la manipulación de la información sobre lo que es seguro e inseguro. La noticia de Apple y su negativa a poner una puerta trasera genera una sensación muy positiva sobre la seguridad de sus dispositivos. Por contra, filtrar información sobre la inseguridad de TOR (sistema de navegación que pretende ofrecer anonimato total) hace que cunda la paranoia en determinados sectores a los que los gobiernos les gustaría tener muy bien fichados.

Lo único reconfortante de este panorama es que todo esto se hace por nuestra seguridad, por nuestro bienestar, por culpa de los malvados terroristas y sobre todo, por culpa de los países enemigos que, seguro, también lo están haciendo contra nosotros