Artículos

NSA propone una llave que abra todos los dispositivos – Wayerless

Desde que los principales sistemas operativos llegan cifrados por defecto, NSA está pidiendo un trato especial a las empresas de tecnología para poder saltárselo.

Desde que Edward Snowden entregase miles de documentos de la NSA a periodistas para que pudiesen dar a conocer los proyectos y capacidades de espionaje a millones de personas inocentes gracias a la vigilancia e infiltración en las redes de empresas, la seguridad en nuestros equipos ha sido actualizada y cada hay más gente que pone más atención a la seguridad de sus pasos en Internet y de sus documentos.

Desde que Google y Apple anunciasen que sus sistemas operativos móviles estarían cifrados por defecto (Android 5.0 Lollipop y iOS 8) con la contraseña del terminal y que ellos serían incapaces de dar una utilidad a las fuerzas de seguridad para poder saltarse este muro, la NSA ha estado en conversaciones con las principales empresas de tecnología estadounidenses para que les permitan tener cierto acceso a la información de, sobre todo, smartphones.

El director de la NSA, el almirante Michael S. Rogers dijo que “no quiero una puerta trasera”, si no que lo que quiere es poder acceder por la puerta de delante y seguir manteniendo los dispositivos privados.

“Quiero una puerta delantera. Y quiero que esta puerta tenga varias cerraduras. Grandes cerraduras”

Lo que el director de la NSA está pidiendo es que las empresas de tecnología decidan –por el bien de las investigaciones de la NSA– insertar dos llaves cifradas en estos sistemas operativos, uno para el usuario y otra para la NSA que les permita acceder a datos importantes, como mensajes de texto.

El principal problema no está en que la NSA pida una puerta frontal con la que acceder a los datos de dispositivos, si no que esta puerta frontal podría ser forzada no por la NSA, si no por “enemigos del estado” y otros jugadores del mundo de la tecnología que no quieren precisamente ofrecer la mayor seguridad, si no exponerla.

¿Cómo sería un sistema de varias llaves?

Actualmente nos encontramos con dos sistemas en nuestros equipos: cifrado o no cifrado. El modo sin cifrado permite a cualquier persona acceder al contenido del dispositivo.

cifrado-2

El sistema actual de cifrado solo permite al usuario que controla el dispositivo y conoce la contraseña acceder a los datos. Ni el fabricante ni los cuerpos de seguridad del Gobierno podrían acceder.

cifrado-1

 

El formato que la NSA propone es múltiple, bien un cifrado “justo” (key escrow) que permitiría tener un equipo seguro con dos llaves, una del usuario y otra que los cuerpos de seguridad tendrían para poder acceder al equipo.

cifrado-3

Otro formato sería el cifrado con “llaves compartidas”. Ofrecería tres llaves, una para el usuario y otras dos para el fabricante del dispositivo y para el cuerpo de seguridad de turno. Combinando la llave del cuerpo de seguridad y la del fabricante se podría acceder al contenido. ¿Por qué dos? Para que el fabricante pueda revisar cada caso individualmente y así permitir o no, el acceso a datos de unos de sus usuarios.

cifrado-4

Pero este último método sería muy complicado de crear y no resuelve el principal problema, que no sea explotado por terceros.

Foto (cc) Steve Rhodes
Ilustraciones (cc)  The Noun Project/Mike Rowe, useiconic, Juan Pablo Bravo, Syafiqa Fickle basadas en WSJ.