12 julio 2013

Las masas deben aprender a encriptar por Patrick Beuth (Die Zeit)

Die Massen sollen Verschlüsseln lernen 
por Patrick Beuth (Die Zeit
Las masas deben aprender a encriptar
Como reacción al espionaje masivo de los ciudadanos por parte de los servicios secretos, los hackers apuestan por soluciones técnicas. De la política esperan poco. Por Patrick Beuth, Colonia.
«La NSA está en todas partes, incluso en la conferencia SIGINT del Chaos Computer Club en Colonia. Apenas hay una ponencia en la que no se mencione a los servicios de inteligencia estadounidenses, independientemente del tema. Pero cuando el fin de semana se realizó una convocatoria para una manifestación espontánea en la ciudad, no respondieron ni veinte personas.
En la actualidad, esto es típico: la resistencia de los alemanes contra la vigilancia global, permanente e indiscriminada por servicios secretos extranjeros no ha tenido hasta ahora una respuesta en la calle. A la manifestación en Berlín el pasado jueves acudieron quizás 200 personas, en Hanover fueron a un acto similar incluso menos.
Pero hay una resistencia, sólo que no es tan visible. Así sólo en julio tuvieron lugar al menos siete CrytoPartys entre Bayreuth y Berlín. Estos eventos reúnen a aquellos que están familiarizados con la comunicación segura, los legos que se interesan en cómo encriptar sus emails o discos duros o ocultar sus direcciones IP en Internet.

En el SIGINT esta es una cuestión central: ¿Cómo enseñamos a nuestros padres y amigos a usar las herramientas para una comunicación más segura -lo que se resume bajo el término "Crypto"?
"Si queremos ganar la crypto-guerra, tenemos que llevar las herramientas crypto a las masas", afirma Nadim Kobeissi, jefe de desarrollo de los programas chat de CryptoCat. Su objetivo es configurar chats encriptados de una manera tan sencilla que el usuario no lo note. "Cualquiera que sepa cómo se chatea en Facebook debe poder hacerlo también de modo encriptado". La técnica existe desde hace tiempo, pero las interfaces de usuario deben simplificarse: "Un botón atractivo puede ser una función que contribuya a la seguridad si facilita que las personas utilicen servicos más seguros", dice Kobeissi.
Pero CryptoCat es también un buen ejemplo del difícil equilibrio entre la seguridad y la facilidad de uso. Poco antes de la conferencia en Colonia se conoció que la parte criptografica de CryptoCat fue implementada de modo amateur. El experto en criptografía Steve Thomas escribió en su blog: "Los que usaron CryptoCat entre el 17 de octubre de 2011 y el 15 de junio de 2013 deberían partir de que sus chats estuvieron comprometidos".
Así Kobeissi en Colonia empieza por realizar una confesión de culpa y pide a los expertos entre el público ayuda para mejorar su software. Dice también: "Como desarrolladores quizá cometimos todos los errores imaginables. Pero los emails de agradecimiento que llegan a mi correo de profesores, periodistas y otros me muestran que hay una gran necesidad de herramientas criptográficas fácilmente accesibles". El trabajo, por tanto, continuará.
El fin de semana otros se refieren a la necesidad de poder controlar no sólo el software sino también el propio hadware, incluída la arquitectura de los chips, para excluir puertas traseras. Aunque el SIGINT es una conferencia que se centra ante todo en la parte política de la situación, la respuesta que da al problema social de la vigilancia es eminentemente técnica.
Incluso los hackers del "brazo político" del Chaos Computer Club y los activistas más veteranos dicen: los servicios secretos juegan su propia liga. Algunos hablan de un estado dentro del estado. No son como Zensursula o Acta,  no les afecta ni la política, ni la sociedad, ni se dejan impresionar o detener por manifestaciones. Tampoco es de esperar que sean abolidos.
En que medida las soluciones técnicas son apropiadas para contrarrestar a los servicios secretos es motivo de controversia. El destacado miembro del Clu, Felix von Leitner, alias fete, escribe: "Que tengamos una infraestructura en la que los servicios se vean obligados a capturar en Google y Microsoft los datos desencriptados, porque extendimos la encriptación a lo largo de Internet, es una gran victoria. Claro que esto no es aún satisfactorio. Sería mejor si Internet fuera un campo de flores. Pero hemos logrado que si se quiere se pueda trabajar con un software sin puertas traseras".
El desarrollador de software Martin Pittnauer, en cambio, escribe: "Hemos fracasado". El software que tiene como objetivo ayudar a las personas a comunicarse de forma segura, es "desde hace 20 años inservible".
Los hackers y activistas en el SIGINT publican una invitación para todos aquellos que quieran aprender sobre software alternativo, incluso si es más o menos inútilDice así: Podemos ayudarle a hacer que su comunicación sea un poco más segura. Visite los espacios hacker y las CryptoPartys.»