Foto de Gerd Altmann en Pixabay.com

Foto de Gerd Altmann en Pixabay.com

Desde que Apple anunciara cambios en sus políticas de privacidad con la aparición del iOS 8, ha actualizado su sistema de encriptación y ahora solamente el propietario de sus dispositivos puede acceder a su información personal en tal o cual electrónico.



Con tan avanzado mecanismo de encriptación ni el gobierno, ni los hackers auspiciados por alguno de ellos, pueden romper del código. Por ello, varias agencias y voceros de seguridad gubernamental han hecho escuchar su descontento con la compañía fabricante del iPhone. La crítica es que el iPhone 6, en este caso, se convertiría en una herramienta efectiva para criminales y terroristas.

Y Google hace lo suyo. Mientras que la encriptación en Android ha sido opcional y trabaja de manera similar que su competidor; el nuevo Android L tendrá dicha característica pre-establecida por defecto.

Celebgate y la respuesta a un incidente

En una época donde los selfies de los celulares de algunas celebridades han sido hackeadas, información sobre sus tarjetas de crédito ha sido violentada; infracciones de este tipo se han convertido en rutina. Una mejor salvaguarda a su información personal es muy bien traído. Y una efectiva respuesta a este tipo de incidentes, también lo es.

Durante la IP Expo Europe Conference, Bruce Schneier, un gurú de la seguridad, dijo que el incident response está fallando. Es necesario moverse de la prevención y la detección de los 90’s y los 2000 respectivamente, hacia una respuesta a la violación de los sistemas de seguridad de las compañías.

Schneier cree que una estrategia desarrollada por la fuerzas armadas norteamericanas en su lucha aérea, el OODA (observar, orientar, decidir y actuar) debería ser aplicada por las empresas para responder a un incidente.

Un estudio de inicios de año indica que uno en tres negocios no posee en este momento un plan de respuesta a un incidente.

El NSA y otras agencias de seguridad preocupadas por la encriptación en Apple y Google

El NSA, el FBI y otras agencias de seguridad de los EE.UU. están poco complacidas con la tecnología ahora disponible en los dispositivos de Apple y muy pronto en los de Google.

El mismo Tim Cook ha dicho que la gente tiene el derecho a la privacidad y que este será un tópico importante en los próximos años. El FBI sin embargo cree que tal actitud favorece el crimen y cita varios ejemplos entre ellos a los mismos pedófilos que podrán ahora esconderse en el nombre de la privacidad.

Ronald Hosko, ex-asistente del Director de la División de Investigación Criminal del FBI, incluso cree que el Congreso norteamericano debe actuar. Solo ellos pueden obligar a las compañías de tecnología a elaborar lo que se conoce como un trapdoor, esa puerta trasera que por años ha utilizado el gobierno, para efectos legales; o encarar fuertes multas o incluso el cierre de la compañía.

Bruce Schneier y las guerras cripto

Solo necesita escribir en Google este nombre y sabrá que el señor Schneier es el Chief Technology Officer en Co3 Systems, miembro del Harvard Berkman Center, y también miembro del Directorio de la Electronic Frontier Foundation – EFF.

Es puro ruido dice el entendido. De 3.576 ofensas para las cuales fueron extendidas boletas de investigación para interceptar comunicaciones en el 2013, solo una tuvo que ver con secuestro. Y no existe evidencia que la encriptación interfiera con una investigación criminal. En el mismo año, esta tecnología confundió a la policía nueve veces, de las cuatro que sufrió en el 2012. Y las investigaciones prosiguieron de todas las maneras.

La encriptación existe por años. No es algo nuevo. Y existen miles de productos sin la reclamada trapdoor para la venta y algunos de ellos ya por años así mismo en el mercado. El FBI ya ha fallado en varios ocasiones tratando de prohibir la encriptación.

Las cripto guerras a las que se refiere el CTO de Co3 Systems tiene que ver con la década de los 90’s. El Director del FBI de ese entonces, Louis Freeh, trató de utilizar al traficante John Gotti para justificar su habilidad para escuchar las conversaciones telefónicas. Y ya en esa década se hablaba igualmente de pedófilos, secuestradores, narcotraficantes y terroristas. Esto se conoció en inglés como Four Horsemen of the Infocalypse. Nada ha cambiado, dice el experto.

Por el contrario nos invita a luchar por la defensa y el derecho a la encriptación e invita a otras compañías a seguir los esfuerzos de Apple y Google.

Termina escribiendo:

La encriptación nos protege de una panoplia de amenazas. Nos protege de los hackers y los delincuentes. Protege nuestros negocios de los competidores y espías extranjeros. Protege a las personas del arresto y la detención en gobiernos totalitarios. No solo soy yo: El mismo FBI recomienda encriptar sus datos por seguridad.