‘Servicios gratuitos se pagan con vigilancia’

Ahora que Whatsapp fue comprado por Facebook, todo el mundo se vió medio preocupado con la seguridad de la información que intercambia en la rede. ¿Whatsapp también recopilará metadatos de nuestras conversaciones para enriquecer nuestros perfiles para publicidad? ¿Cuál es la mejor alternativa segura a Whatsapp?

En el medio del huracán, mucha gente migró a Telegram, una app parecida con Whatsapp para mensajes instantáneos. Y entonces apareció el alerta: Telegram no es tan seguro así. En verdad, la comunidad de ingenieria de encriptación lo considera incluso menos seguro que Whatsapp.

Sin embargo, hay una iniciativa que, en un futuro cercano, puede hacer que nuestras eleciones sobre los servicios de comunicación que usamos sean mucho más fáciles. LEAP, una de las ideas más interesantes en la comunidad independiente de seguridad en internet, es una entidad sin fines de lucro que se dedica a crear herramientas que masifiquen y hagan más accesíbles las comunicaciones seguras, encriptadas, protegidas, sea por e-mail o mensaje instantáneo.

Conversamos con Elijah Sparrow, uno de los responsables por la iniciativa, sobre el futuro de las comunicaciones seguras en internet y la importancia de la privacidad incluso para usuarios comunes. De acuerdo con él, la comunicación protegida y encriptada no debe ser una preocupación sólo de periodistas, políticos y activistas, que precisan proteger aquello que dicen. Él también sugiere opciones seguras de servicios de intercambios de mensajes y dice que, aunque odia admitirlo, los servicios de Google están entre los más seguros.

GALILEU: Una de las aplicaciones más recomendadas por sites de tecnologia después de la compra de Whatsapp por Facebook es Telegram. ¿Ud. cree que Telegram es una buena alternativa a WhatsApp?

Elijah: Originalmente, la criptografia punta a punta de ellos era totalmente no autenticada, lo que la hace completamente inútil. Ahora, tienen un método manual de autenticación, pero es complicadísimo y tiene que ser hecho de nuevo por cada persona todas las veces que empezás una conversación segura con alguien. Ese es mi principal reclamo: sabemos que cuando dificultás demasidado una autenticación, las personas no van a autenticar, y cuando ellas no autentican, la comunicación no es segura.

Otras personas con más conocimiento de criptografia atacaron a Telegram basados en el hecho de que ellos continuan diciendo y haciendo cosas que son “red flags” [prácticas no recomendadas por la comunidad de criptografia por ser notoriamente inseguras] y no transmiten mucha credibilidad cuando dicen que saben lo que están haciendo.

El nuevo TextSecure es prácticamente igualito al Telegram, pero cuida muy bien de la seguridad. Particularmente, usa un protocolo llamado Axolotl que hace posible enviar mensajes encriptados, de manera intermitente, de punta a punta.

Hay una serie de razones por las que deberíamos estar protegiendo nuestras comunicaciones digitales, pero la mayoria de los usuarios no parece preocuparse mucho con eso. ¿Tiene idea de por qué pasa eso?

No estamos seguros del motivo. Históricamente, se quisieses comunicarte de manera segura, necesitás pagar con el tiempo de entrega del mensaje. Era muy difícil de aprender y demoraba mucho para transmitir el mensaje. Los servicios gratuitos se pagan con vigilancia, pero no sabemos todavía si habrá una demanda significativa por comunicaciones seguras por las que las personas paguen con dinero, en vez de pagar con el tiempo de ellas.

¿Cómo LEAP quiere transformarse en una opción fácil y accesible de comunicación segura para el usuario común?

Planeamos aumentar la oferta de proveedores de servicios seguros quitando el dolor de cabeza del proceso. Hoy, el e-mail es un buen protocolo federal, pero en la práctica sólo media docena de empresas gigantes controlan todo el esquema. Queremos un retorno a los días de internet cuando la infreaestructura vital de la cosa era, en verdad, descentralizada y federada. Aumentando la oferta de servicios seguros, esperamos hacer esos Autoservicios accesibles y garantizar que haya proveedores que puedan proporcionar las necesidades de las comunidades locales a las que ellos les prestan servicios.

Originalmente, pensamos que podríamos sólo usar herramientas de encriptación que ya existen y hacerlas más fáciles de usar. Infelizmente, no funciona así, porque todavía hay varios problemas difícles que permanecen sin solución se quisiésemos hacer un puente entre seguridad y usabilidad. En particular, nadie en ningún lugar del mundo tiene una solución buena para el problema de la autenticación (como garantizar que estás hablando de verdad con la persona con quien querés hablar) o al problema de la disponibilidad de datos seguros (como garantizar acceso rápido y confiable a los datos encriptados del cliente). Entonces, intentamos resolver ese problema, pero ha sido un desafio.

¿Cuándo cree que la encriptación y la seguridad general en nuestras comunicaciones van a entrar en la agenda del usuario común de internet?

A lo largo de la historia, creo inconcebible que los usuarios comunes de internet continuen aceptando las constantes brechas en seguridad de datos y la vigilancia generalizada cuando existen alternativas igualmente fáciles de ser usadas. Puede llevar un tiempo hasta que una tecnologia equivalente y segura esté disponible, pero es sólo cuestión de tiempo.

A largo plazo, Google y Facebook están condenados al fin, o entonces precisarán reinventarse radicalmente, porque sus modelos de negócios involucrando la vigilancia de datos se harán cada vez más frágiles cuando surjan alternativas seguras. El tema es si podemos esperar tanto, y qué podemos hacer para acelerar el proceso de defasaje de esas herramientas basadas en vigilar los datos de los usuarios.

¿Por qué es peligroso comunicarse de manera desprotegida?

Hay cientos de razones, pero para mi los aspectos más importantes del surgimiento del capitalismo de vigilancia es la posibilidad de sofocar opiniones divergentes y el colapso de nuestra capacidad de resistir a las narrativas dominantes. Las ciencias sociales son muy claras sobre eso: la vigilancia crea conformismo. La Vigilancia es una relación de poder, y el surgimiento rápido de poder en corporaciones y estados por causa de la vigilancia es una amenaza grave a la democracia en cualquier lugar.

Cuando te das cuenta que la vigilancia es un problema, rápidamente se hace evidente que la solución no puede ser ofrecer protección contra la vigilancia solamente para algunas personas: periodistas, abogados, activistas de los derechos humanos. Ese abordaje de seguridad sólo “para aquellos que la precisan” es profundamente insegura, porque hace con que ellos inmediatamente se destaquen como sospechosos. Entonces, nuestro objetivo debe ser hacer con que las comunicaciones seguras sean lo estándard.

¿Cuál es su análisis de la compra de Whatsapp por Facebook? ¿Cree que las personas deberian preocuparse más con la aplicación ahora que es de una empresa que no demuestra mucha preocupación con la privacidad del usuario?

Mark Zuckerberg es famoso por decirle a todo el mundo que compartir es la nueva norma cultural y la privacidad está muerta. Pagar US$ 19 mil millones en Whatsapp es prácticamente admitir que estaba equivocado. Las personas usan Whatsapp justamente porque quieren tener redes sociales separadas, que sean aisladas y no se diseminen para otras partes de sus vidas, especialmente adolescentes. Lo que entusiasma es que

nada en la experiencia del usuario de Whatsapp es incompatible con una encriptación punta a punta. Es la prueba que hay una demanda por redes sociales cuyo modelo sea lo opuesto de Facebook.

¿Qué deberia tener en cuenta un usuario para elegir un servicio seguro? ¿Cómo identificarlo?

Hay una avalancha de nuevas herramientas de seguridad que serán lanzadas en los próximos meses, incluyendo a las nuestras. Demorará un tiempo para que las cosas se calmen y que sea posible identificar qué software sustenta a hype y cuál hace promesas que no puede cumprir. En general, evitaría a cualquier software que demande que el usuario confíe en una autoridad única central. Eso nunca funciona.

En términos de softwares específicos, recomendaría TextSecure y Pond. Los autores de esos programas son extremadamente inteligentes y respetados en la comunidad de ingenería de criptografia. Tengo pequeñas críticas a los dos programas, pero ellos están, en general, yendo en la dirección correcta.

Fuente Revista Galileu

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s