El legado de Snowden: las filtraciones que transformaron internet

“Estaba decidido a sacar a la luz […] que mi Gobierno había desarrollado un sistema global de vigilancia masiva y lo estaba usando sin el conocimiento ni el consentimiento de su ciudadanía”. El pasado 13 de septiembre, Edward Snowden publicó sus memorias. En ellas, este antiguo trabajador de la Agencia de Seguridad Nacional de EEUU (NSA, por sus siglas en inglés) cuenta cómo decidió filtrar cientos de documentos clasificados a varios medios de comunicación. La revelación enfrentó a los ciudadanos a una verdad incómoda, que nadie podía asegurar la privacidad de sus comunicaciones, y provocó un terremoto en la red cuyos efectos aún se hacen notar.

En junio de 2013, Snowden dio a conocer al mundo el verdadero alcance de los programas de vigilancia masiva de su país. “No era como una operación de vigilancia normal, sobre unos objetivos concretos, las agencias influían en sistemas de protección para hacerlos más débiles, monitorizaban el tráfico de grandes compañías de comunicación, interceptaban teléfonos, antenas de telefonía, routers… espiaban a todo el mundo, como si todos fuéramos culpables hasta que se demostrase lo contrario”, asegura Alfonso Muñoz, fundador de CriptoCert, primera certificación formativa de criptografía y privacidad de la información a nivel mundial.

Aunque las filtraciones tuvieron más impacto social que técnico, ya que ninguno de los programas revelados por Snowden eran desconocidos para los expertos en ciberseguridad, sí produjeron un cambio de escenario. “Las revelaciones y la ola de indignación posterior crearon un entorno en el que cifrar las comunicaciones se convirtió en una exigencia de una parte importante de los usuarios y las compañías no tuvieron más remedio que reaccionar”, asegura la periodista Marta Peirano, autora de varios libros sobre privacidad en la red y una de las dos únicas periodistas españolas que ha podido entrevistar a Snowden.

No tardaron en reaccionar las empresas más grandes del sector tecnológico, como Microsoft, Google o Yahoo!, cuya información había sido interceptada por la NSA a través de un programa de vigilancia llamado MUSCULAR. Apenas unos meses después de la filtración, entre septiembre y diciembre de ese mismo año, estas compañías anunciaron que estaban encriptando el tráfico entre sus centros de servidores para evitar nuevos ataques.

También los protocolos que utilizan los navegadores para conectarse a las páginas web han avanzado en estos seis años. Según datos ofrecidos por el Internet Security Research Group, en 2013, la mayor parte de los sitios web de la red (cerca de un 80%) utilizaban un protocolo sin cifrado, lo que posibilitaba que se interceptara la información que los usuarios compartían con las webs, como datos personales, números de cuenta, tarjetas de crédito, etc. A día de hoy, sin embargo, el protocolo cifrado, conocido como HTTPS, se ha convertido en un estándar en la red.

Tampoco los servicios de mensajería ofrecían seguridad en sus comunicaciones en 2013, ya que la gran mayoría de los mensajes de texto se enviaban a través de SMS o de servicios no cifrados. Sin embargo, pocos meses después de que estallara el caso Snowden, Telegram lanzó un servicio de mensajería que incluía lo que se conoce como cifrado de extremo a extremo, una forma de encriptar los mensajes que impide que nadie salvo el emisor y el receptor puedan leerlos. WhatsApp, el gran referente del sector, no incluyó este tipo de cifrado hasta 2016.
Cifrado

Aunque es difícil precisar hasta qué punto las revelaciones de Snowden aceleraron la introducción del cifrado en estas empresas, la correlación temporal indica que, al menos, se vieron obligadas a hacer públicos sus esfuerzos para mejorar su seguridad. “Creo que el cambio se hubiera producido igual, al fin y al cabo, para todas estas empresas proteger sus comunicaciones es algo básico”, asegura Muñoz, aunque “es cierto que antes de las publicaciones de Snowden la mayoría de las comunicaciones no iban cifradas, lo que simplificaba mucho el trabajo de las agencias de vigilancia”.

Sin embargo, más allá de las evoluciones técnicas en ciberseguridad que se han producido en los últimos años, el mayor impacto del caso Snowden se produjo, probablemente, a nivel social. “La criptografía y la preocupación de la ciudadanía por la privacidad han avanzado mucho en estos años”, afirma Muñoz, y “ahora ves cómo mucha gente tapa las cámaras de sus portátiles o incluso de sus móviles y son conscientes de que tras los micrófonos de sus aparatos puede haber alguien escuchando y eso es algo que consiguió Snowden”.

La creciente preocupación ciudadana no se quedó solo en pequeñas acciones de un sector de la población para proteger su privacidad, sino que “llegó a afectar a la legislación europea”, afirma Peirano. En 2013, el abogado austríaco Max Schrems demandó a Facebook ante el Tribunal de Justicia de la Unión Europea por utilizar los datos de ciudadanos europeos de forma comercial sin su consentimiento explícito. Parte de la demanda se basó en varios de los documentos filtrados por Snowden y precipitó una serie de cambios en la legislación hasta llegar a la nueva ley sobre privacidad. “Sin Snowden no tendríamos la regulación sobre protección de datos que tenemos ahora en la Unión Europea”, afirma Peirano.
Límites

Sin embargo, la extensión del cifrado en las comunicaciones y el debate público generado en torno a los límites de la vigilancia ejercida por los gobiernos también han provocado reacciones opuestas en varios estados. En los últimos años, países como Rusia, EEUU o Reino Unido han exigido públicamente a las empresas tecnológicas que les den acceso a sus datos, limitando el cifrado de sus comunicaciones o introduciendo mecanismos para debilitarlo, lo que se conoce como puertas traseras.

A pesar de que los gobiernos afirman que estos mecanismos permiten mejorar la seguridad, los expertos alertan de que introducir vulnerabilidades deja las comunicaciones expuestas a ataques de terceros. “Aunque, en muchos casos, esto se hace de forma que los ataques solo puedan tener éxito si se dispone de cierta capacidad de computación, que, por lo general, solo tiene una agencia gubernamental, hay que entender que si debilitamos las comunicaciones lo hacemos para todo el mundo y esto supone un riesgo”, afirma Muñoz.

Al final, los intereses cruzados de las agencias de vigilancia, las grandes empresas tecnológicas y los usuarios han generado un nuevo escenario que es casi tan difícil de descifrar como el propio personaje que destapó el escándalo. “Con Snowden hay que separar la utilidad de la información que filtró, que fue muy importante para la sociedad, del personaje en sí”, afirma Muñoz, que asegura tener “bastantes dudas sobre cuál fue su motivación principal”. Para Peirano, sin embargo, sus motivaciones se basaban en “su enorme rectitud moral y en un sentido del deber cívico extraordinario”. La historia dirá qué lugar ocupa, pero lo que casi nadie duda es que Snowden es ya un icono de este siglo.

Tomado de https://elpais.com

Relacionados