Hacking gubernamental: La NSA y el CGHQ descifran protocolos seguros para espiarlo todo en Internet
Las agencias de ingeligencia de los Estados Unidos y del Reino Unido han logrado romper varios de los sistemas de cifrado presentes en muchas de las comunicaciones actuales. Los datos, publicados por The Guardian, The New York Times y ProPublica, se han extraído de nuevo de los documentos filtrados por Edward Snowden.
La NSA y el llamado Government Communications HeadQuarters del Reino Unido pusieron hace tiempo en marcha un programa clasificado llamado Bullrun que hace uso de “supercomputadoras, trucos técnicos, órdenes judiciales y persuasión en segundo plano“ para romper todas las barreras de la privacidad en Internet, incluyendo sistemas que se consideraban especialmente seguros como las VPN o los protocolos SSL (Secure Sockets Layer) y TLS (Transport Layer Security).
En The New York Times indican por ejemplo que “durante la última década, la NSA ha dirigido un agresivo esfuerzo múltiple para romper tecnologías ampliamente utilizadas en el cifrado en Internet“.
¿La gota que colma el vaso?
Este nuevo descubrimiento es un capítulo más del escándalo de los sistemas de seguimiento, monitorización y espionaje que la NSA —y como ahora se ha descubierto, otros gobiernos— llevan utilizando desde hace años.
Pero esos esfuerzos por traspasar las barreras del cifrado y de los protocolos seguros son aún más inquietantes, ya que como indica en The Guardian Bruce Schneier, uno de los mayores expertos en ciberseguridad del mundo:
La criptografía forma la base de la confianza online. Al minar deliberadamente esa seguridad online en un esfuerzo erróneo para interceptar comunicaciones, la NSA está minando el propio tejido con el que se construye Internet.
La NSA se gasta 250 millones de dólares al año para romper esos cifrados, y en 2010 lograron que “vastas cantidades“ de datos recolectados a través de las monitorizaciones que realizaban en Internet fueran “explotables“.
El Reino Unido, absolutamente implicado
Por su parte, el GCHQ se ha encargado de descubrir los sistemas de cifrado de tráfico que se usan en cuatro de los grandes proveedores de servicio de correo electrónico y mensajería: Hotmail, Google (Gmail), Yahoo! Mail y Facebook.
Por supuesto, las agencias gubernamentales siguen defendiendo sus actividades y argumentando que este tipo de esfuerzos son claves para luchar contra el terrorismo y para recolectar datos de inteligencia de gobiernos exteriores.
Entre las técnicas utilizadas está una especialmente preocupante: la NSA logró influir en los estándares internacionales en los que se basan los sistemas de cifrado. En los documentos secretos descubiertos se confirma que la agencia trabajó de forma encubierta para introducir cambios en el borrador de un estándar de seguridad publicado por el Instituto Nacional de Tecnología y Estándares de los EE.UU. que se aprobó para su uso global en 2006.
No obstante, parece que no han conseguido romper todos los sistemas de cifrado, algo que el propio Snowden confirmaba en una entrevista con The Guardian en junio:
El cifrado funciona. Los sistemas de cifrado fuerte debidamente implementados son una de las pocas cosas en las que uno puede confiar.
En el GCHQ también se tomaron este tipo de trabajo muy en serio, y de hecho llevaban tiempo con el programa Tempora en marcha, un sistema que interceptaba el tráfico en los cables de fibra óptica de las grandes corporaciones de telecomunicaciones. El cifrado, indican los documentos, hacía peligrar su acceso a la información.
Para luchar contra este problema pusieron en marcha el programa Edgehill, análogo de Bullrun, cuyo objetivo inicial era descifrar el tráfico de 3 grandes empresas de Internet (no se sabe cuáles) y de 30 tipos de redes privadas virtuales (VPN). Para 2015, la idea era poder haber descubierto los códigos de cifrado usados en 15 grandes empresas de Internet y de 300 VPN.
PD. Pido al moderador que corriga el título a: "La NSA descifra protocolos como el SSL"
