07 noviembre 2013

Cómo queda la seguridad post Snowden

Desde que el caso Snowden saltó a la palestra, la gente anda como loca con el tema de la seguridad. Ya nadie sabe si fiarse de hablar por Whatsapp, Skype, Gtalk, etc.


Sus revelaciones han dado la vuelta al mundo, han avivado las sospechas que todos teníamos sobre el espionaje a nuestras conversaciones.

Están afectados particulares, empresas como Microsoft, Yahoo, Apple o Facebook e incluso los altos cargos políticos de países como Francia, Alemania o España entre muchos otros.
Según informa el Washington Post, la NSA recoge millones de registros cada día de Yahoo y Google. Solo en los últimos 30 días se han enviado 181.280.466 de nuevos registros, con contenido como audio, texto y vídeo además de metadatos, al parecer sin cifrar.

Según comentan, desde PRISM tienen acceso a las cuentas de usuario de Google y Yahoo.


En un comunicado por parte de Google, han indicado que  no estaban al corriente de esto. Además aseguran que continúan cifrando más servicios.

Yahoo por su parte mencionó que siguen un estricto control en sus centros de datos y que desde la NSA no han tenido acceso a los mismos.
 
Ahora la pregunta es, ¿Cómo queda la seguridad después del caso Snowden? Veamos.




La NSA tiene a su favor que opera fuera de la jurisdicción de ciertos países en los que las leyes podrían "meterles mano", así que, pueden darle cabida a proyectos como "Muscular". Recordemos que con el proyecto PRISM podían acceder a los datos de Google y de Yahoo, pero de forma abierta. Según la sección 702 del acta de Vigilancia de inteligencia podían interceptar de manera legal, comunicaciones de las empresas antes mencionadas pidiendo que les entregasen los datos e incluso, sin tener que pedirlos.

El caso es que ya llevábamos tiempo advirtiendo de estos problemas, aunque parece ser que hasta que no ha salido el caso Snowden en los medios, nadie ha creído lo que ya se sabía.

Todos, en algún momento hemos utilizado alguna de estas aplicaciones (u otras como Whatsapp, Line, WeChat etc), a sabiendas o no de los problemas de seguridad que había.

Lo que sacamos en claro de todo esto, es que debemos tener cuidado con qué hablamos, escribimos o enviamos en cualquiera de las aplicaciones mencionadas y que no son recomendables en caso de conversaciones con datos críticos, porque lo que queda claro, es que nos están viendo.


                                                                   Articulo cortesía de Roberto García  (@1GbdeInfo)


10 comments :

María García dijo...

Muy bien explicado

masticover dijo...

Vale, no podemos hablar por whatsapp o viber, por gtalk, skype, messenger o facetime. Graban llamadas telefónicas, videoconferencias, fotos, videos, VoIP, los emails que mandamos/recibimos. Si pudiéramos escribir alguna aplicación propia para chatear iría en algún momento sobre alguna plataforma a la que se tiene acceso por parte del "gran hermano", incluso aunque vaya por SSL/TSL...
En la era de la información... ¿qué nos queda para comunicarnos sin que se atente contra nuestra privacidad? El cara a cara, como toda la vida. Espera... si llevamos el móvil con nosotros y utilizan un exploit que grabe el sonido "ambiente", o tienen acceso a las cámaras de seguridad de bancos, gasolineras, incluso domésticas... Mmm... ¿alguna idea?

Aurelio dijo...

Está claro que ya no nos podemos fiar de nada ni de nadie ¿SSL? ¿Truecrypt? Supongo que habrá que esperar un tiempo hasta que la comunidad desarrolle algún cifrado que no tenga puertas traseras, que sea TODO código abierto, que esté auditado. Mientras tanto ya sabéis que cualquier cosa que hagáis es susceptible de ser monitorizado. Saludos para nuestro agente de la NSA.

ak!l3s dijo...

En mi opinión, y como digo en la entrada, se pueden utilizar todas las app´s mencionadas si no son usadas con datos críticos. Es decir, si nos espían, que sean cosas como: ok, a las 17:00 paso a recogerte.

jose dijo...

No creo que puedas espiar Line, tiene base en Japón

lnx dijo...

que tiene que ver? estados son estados

Román Ramírez dijo...

Y comunicaciones, son comunicaciones. Si no te puedes fiar del SSL... ¿qué más da dónde tenga base el qué?

aleix.dev dijo...

Dentro de poco nos podremos fiar de Truecrypt (http://blog.segu-info.com.ar/2013/10/proyecto-libre-para-auditar-truecrypt.html).

Ignacio Agulló Sousa dijo...

Se veía venir desde hace unos 27 meses...

Vivimos espiados a todas horas
http://www.ati.es/blog/index.php?op=ViewArticle&articleId=627&blogId=47


Las recomendaciones del final son ahora más válidad que nunca.

Trinity dijo...

Felicidades a Roberto García por este artículo que está de plena actualidad. Creo que ya somos todos conscientes de que nuestros datos los ven por ahí, la cuestión es cómo limitar nuestros mensajes y decir cosas pueriles cuando en ocasiones tienes necesidad de comunicar temas importantes, aunque no sean profesionales, sí personales. Casi habrá que pensar que si llevamos una vida "ejemplar" poco debe importar lo que espíen. Eso o pegarse un tiro por sentirnos avasallados y no tener ninguna intimidad. A convivir con el espionaje, qué remedio, como toda la vida, en cada etapa histórica ha existido este control, aunque ahora con Internet sea más fácil y descarado.
Bueno, a las 17:00 paso a recogerte :)