Lisbeth Salander, promotora de la privacidad

Ayer terminé la que pretende ser la cuarta entrega de la saga Millenium, una megaventas cuyo último tomo fue publicado ya hace 10 años y que escribiera Stieg Larsson, más allá de si es buen o mal libro el intento de ser la cuarta entrega, me llamó poderosamente la atención el celo que pusieron en referenciar herramientas reales utilizadas por la protagonista Lisbeth Salander, la überhacker y promotora de la privacidad.

El libro se queda corto en explicar esas herramientas y puede dar la muy equivocada impresión de que son herramientas oscuras o enfocadas en profesionales de la seguridad, lo cual es más que equivocado. Hace falta también aclarar que el concepto de seguridad y privacidad son distintos, y que la mayor parte de las herramientas que listan son herramientas pro-privacidad, enfocadas en defender el derecho a no ser leído, o la información utilizada. En el libro, claramente inspirado por las filtraciones de Edward Snowden, se trata el tema del derecho a la privacidad ante el abuso de poder de la NSA, en este caso es Lisbeth Salander la que hace el ataque imposible y la filtración.

Como buena novela policiaca, hay crímenes en ella, no únicamente la intrusión a sistemas de seguridad nacional gringa sino asesinatos, tortura y otras linduras que abundan en las anteriores entregas, por lo que en esta ocasión al estar involucrada la NSA no quieren correr riesgos y empiezan a utilizar tecnología para evitar ser “pinchados”. Trataré de hacer un listado, no exhaustivo de la tecnología que utilizan durante la trama, el cómo obtenerla y para qué sirve, aunque adelanto que no sirve para sacar la contraseña del “feis” de la pareja.

Blackphone

Durante buena parte del libro hacen uso de este gadget tanto buenos como malos, agencias gubernamentales y a mi parecer 8 de cada diez personajes tienen uno (sí, probablemente exagero). Este dispositivo levantó mucha expectativa hace un par de años que se anunció, pues aparentaba que era el dispositivo definitivo para jubilar a los confiables pero ya anticuados Blackberrys, con sus propias herramientas de seguridad, gestión empresarial y privacidad. Sus llamadas eran cifradas por default, sus comunicaciones estaban protegidas por varias capas de personalización que lo hacían el androide más seguro del momento, pero el precio y las primeras especificaciones hicieron que perdiera ímpetu su adopción, está actualmente a la venta la segunda versión que puede ser suya por la módica cantidad de 750 dólares. Toda la información está en: https://www.silentcircle.com/es/

Redphone

Durante todo el libro hablan de esta aplicación que sirve para hacer llamadas seguras o cifradas. Actualmente la aplicación ya no existe y fue integrada a Signal, que es el mensajero que utiliza Edward Snowden y es un referente importante en la lucha por la privacidad. Utiliza el número teléfonico para conectarse con otras personas y viaja cifrado de lado a lado, eso incluye las llamadas que se realicen desde la aplicación a usuarios que también tengan instalado Signal. No viaja por la línea de voz, es una llamada VoIP y consume datos en lugar de una llamada común. La información de Signal y las ligas para su instalación están en: https://whispersystems.org

Threema

Cuando WhatsApp comenzó a acumular escándalos tras escándalos de privacidad, la falta de seguridad de su aplicación y tras la denuncia del gobierno alemán en la que incitaban a sus ciudadanos a abandonar el cliente de mensajería, la alternativa que recomendaron tuvo un crecimiento exponencial, la aplicación que recomendaron fue Threema. Threema es un mensajero parecido a Signal, pero es una alternativa de pago, posee varios niveles de confianza en la seguridad dependiendo de cómo se consiga el contacto, si por clave, por teléfono o en vivo. Sus servidores están ubicados en Suiza, pero al igual que Whatsapp únicamente pasan los mensajes pero no se almacenan, aunque a diferencia de Whatsapp no almacenan los metadatos, es decir no hay manera de ligar a el remitente y al destinatario con direcciones reales. No se tiene un nombre de usuario como tal, se genera uno nuevo en cada dispositivo a menos que se utilice el respaldo físico del ID. A menos que se encuentren en Europa es muy probable que no tengan contactos en el mensajero, pero es uno de los mensajeros más seguros y comprometidos con la privacidad, como Wickd y el que ya mencionamos: Signal. La información de la aplicación y sus ligas de descarga están en: https://threema.ch/en

www.pgpi.org

Aquí si le falló a Lisbeth Salander, PGP son las siglas de Pretty Good Privacy, un algoritmo de cifrado que nació en los 90’s como la respuesta libre, abierta y sobretodo segura a los métodos de cifrado que existían y que estaban protegidos por patentes y/o poseían puertas traseras para que los gobiernos (o más bien dicho, la NSA) pudieran acceder al contenido. Sigue siendo a la fecha el estándar de cifrado más ampliamente utilizado, pero ese sitio en particular tuvo su última actualización en 2002, lo cual en ese tipo de cuestiones puede implicar un enorme desfase. Actualmente no es necesario la utilización de ese tipo de software de manera manual, está a disposición pública opciones para envío de correo cifrado, basados en esos algoritmos y que pretenden hacer llegar las ventajas del cifrado y la privacidad a la mayor audiencia, una de las opciones que más ruido ha hecho últimamente ha sido Protonmail, desarrollado en el CERN (mismo lugar que vio nacer la WWW y actual hogar del Gran Colisionador de Hadrones). Se puede acceder a una cuenta gratuita en: https://protonmail.com

A manera de conclusión, la privacidad no tiene que ver necesariamente con ilícitos, solo hay que hacer un ejercicio rápido, la mayor parte de los que están leyendo esto quiero pensar que no están involucrados en nada ilícito o grave, pero ¿cuántos de ustedes están tranquilos cuándo alguien más usa su teléfono? o ¿lo prestarían a las autoridades para que libremente vieran su contenido? no es cuestión de si tienen o no que esconder algo, sino a su derecho a que ese contenido esté disponible solo para ustedes y que ustedes decidan a quién mostrarlo, eso es la privacidad.


Originally published at www.spidercast.net.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.