La inteligencia estadounidense ha demostrado ya, en repetidas ocasiones, lo bien que se le da acceder a nuestros datos sin permiso. Sin embargo, aún hay esperanzas de que la información confidencial permanezca fuera del alcance de la NSA: sus expertos no han logrado romper todos los sistemas de cifrado.
Las herramientas de cifrado se utilizan de forma habitual para mantener a salvo y en privado todo tipo de información confidencial, desde nuestras conversaciones hasta nuestros datos personales. Sin embargo, por mucho cuidado que tengamos con la información que enviamos por Internet, hemos de ser conscientes de que una conversación supuestamente privada de chat no lo será tanto (nos guste más o menos), sobre todo si en nuestros mensajes se tratan temas delicados.
Skype es un buen ejemplo: aunque siempre nos hicieron creer que sus videollamadas eran las más seguras, los documentos de Edward Snowden afirman que la NSA ha tenido acceso a esta herramienta desde antes de 2011.
Para suerte de muchos, o de todos, un reciente informe publicado por el diario Der Spiegel gracias a la filtración del propio Snowden, revela que, al menos hace dos años, aún existían programas y herramientas de seguridad que habían logrado resistir a las armas tecnológicas de la agencia estadounidense. Herramientas como Zoho, TOR, TrueCrypt y Off-the-Record son algunas de las que dan dolor de cabeza a la NSA, que no puede romper su cifrado o encuentra una dura resistencia.
De acuerdo con la información difundida por el diario alemán, los espías estadounidenses suelen clasificar entre “muy sencillos” y “catastróficos” sus intentos de profanar la seguridad de un programa. Descifrar los mensajes enviados a través del servicio de correo electrónico fuertemente protegido de Zoho es una labor que la NSA define como “muy complicada”. Sus usuarios pueden estar tranquilos: la agencia no ha podido traspasar su frontera de seguridad.
A los espías estadounidenses también le resulta muy difícil romper el cifrado de TOR, una red de comunicación libre y de código abierto que permite a los usuarios navegar de forma anónima al amparo de varios miles de ordenadores vinculados entre sí. Entre sus ventajas, TOR hace difícil que pueda rastrearse la localización de alguien que visita un sitio web concreto, lo que convierte la herramienta en esencial para activistas en países que ejercen la censura.
TrueCrypt, por su parte, es un programa útil para cifrar y ocultar datos y archivos . Utiliza, en solitario o de forma combinada, algoritmos como AES, Serpent y Twofish. La NSA tampoco tiene nada que hacer, según Der Spiegel, con este programa.
Si la NSA definía como “muy difícil” romper el cifrado de las anteriores herramientas, considera como “catastróficos” sus intentos de romperlo cuando un usuario ha combinado TOR con el sistema de mensajería instantánea segura conocido como CSpace, y al mismo tiempo con el sistema SRTP (útil para proteger especialmente los mensajes de voz).
También se le resiste el programa Pretty Good Privacy (PGP), desarrollado en 1991 para mantener conversaciones seguras entre su creador (Phil Zimmermann) y otros intelectuales afines a sus ideas políticas. Dado que han pasado más de veinte años desde su creación, sorprende bastante a los expertos que una de las agencias de información más avanzadas del planeta aún no haya logrado derribar sus defensar.
Aunque la información contenida en este informe habla de datos analizados durante 2012, los expertos creen que es poco probable que los espías hayan avanzado desde entonces y piensan que, muy posiblemente, aún no han conseguido vulnerar las herramientas citadas.
De momento, si utilizas alguno de estos programas, puedes respirar tranquilo. Si no lo haces, puede ser un buen momento de pensar más en tu seguridad.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
