El escándalo de la NSA obligará a Internet a transformarse

El escándalo de espionaje de la NSA estadounidense podría transformar Internet por completo. La red de redes fue creada hace más de 40 años como un sistema abierto, y precisamente porque una gran parte de los datos se envía hasta ahora sin codificar, es posible la masiva vigilancia de los servicios secretos.

Etiquetas: 

Eso podría cambiar a medida que avanza el movimiento para la encriptación de todos los datos. La reacción de las empresas de Internet al escándalo de la NSA podría transformar los fundamentos de la red.

El grupo Internet Engineering Task Force, que agrupa al sector, planea una nueva versión del protocolo HTTP, que regula el flujo. Ya hoy existe la variante de seguridad HTTPS, que se usa por ejemplo en la banca y el comercio electrónicos y que encripta los datos. El desarrollo HTTP 2.0 convertirá en estándar la encriptación.

El nuevo protocolo podría estar terminados a finales de 2014. Se está trabajando a toda marcha, señala un desarrollador, el experto en informática Stephen Farrell, a la revista «Technology Review». Los administradores web podrán decidir entonces si usan esta nueva tecnología o no, pero al menos tendrán la opción de elegir. Como primer paso se aumentará la seguridad de la comunicación vía email o en los servicios de mensajes.

Las grandes empresas de Internet ya están haciendo el cambio. Google, Yahoo y Microsoft están comenzando a encriptar incluso el flujo interno entre sus servidores, en vista de que las revelaciones apuntan a que la NSA logró espiar el intercambio de información. Twitter está llevando a cabo un procedimiento especialmente seguro con claves muy complejas y que se van cambiando tras breve lapso.

"Encriptar, encriptar, encriptar" es también el lema del experto en seguridad informática Bruce Schneier. Su objetivo es que el espionaje se vuelva un caos si los usuarios comienzan a codificar incluso el más mínimo de los datos. "Nos encontramos en medio de una batalla épica por el poder en el ciberespacio", afirma este experto de 50 años en una especie de manifiesto que lanzó en octubre. Ahora de lo que se trata es de encontrar un nuevo equilibrio de fuerzas entre gobiernos, empresas y personas, afirma.

Sin embargo, Phil Zimmermann, creador de PGP -uno de los programas codificadores más populares y considerado hasta ahora de los más seguros- cree que solamente con la encriptación no será suficiente. No se trata de una solución general, sino sólo de un elemento y sólo útil y aplicable en determinados casos, considera.

"Necesitamos un movimiento político de resistencia. Tenemos que cambiar las leyes", exige. Además, según las informaciones que se tienen, la NSA guarda de forma ilimitada la comunicación cifrada, a la espera de poder romper en algún momento el código.

La naturaleza abierta de la red es la principal razón por la cual la NSA y el servicio secreto británico GCHQ pudieron reunir tantos datos. Aunque los orígenes de Internet están en un proyecto de investigación militar en Estados Unidos, en los años 70 nadie hacía profundas reflexiones sobre un futuro espionaje aún impensable. Eso dificulta hoy la protección de datos. Por ejemplo, en el caso de un email se puede encriptar el contenido, pero siguen siendo visibles los metadatos, es decir el remitente, receptor y la hora en que fue enviado.

E incluso con la encriptación, todo depende de quién tenga acceso a los códigos. Es el caso del servicio de correo encriptado Lavabit, utilizado entre otros por el informante Edward Snowden. Los mails estaban codificados, pero el administrador contaba con una especie de llave maestra y un día recibió la orden oficial de entregar los datos.

El creador del servicio, Ladar Levison, protegió el servicio y está luchando jurídicamente contra la orden emitida por un tribunal secreto. Zimmermann, que había creado otro servicio competidor, Silent Circle, borró por si acaso de inmediato todos los correos de sus clientes. Ahora, los dos quieren trabajar juntos en un nuevo proyecto, llamado Dark Mail y dotado de una tecnología por la cual ni el administrador tenga acceso a los mails de sus clientes, por lo que no podría entregar ninguna información.