Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

La NSA quiere acceso de ‘puerta principal’ a sus datos cifrados

Este sitio puede ganar comisiones de afiliados con los enlaces de esta página. Términos de Uso.

En diciembre pasado, tuve la oportunidad de viajar a los Países Bajos para reunirme con varias empresas de tecnología europeas, servidores web y otros proveedores de infraestructura. El tema de las puertas traseras de las agencias de inteligencia y la participación de las empresas estadounidenses en tales políticas surgió más de una vez, a menudo de manera no del todo amistosa. Por lo tanto, es reconfortante ver al jefe de la NSA, el almirante Michael S. Rogers, afirmar desde el principio que la NSA no está interesada en una solución de puerta trasera para la vigilancia digital. En cambio, quiere una solución llamada «puerta de entrada», que podría ser incluso peor.

En lugar de entregar a la NSA una ventana unilateral sobre las comunicaciones cifradas que tienen lugar en Google o Apple, Rogers sugirió un futuro en el que las claves de cifrado para acceder a dicha información se dividirían entre al menos dos grupos, posiblemente más. En el ejemplo más simple, Google retendría la mitad de la clave, mientras que la NSA retendría la otra mitad. Por lo tanto, la agencia no podría fisgonear unilateralmente dentro de los archivos de nadie, necesitaría el apoyo de Google.

«No quiero una puerta trasera», dijo Rogers, director de la principal agencia de espionaje electrónico del país, durante un discurso en la Universidad de Princeton. según el Washington Post. “Quiero una puerta de entrada. Y quiero que la puerta de entrada tenga múltiples cerraduras. Grandes cerraduras «.

Las fallas sistémicas en la solución de la puerta de entrada

El primer problema con la solución de puerta de entrada propuesta por Rogers es que es una medida de bienestar sin sentido dada la estructura regulatoria actual de nuestro sistema de seguridad nacional. Antes de las filtraciones de Snowden, Google, Microsoft y otros proveedores digitales tenían prohibido revelar que habían recibido cartas de seguridad nacional. incluso en conjunto. Gracias a Snowden, ahora sabemos que Yahoo hizo todo lo posible por los usuarios, desafiando la legalidad y la autoridad de la NSA, y perdió todo el tiempo.

Dar la mitad de una clave a Google o Yahoo no tendría sentido a menos que la empresa posea la autoridad para negarse a utilizar eso. En teoría, el sistema judicial ofrece una supervisión sólida de cómo se utilizan esas capacidades. En la práctica, el tribunal de la FISA ha funcionado más como un organismo de sellos de goma que como una organización dedicada a la supervisión judicial. El gobierno, en su conjunto, no tiene actualmente un gran historial de respeto a los derechos de los sospechosos: el FBI tiene constancia de haber ordenado a los departamentos de policía locales que retiren los casos en lugar de revelar cómo el hardware secreto de mantarraya puede haberse utilizado de maneras que fundamentalmente violar los derechos de la Cuarta Enmienda de esos sospechosos.

El otro problema sistémico con la sugerencia de Rogers es que asume un grado de confianza entre las corporaciones y el gobierno en un momento en que esos buenos sentimientos están en su punto más bajo. La NSA no ha demostrado ninguna capacidad práctica para diferenciar entre amigos y enemigos. Su decisión de aspirar los datos que se ejecutan a través de los cables transatlánticos de Google puede haber sido legal, pero ilustró una falta total de respeto por Google y una disposición a recurrir a métodos extrajudiciales cuando era conveniente.

La NSA podría evitar este problema compartiendo la clave con depósitos en garantía designados por el gobierno en lugar de corporaciones, pero esto simplemente oculta el proceso a la vista del público. Eso ya es extremadamente problemático.

¿Se pueden asegurar las puertas de entrada?

Los problemas tecnológicos con la política de entrada de la NSA son formidables. El enfoque de “dividir la clave entre las partes de confianza” no es nuevo: la NSA propuso exactamente este método para asegurar su malogrado Clipper Chip a principios de la década de 1990. En ese momento, la recién formada EFF y otras agencias de defensa del consumidor lucharon contra el sistema propuesto por la NSA, y señalaron que exponía a los ciudadanos a una mayor vigilancia sin brindar ninguna garantía de que el estándar criptográfico, denominado Skipjack, fuera realmente seguro.

Skipjack de vez en cuando.

Gracias a Declan McCullagh

Muchas de estas preguntas permanecerían en cualquier sistema de depósito en garantía que el gobierno haya ideado hoy. “La pregunta básica es si es posible diseñar un sistema completamente seguro” para mantener una llave maestra disponible para el gobierno de EE. UU. Pero no para los adversarios, dijo Donna Dodson, asesora en jefe de ciberseguridad del Instituto Nacional de Estándares y Tecnologías del Departamento de Comercio. «No hay forma de hacer esto si no tiene vulnerabilidades no intencionales».

Los piratas informáticos, en términos generales, no persiguen el código en sí ni intentan aplicar la fuerza bruta, sino que trabajan para comprometer a las organizaciones que poseen las claves o encontrar otras vías de ataque. Dividir la clave en partes es solo una ventaja si las partes no se pueden combinar o analizar en busca de pistas sobre la estructura final de la clave. Para que funcione correctamente, cada depósito de garantía debe ser seguro y cada clave de acceso de una sola vez debe destruirse.

Técnicas de cifrado

Crédito de la imagen: The Washington Post

El problema aquí no es técnico, es teórico. En teoría, un bloc de notas de un solo uso, si se usa correctamente, crea un cifrado que no se puede descifrar, y fue inventado en 1882. El problema con la OTP es que es excepcionalmente difícil de usar correctamente. Ahí radica el problema de la NSA: los planes de seguridad mejor diseñados se pueden deshacer por fallas de diseño e imperfecciones humanas. Dado que la NSA es diseñado para aprovechar esas imperfecciones y defectos, puede apostar que la organización lo sabe.

La NSA está buscando una solución retórica a lo que los defensores de la privacidad y los defensores de las libertades civiles ven como un problema estructural profundo. La agencia se resiste a renunciar a su capacidad de espiar a los ciudadanos estadounidenses, o incluso a hacerle concesiones significativas, lo que significa que cualquier sistema que respalde en última instancia estará diseñado para preservar la mayor cantidad posible de sus capacidades actuales. La encriptación individual es una opción, como cubrimos recientemente en nuestro examen de herramientas para mejorar la privacidad. Pero lo que se necesita en este caso es un cambio estructural.