De WhatsApp, El Guardián y los Agujeros Negros

Génesis

WhatsApp es hoy la aplicación de comunicación celular que posee Mil Millones de usuarios globales.

Desde hace ya tiempo es además gratuita.

Esta brillante herramienta fue creada por dos Americanos ex empleados de Yahoo (Brian Acton y Jan Koum), y un poco después del comienzo se les unió un
Ruso ( Igor Solomennikov). La aplicación en desarrollo se colgaba contínuamente y la ayuda Igor impulsó su estabilidad.wsp

Pensado en el comienzo como una herramienta de redes locales, poco se había hecho en cuanto a seguridad, ya que lo principal era su funcionamiento.

Cuando alrededor de 2009 Apple introduce notificaciones a usuarios que no poseen cierta aplicación y tenemos al AppStore en ascenso neto, los creadores de WhatsApp vieron su oportunidad y las instalaciones de la APP se disparan.

Desde esta etapa, se encontraron numerosas fallas en el sistema que lo hacían vulnerable a numerosos “hacks” que iban desde el secuestro de una cuenta hasta hacer caer la aplicación.

En 2014 Facebook absorbe a WhatsApp en cifras siderales, y esto trae aparejado el descontento de millones y de algún país Islámico.

El control de las personas, el Gran Hermano (1984)

En paralelo a todos estos acontecimientos, desde los eventos del 11 de setiembre, la política de seguridad de Estados Unidos y varios de sus aliados, sobre todo Inglaterra, cambió hacia la intervención de las comunicaciones. En USA se aprobó una ley en el Congreso bajo raras circunstancias, donde aparentemente el ciudadano Americano renunciaba a algunas de sus libertades, hasta ese momento sacro-santas en el país.

Gracias a las revelaciones de Edward Snowden, y algunos anónimos protagonistas, el mundo se enteró de que el desarrollo de equipos informáticos de vigilancia interna de ciudadanos estadounidenses, para defender las seguridad Nacional, se usaba también para vigilar a cualquier no-estadounidense y por ende como herramientas espías de gobiernos extranjeros, algunos incluso aliados en las armas pero no tanto en competencia industrial…

Empresas como Microsoft, Google, Facebook y otras, “donaron” gentil y secretamente lo que han almacenado de su vida o la mía usando sus productos, para esta cruzada por la seguridad Nacional.

Fotos, videos, correos electrónicos, cámaras de vigilancia, etc. cuyos datos se almacenan para crear “metadata” de un evento o persona han sido usadas erróneamente con consecuencias fatales. Para colmo según Snowden la cantidad de datos es ahora tan enorme que es dificil ordenarlos.

Las tarjetas de magnéticas de diferente uso, teléfonos celulares y alámbricos ofrecen también datos accesibles por estas entidades, conectadas tanto a intereses económicos como a sus escuadrones de drones, manejados a control remoto para eliminar cualquier amenaza externa o interna… o mejor, para aprovechar secretos de estados extranjeros con un simple fin económico.

Estos equipos gubernamentales secretos lograron crear un “virus” que afectó ciertos artefactos desarrollados por Siemens y de uso corriente, como controladores de máquinas de uso industrial de última generación que necesitan alta precisión y no pueden regularse con perillas o botones.

El programa usado por estos artefactos se denomina Skada, y es usado por ejemplo en UTE, UPM, MONTES DEL PLATA,etc, pero también lo usan los centrifugadores de Uranio para refinar su calidad para uso energético en el mejor de los casos o en armas de guerra en el peor.

Un país islámico sufrió daños en gran parte de su industria atómica, cuando sus centrifugadores se volvieron locos y se rompían. Este SKADA virus, dió vueltas al globo pero sólo se concetraba en ciertos modelos de controladores, los que poseía Irán por ejemplo.

Mientras tanto en WhatsApp…

El problema era la seguridad y privacidad de las comunicaciones.

Fueron algunos eventos principales que pusieron en alerta a los responsables de la aplicación.

El 31 de Marzo de 2013, la Comisión de Comunicaciones y Tecnología de la Información de Arabia Saudita, envió un comunicado acerca de posibles medidas contra WhatsApp además de otras aplicaciones, si los proveedores no tomaban serias medidas para cumplir con las regulaciones de monitoreo y privacidad.

El 24 de Febrero de 2014 la Autoridad Pública para la privacidad del Estado Alemán de Schleswig-Holstein advirtió contra el uso de WhatsApp, ya que el servicio carecía de protección de la privacidad, como ser, tecnología de cifrado de cliente punto a punto.

Así WhatsApp empieza a implementar cifrado punto a punto, al final de 2014 terminando esta labor en Abril 2016.

Desde el 5 de abril de 2016 el cifrado punto a punto, para todas la comunicaciones de los usuarios, incluyendo: transferencia de archivos y llamadas de voz está soportada para los usuarios de la última versión de WhatsApp, y dicho cifrado es aplicado por defecto (puede leerse un mensaje anunciando esto en la primera comunicación de un contacto nuevo).
Esta tecnología usa sistemas de punta, como Curve25519 para el intercambio de claves, HKDF para la generación arbitraria de claves de sesión, (AES-256 en modo CBC para cifrado y HMAC-SHA256 verificación de integridad) y SHA512 para generar los dos dígitos de 30 huellas, de las identidad de ambos usuarios así pueden verificarse a sí mismos como lo necesiten.

Además desde años antes, los servidores de WhatsApp, una vez enviado y recepcionado el mensaje, lo desechan, guardando únicamente los envíos no recibidos durante 30 días antes de eliminarlos.
Ni siquiera la companía puede descifrar las comunicaciones entre usuarios.

Profesionales de la Seguridad así como Amnesty Internacional ponderaron este desarrollo.

El FBI mientras tanto, lo criticó como una amenaza a la aplicación de la ley.

Telegram, otro servicio de mensajería con buenas características de privacidad fué reportado por la BBC como herramienta de comunicación de extremistas Islámicos.

El 17 de diciembre de 2015, todas la companías celulares de Brasil, fueron obligadas a bloquear WhatsApp por 48 horas por el Estado, ante la negativa o imposibilidad de WhatsApp de proveer datos privados. Millones de usuarios brasileños cambiaron a otro sistema de mensajería casi tan privado como WhatsApp en cuestión de horas.

Hace menos de una semana, Google nos regala una nueva APP de mensajería llamada “ALLO”. Será tan privada como WhatsApp. Snowden opina que no. Que servirá para espiar y tratar de dar marcha atrás a la poca privacidad obtenida con WhatsApp.

La razón oficial de temer a WhatsApp es que los criminales también pueden beneficiarse con esta privacidad, que en el caso de nuestras cárceles por ejemplo permite a reclusos peligrosos, manejar una banda desde la cárcel. Se ve que es más fácil tratar de hackear las comunicaciones de WhatsApp, Line o Telegram que filtrar adecuadamente el paso de celulares a narcotraficantes reclusos.

El Guardián y las cámaras en los Estadios

Estados como el Brasil, Argentina o el nuestro, y muy probablemente el resto de los países, que han implementado sistemas anti-criminales de vigilancia como “El Guardián” ven un problema en las comunicaciones cifradas del tipo WhatsApp, ya que no permite (porque no es posible aún) intervenir dichas comunicaciones.

Además, se presionó al Fútbol, para que en los mayores Estadios de la Capital se instalen costosas cámaras con reconocimiento facial (que aparentemente el Ministerio del Interior no puede costear), para identificar personas no deseadas en los eventos deportivos. Pero es una realidad que se podría usar del mismo modo que en USA o Inglaterra, para ir fichando cada persona que pasa por los estadios. Después será la terminal de 3 cruces y el aeropuerto? que cantidad de la población estaría parcialmente vigilada?

Ya con la liberación a empresas como Abitab de ciertos datos personales empezamos mal. Si usted va a hacer un giro, le dice las cédulas al empleado y este le verifica “Fulano de tal? -si” “Mengano de tal? -si” … Que pasa si este sistema cae en manos no deseadas (que son la mayoría en estos casos) y ponemos en el programa (modificado o no) Fulano de tal y obtenemos el número de cédula de alguien que nunca nos lo dió?

Nunca lo llamaron para ofrecerle una Afap a un número que jamás dió a nadie desconocido?

La pérdida de libertades individuales y de la privacidad, son una enfermedad que afecta cada vez más a la sociedad moderna, tanto o más que el dengue, el Zika o el calentamiento global.

Facebooktwittergoogle_plusredditpinterestlinkedinmail

1943total visits,1visits today



Deja un comentario