Llaman a los ingenieros de Internet a pelear contra la vigilancia de la NSA

La culpa no es solo de la NSA, sino también de empresas privadas que no han asegurado sus sistemas.

El conocido criptógrafo Bruce Schneier se refirió en una reciente conferencia a la situación actual de Internet, considerando que la Agencia de Seguridad Nacional (NSA) de Estados Unidos y organismos de otros países han espiado a su antojo las comunicaciones de las personas. Parte de la responsabilidad es de los ingenieros que mantienen la red, afirmó.

“Fundamentalmente, la vigilancia es el modelo de negocios de Internet. La NSA no se despertó y dijo: ‘Espiémoslos a todos’, dijo: ‘Wow, las empresas están espiando a todos, hagamos una copia'”, dijo Schneier.

La información está en servidores de proveedores de servicios y redes, y la NSA descubrió que interceptar los datos no era tan difícil. Como resultado, “la NSA convirtió Internet en una plataforma gigante de vigilancia” que es robusta tecnológica, política y legalmente.

Las palabras le llegaron a la Internet Engineering Task Force (IETF), grupo abierto de ingenieros que diseñan y mantienen la web. StephenFarrel, miembro del grupo y experto en computación de Trinity College Dublin, afirmó en una ponencia después de la de Schneier que era hora que el IETF tomara medidas.

Las acciones de la NSA son “una nueva escala de ataque“, aseguró, afirmando que la respuesta correcta era “hacerlo significativamente más costoso para un actor maligno. Hay cosas que podemos y debemos hacer”. Una alternativa es desarrollar hardware open source y plataformas con motores de cifrado que puedan ser usados para agregar seguridad a diferentes lugares de la red.

Uno de los problemas principales es que Internet hoy en día no es más que una versión más grande de la primera red, que asumía que las personas que se conectaban (universidades y gobierno) eran confiables. Ante el aumento de las preocupaciones de seguridad, se comenzaron a desarrollar varias alternativas parar autentificar usuarios, agregar privacidad y seguridad. Sin embargo, estos proyectos nunca han sido implementados de forma masiva.

“Hemos hecho que la vigilancia sea muy barata, tenemos que hacerla más cara. Hemos terminado con una alianza público-privada de vigilancia”, afirmó Schneier.

Una forma de empezar es convencer a las empresas para que usen cifrado SSL de forma rutinaria, un protocolo de comunicación entre los computadores de los usuarios y los servidores de la empresa. Según Schneier, la NSA obtuvo 10 veces más datos de Yahoo que de Google, simplemente porque Google usa SSL por defecto.

Link: MIT Technology Review

Anuncios

Deja un comentario

noviembre 8, 2013 · 5:13 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s