Espiar redes WiFi públicas y acabar con el cifrado de punto a punto: las nuevas peticiones de algunos países

Conectarnos a redes WiFi públicas entraña un gran riesgo para nuestros datos y nuestra seguridad. Cuando nos conectamos a una red pública y estamos enviando tráfico sin cifrar, cualquier persona que esté conectada a la red puede acceder a esa información. Es por ello que es importante visitar páginas web HTTPS en esas situaciones, y usar un VPN que cifre nuestro tráfico, ya que incluso la policía puede estar espiando esas redes.

Australia permitirá a las agencias de espionaje espiar todo lo que no esté cifrado

Tal y como ha comunicado el departamento interno de Australia, la policía ahora puede solicitar a fabricantes, operadores, redes sociales, tiendas y otras empresas a que faciliten la información de los usuarios que se conecten a las redes WiFi. La ley que permite es la Telecommunications Access and Assistance Act, y fue aprobada el pasado mes de diciembre.

De hecho, esta ley es aún más grave, ya que las autoridades pueden pedir a cualquier empresa, incluso a aquella detrás de una app, que ayude a la policía a espiar a determinados usuarios. Por ejemplo, una red social tendría que ayudar a la policía a crear cuentas falsas en masa para hacer de cebo, o hacer que un operador aumente la cantidad de datos que un usuario puede consumir al mes en su móvil para que la información que estén recibiendo las autoridades no se coma el cómputo de la tarifa de datos.

La parte más peligrosa de todas es que las autoridades en el país están implementando un software creado por las agencias de espionaje, y que puede instalarse en una red para tener acceso total a ella. De hecho, el operador no puede llegar a saber qué información está siendo accedida por este software.

Las agencias de espionaje llevan años quejándose de que no pueden acceder a los mensajes, donde el cifrado está afectando al 90% de los casos que tienen en marcha. Para 2020, afirman que ese porcentaje será aún mayor, ya que casi todas las apps de mensajería incorporarán cifrado de punto a punto.

Esta ley, por suerte, no permite que se instalen puertas traseras en el software, quedando protegido por ejemplo el cifrado de punto a punto. Sin embargo, eso no quita que las autoridades puedan descubrir fallos de seguridad sin parchear que permitan saltarse el cifrado, o acceder a todo el tráfico sin cifrar que todavía pulula hoy en día por Internet.

Alemania quiere aprobar una ley para acabar con el tráfico cifrado

Sin embargo, podríamos tener problemas más cerca de lo que creemos, ya que Alemania está trabajando en una ley que obligue a las aplicaciones de mensajería a darles las claves de cifrado para acceder a las conversaciones en texto plano. WhatsApp se cree que ya lo hace en algunos países, mientras que Telegram no, lo que le ha valido la expulsión de Rusia e Irán.

La ley actual sólo permite acceder a los datos de una persona si tienen en su poder su dispositivo. Con esta nueva ley, las aplicaciones de mensajería tendrían que eliminar el cifrado de punto a punto en todo el mundo, algo que con total seguridad no van a hacer. El argumento de las autoridades es que las aplicaciones de mensajería se están convirtiendo en un refugio seguro para criminales y terroristas, que pueden comunicarse sin que nadie les espíe. Sin embargo, implementar algo así es casi imposible.

Fuente: The Guardian | Der Spiegel | adslzone