Estas aquiContenido / Seguridad y privacidad de Skype: ¿nada de qué preocuparse?
Seguridad y privacidad de Skype: ¿nada de qué preocuparse?
A primeros de año ya dediqué una nota [1] a comentar las dudas que planean sobre la implementación del cifrado de Skype mediante un desarrollo cerrado y propietario.
Pues bien. La reciente compra de Skype por eBay [2] ha hecho resurgir los temores, por cuanto eBay había declarado anteriormente [3] estar dispuesto a ceder toda la información personal que le requieran las fuerzas de seguridad sobre sus clientes sin necesidad de orden judicial alguna, simplemente mediante un fax que lleve el encabezado de cualquier organismo policial.
Si al cóctel sumamos el indisimulado interés de los organismos policiales por poder intervenir las llamadas VoIP [4], las piezas del rompecabezas podrían estar comenzando a encajar...
En definitiva: una implementación criptográfica cerrada que nadie puede verificar... Unas afirmaciones preocupantes sobre el concepto de privacidad que manejan los nuevos propietarios... Un creciente interés de las agencias de seguridad por poder meter sus narices en Skype y similares... ¿Nada de qué preocuparse?
- ¿Es Skype seguro? [Kriptópolis]
- eBay se 'merienda' a Skype [Barrapunto]
- eBay to Law Enforcement - We're Here to Help [Yale Law School]
- El hijo de Carnivore trae un pan bajo el brazo [Kriptópolis]
Pensar y creer que hoy algo es seguro y privado, en mi opinión es no conocer las políticas gubernamentales y empresarias o corporativas.
Sólo es seguro aquello que hacemos por nosotros mismos, y deja de serlo cuando lo compartimos. Cualquiera que se sienta protegido porque usa tal o cual programa, algoritmo o lo que fuera y estuviera a mano en ese momento, peca de ingenuidad o no está bien informado.
Ningún particular o empresa posee los medios técnicos y fondos necesarios para poner un muro entre sus datos y la curiosidad estatal o corporativa (sólo las que producen tecnología de alto nivel poseen "la caja fuerte", y muchas veces resulta débil); por otra parte no podemos tragarnos el sapo sobre el viejo cuento de la independencia entre ambos entes.
Sólo el indigente, sin hogar, teléfono, computadora (ordenador), seguridad social ni trabajo puede estar seguro de sus secretos, los demás somos simples consumidores de las historias, métodos o programas, que se publican en los medios o nos llegan por "canales seguros", expectadores o usuarios de una tecnología que no fabricamos nosotros ¿o alguien conoce línea por línea lo que dice el código fuente de cada programa que usa?
Desde los comienzos de la explosión tecnológica fuimos llevados de las narices por el camino de la incertidumbre, y cada vez que lo descifrábamos, aunque sea en parte, ya había mutado y debíamos volver a empezar.
Algo que hoy ya no me preocupa, escribo y digo lo que me viene en ganas, y si quiero comunicar algo privado o secreto ni se me pasa por la cabeza la utilización de ningún medio tecnológico, sólo confío en los fisiológicos y hasta podría decir que, según la gravedad o importancia del caso, preferiría el viejo correo, tinta y papel, sobre y estampilla, para hacerlo.
Alguien dijo una vez que "el único secreto que se mantiene seguro, es aquel que se comparte entre dos personas, siempre y cuando una de ellas esté muerta".
Víctor Hugo
Víctor Hugo
¿Qué hacemos entonces? ¿Renunciamos a Internet como medio de comunicación privada? ¿Volvemos quizás a las palomas mensajeras?
http://www.securityfocus.com/columnists/357
Todos somos ignorantes. La diferencia es que no todos ignoramos las mismas cosas. Albert Einstein.
Ni renuncias ni palomas, tampoco señales de humo: la primera decisión nos volvería a la edad de piedra, la segunda a la edad media, y la tercera tampoco sirve ya que no es segura, cualquiera puede descifrarla y es antiecológica.
En serio: no creo que sea para tanto ni deba preocuparnos hasta el punto de quitarnos el sueño. Los que realmente necesitan un medio seguro de comunicación no usan Internet, y nosotros, la base de la pirámide ¿qué necesidad imperiosa nos inquieta y para ocultar qué?
Disfrutemos de la "red de Redes" con las precauciones mínimas necesarias, pero no renunciemos a nada, sólo agregaríamos una nueva frustración a las que ya nos obsequian día a día nuestros empleados, esos que elegimos por medio del voto, los mismos que prometen desde abajo y traicionan desde arriba.
La vida es demasiado linda para tener que vivirla "encriptada".
Víctor Hugo
Víctor Hugo
"La vida es demasiado linda para tener que vivirla "encriptada"
A lo mejor puedes hablar por tu vida. Pero Seguro que hay gente en paises no muy lejanos que sí que dependen de la criptografía para su supervivencia.
A lo mejor tu te consideras insignificante. ¿Pero consideras asímismo insignificante que tu gobierno, y tu país estén en manos de un poder extranjero y que sus comunicaciones y sistemas informáticos dependan de la "buena voluntad" de una empresa privada?
Mi correspondencia quizás sea insignificante, pero a veces (pocas, lo reconozco) He tenido que enviar información realmente crítica ¿pretendes que cierre los ojos y confíe en alguien que me dice "soy bueno, y aunque puedo, no te voy a hacer nada" !Por favor!, que no somos niños....
Sin ir mas lejos, a partir de ahora el Ayuntamiento de madrid ha convertido algunas gestiones en "exclusivamente digitales". Dentro de poco, tendremos que ir con el DNI digital en la boca para poder ser alguien ¿y quieres que no me preocupe?
¿Quién más aparte de mi mismo tiene mi dirección, sabe a quien y cuando llamo, las páginas que visito? ¿Dónde está el límite de lo tolerable?¿ y si ahora es el correo electrónico y la VoIP, cual es la razón para que no se haga con el correo ordinario?
Y ahora me dicen que Skype, que tiene un formato propietario ha sido comprado por una empresa que no tiene reparos en dar información al gobierno que se la pide... Pues lo siento, pero Skype no me tendrá como cliente
En la Segunda Guerra Mundial, había escuadrones que mataban toda paloma -mensajera o no- que cruzaba el Canal de la Mancha.
¿Tendremos que recordar a Bertold Brech y su famosa poesía de "Y no me preocupó, porque yo no era..."
Y si mi gobierno sigue empeñado en renunciar a mi seguridad, tendré que empezar a cambiar mis planteamientos a posturas más activistas.
En uno de los comentarios sobre otro tema declaré que no es de mi agrado iniciar debates fuera del lugar apropiado ("Foros..."), por lo tanto me limito a responder a los usuarios, "Jonsy", el del título en difícil (latín creo, lengua muerta -según definición académica- pero de cadáver, al parecer, sumamente útil), y a "menos16" (¿años?), sólo con este link -del mismo Kriptópolis- que los llevará a obtener una respuesta más concisa, coherente y acertada a sus angustiosas (¿o angustiadas?) inquietudes.
http://www.kriptopolis.org/node/1132
Por último, y antes de despedirme del sitio, quiero dejar por escrito mi homenaje y reconocimiento a Don Adams (Maxwell Smart, el conocido Agente 86, fallecido en el día de la fecha), genio y figura de la parodia -uno de los pioneros- usando como argumento la paranoia endémica que sufren los gobernantes, y gobernados, de su propio país (y que nosotros mismos podemos llegar a hacer
de esa cómica ficción, una realidad cotidiana y abrumadora si desconfiamos hasta de nuestra propia sombra).
Y para cerrar la despedida una pequeña anécdota, ya que a Jonsy (y a muchos de sus compatriotas según veo), le preocupan tanto los DNI digitales:
Los españoles han logrado hacer realidad la "Máquina del Tiempo", y con tal simplicidad en su factura que el mismo Einstein rescribiría, corregida y ampliada su teoría de la relatividad si aún viviera.
¿De qué se trata? Un sello.
Goma y madera, madera y goma unidos por pegamento ordinario y común; un sello cuya huella en cruz dejada en el pasaporte nos borra del presente y del pasado reciente -o el que crean "adecuado", como pudimos comprobar- nos devuelve al tiempo y la hora que las autoridades migratorias lo deseen o crean convenientes (no ví ningún reloj ni calendario electrónico adosado a él, por lo que estimo se maneja telepáticamente), y nunca estuvimos donde creímos estar, jamás pisamos suelo español aunque nuestro pasaporte haya sido sellado en Barajas afirmando lo contrario, y nuestras humanidades soportado en Barcelona un encierro de más de tres días en una habitación pequeña y maloliente, y con el servicio mínimo para no ser devueltos a "nuestro tiempo y espacio" en bolsas de plástico.
Del trato me abstengo de hablar ya que creo que generalizar no es lo correcto.
¿Lo sabían?
¿No?
Pues es cierto y documentado, real aunque ni a Kafka se le hubiera ocurrido.
¿Y vosotros os preocupáis por un simple DNI digital?
¿Y que piensan que es la tarjeta de crédito con la que compran a diario?
¿Y el teléfono celular con su nombre y apellido en la línea?
¿Y el número del seguro social?
¿Y su nombre y apellido en el padrón electoral?
¿Y su dirección e-mail?
¿Y el tradicional y "friendly" teléfono fijo?
"Hay quien cruza el bosque y sólo ve leña para el fuego".
Leon Tolstoi (1828-1910); novelista ruso.
Saludos y hasta siempre
Víctor Hugo
Víctor Hugo
ya pero vamos a ver, ya no es el que te espien o husmeen en tus insignificantes (o no) datos, es que encima si te espian, ¡es legal!
todos sabemos que si se necesita espiar a alguien se consigue, pero por lo menos que tenga que saltarse la ley para ello, que se tenga que esconder por que si le cogen le meten un puro de aupa, eso para mi ,con mis limitadisimos conocimientos sobre el tema, supone una diferencia importante, entiendo que si no es ilegal ... ya la unica barrera seria la etica que para que nos vamos a engañar, el felpudo de mucha gente male mas que su etica.
Groucho, la broma ha terminado.
Para Victor Hugo:
1.-"Qui custodiet ipsos custodes?" = "¿Quién vigila al vigilante?"
2.-El diccionario puede decir misa.
2.-En los institutos se debería enseñar lunfardo en lugar de latín, ¿no crees? Es una lengua más culta y, desde luego, antes que a Plutarco, a Julio César, a Apiano, a Suetonio, a Virgilio, a Catulo, a Ovidio y a Polibio deberíamos leer a... ¿el primer relato de Borges, antes de que se diera cuenta de que estaba haciendo el ridículo?¿algo más?
3.-¿Máquina del tiempo?¿Sellos?¿Hierba mate psicotrópica, tal vez?¿...?
Y, hablando de cosas serias,yo creo que la privacidad es importante siempre, porque en principio no hay datos importantes o triviales per se (Victor Hugo: "per se"= "por sÍ"), sino que cada uno da a cada información el valor que él cree, subjetivamente, que tiene y que cada persona, por el mero hecho de serlo, tiene derecho a valorar sus propios datos como le parezca y a decidir quién puede saber qué. Trabajo en cierta operadora de telecomunicaciones y sé lo sumamente vulnerables que son las comunicaciones electrónicas, por muchas precauciones que se tomen. Desde luego, la situación desde el punto de la privacidad es muy mala hoy en día, pero sería peor si hicieramos caso al autor de "Los Miserables", y vivieramos nuestra "linda" vida sin encriptarla ni plantearnos estas cuestiones, porque accederían a nuestros datos privados igual y encima nos pensaríamos que están a salvo.
Y, en caso de tener que transmitir una información realmente importante, recurriría a la esteganografía casera, es decir, si te pregunto "¿como estás?" es que sí y si te pregunto "¿qué tal estás?", es que no. Jamás confiaría en ningún algoritmo criptográfico para algo que yo considerase vital y procuraría, dentro de lo posible, que hoy en día no es mucho, no utilizar medios electrónicos.