Edward Snowden no parece estar arrepentido. “La gente se ha beneficiado, el gobierno se ha beneficiado y casi todas las sociedades del mundo se han beneficiado“, dijo este lunes en una conferencia en medio de SXSW. “¿Lo haría de nuevo? Definitivamente lo haría de nuevo“, añadió. El público lo ovacionó.
El panel, que fue transmitido a través de streaming y que pueden ver aquí –en inglés–, también contó con la participación de Cristopher Soghoian, hacker y activista de la Unión Estadounidense para las Libertades Civiles (ACLU, por su sigla en inglés), y fue moderado por Ben Wizner, también de la ACLU. Snowden participó por videoconferencia desde su refugio en Rusia.
La charla, llena de ‘puyas’ al gobierno de Estados Unidos y a las grandes compañías de internet de ese país, se concentró en dos frentes: evaluar qué cosas buenas han pasado gracias a las revelaciones de Snowden, y examinar las consecuencias negativas de los actos de la NSA.
Internet es más seguro…
Para Soghoian, el resultado es claro: “las revelaciones de Ed [Snowden] han hecho que internet sea más seguro“. Gracias a ellas –afirmó– las grandes empresas han hecho cambios pequeños, pero muy significativos, en sus servicios. Google, por ejemplo, “aseguró la comunicación entre tu PC y los servidores“, lo que hace que los datos viajen cifrados por las redes de las ISP. Sin embargo, eso solo cambia el espionaje de lugar: ya no se hace en las redes de empresas como AT&T, sino directamente en los servidores de las empresas.
Soghoian aseguró que muchos de esos pequeños cambios fueron pedidos durante años por los activistas, pero solo tras las revelaciones de Snowden las empresas se decidieron a hacerlos.
“Las revelaciones de Ed han hecho que internet sea más seguro“
Esto ha sido importante en un mundo en el que los servicios utilizados por la mayoría de usuarios en todo el mundo viven de la publicidad, y por lo tanto no tienen a la seguridad entre sus prioridades. “Las compañías de publicidad no nos van a dar herramientas de privacidad por defecto“, asegura Soghoian.
Además, Snowden abogó para que estas empresas tengan una política más responsable de manejo de la información personal. “No es que no se puedan recoger datos, […] se trata de conservarlos solo por el tiempo necesario para la operación del negocio“, dijo.
¿Es peor que lo haga el Gobierno a que lo hagan las empresas privadas? Snowden reconoció que es un tema polémico, pero dijo que, al menos, los usuarios pueden defenderse cuando las empresas privadas violan sus derechos; lo que no ocurre cuando quien lo hace es un gobierno.
…pero podría serlo aun más
Sin embargo, algunas de las acciones hechas por la NSA han debilitado muy profundamente las herramientas con las que se contaba para asegurar las comunicaciones en línea. En primer lugar, Snowden asegura que concentrarse en el espionaje masivo tuvo como consecuencia que la ciberseguridad estadounidense bajara su nivel. “Espiar a todo el mundo no funciona“, dijo.
Otra consecuencia de esto es que, al intentar disminuir la seguridad de los sistemas de cifrado, la NSA ha aumentado a propósito la vulnerabilidad de los sistemas. “Un sistema seguro es difícil de vigilar, y un sistema diseñado para ser vigilado es un blanco listo para ser atacado“, acotó Soghoian.
“Espiar a todo el mundo no funciona“
Además, según el informante, la NSA ha dado un giro hacia privilegiar el poder ofensivo de la ciberseguridad estadounidense por encima de la capacidad defensiva. Eso, dice, hace mucho daño, pues “EE. UU. tiene mucho que perder en un ciberataque“, e ignorar la defensa equivale a “abrir una puerta trasera enorme“.
“El cifrado funciona”
Como demuestran las acciones de las empresas, hay pequeñas acciones que los usuarios pueden tomar para evitar ser espiados. Snowden insistió en su ‘mantra’: “el cifrado funciona“, pues cuando se hace de punta a punta “hace casi imposible la vigilancia masiva“.
Hay que aclarar que no hay comunicaciones de las que se pueda decir que son imposibles de descifrar, sino que los sistemas de cifrado requieren de mucho poder de cómputo para ser quebrados. Sin embargo, es posible que en el futuro haya que construir mejores algoritmos de cifrado, pues la capacidad computacional tiende a hacerse más económica.
Ya pensando en usuario común y corriente, Snowden ofreció un pequeño listado de cosas que se pueden hacer: cifrar todo el disco, cifrar las comunicaciones de red, instalar herramientas de seguridad en el navegador y bloquear las cookies.
Aunque son medidas sencillas, aun suenan complejas para el usuario de a pie, que a duras penas sabe usar la tecnología, e ignora cómo configurarla o programarla. Además, las mejores herramientas aun están lejos del alcance de esta clase de usuarios: “si tienes que ir a la línea de comandos, algo no está bien”, dijo.
Imágenes: Captura de pantalla, LocoWiki (vía Wikimedia Commons).