Joe Biden, candidato a vicepresidente de Barack Obama, propuso una serie de leyes para coartar la privacidad y los derechos de ciudadanos de todo el mundo. Alex Pilosov y Anton Kapela demostraron que un enrutador puede ser usado para espiar. Los enrutadores Cisco y de otras marcas estadounidenses están bajo las obligaciones de la Ley Calea. La vulnerabilidad en el protocolo BGP prueba que técnicamente sí es posible utilizarlos para espiar Las alianzas del Presidente Chávez con empresas de telecomunicaciones chinas buscan que Venezuela, en el mediano plazo, reciba la transferencia tecnológica necesaria para poder fabricar estos equipos en Venezuela.

Boomp3.com

29 de agosto 2008. - La revista estadounidense de tecnología Wired informó las revelaciones de dos expertos en seguridad informática estadounidense. Tony Kapela y Alex Pilosov demostraron en la DEFCON de Las Vegas que el protocolo BGP (Border Gateway Protocol), uno de los pilares en los cuales internet se apoya, tiene una previsión que permite a terceros interceptar, seguir e incluso modificar la información que viaja por Internet y por sus equipos.

Todo surgió cuando las agencias de inteligencia gubernamentales crearon un backdoor (una puerta trasera oculta, que les permite entrar en un sistema sin que los dueños del mismo así lo sepan) para poder intervenir el envío de información en casos de espionaje corporativo, espionaje entre países o cuando estas agencias lo consideraran necesario. Ahí es cuando entra en funcionamiento el protocolo BGP. A través de este protocolo y con la utilización del backdoor se puede interceptar, seguir e incluso editar información antes de que llegue a destino.

Requerimiento legal

En realidad, esto no debe causar sorpresa alguna. Desde 1994 está vigente en Estados Unidos la Ley para Asistencia en las Comunicaciones para el Cumplimiento de la Ley (Communications Assistance for Law Enforcement Act, mejor conocida como Ley CALEA), que exige a las empresas de telecomunicaciones y a los fabricantes de equipos de comunicaciones que los mismos tengan facilidades y servicios que permitan el espionaje de sus usuarios, argumentando la necesidad de los cuerpos policiales de seguir a alguien en un momento dado.

La ley fue aprobada debido a los temores del FBI de que las nuevas tecnologías evitaran que ellos pudieran espiar a presuntos criminales en un momento dado. De esta forma, los fabricantes de aparatos de telecomunicaciones (como enrutadores y similares) así como los proveedores de servicios como telefonía e Internet, están obligados a que sus equipos faciliten el espionaje a las agencias estadounidenses.

Biden, vicepresidente de Obama, a favor

Interesante, por cierto, es que Joe Biden, el candidato a Vicepresidente de Barack Obama, fue propulsor y apoyó fuertemente esta y otras leyes que han restringido las libertades en Internet. Biden también introdujo dos proyectos de ley prohibiendo el cifrado en Internet (que finalmente no fueron aprobados) así como proyectos contra las redes punto a punto y prohibiendo la grabación de música desde radioemisoras digitales. Un artículo en inglés de Cnet lo considera un agente del FBI y de la asociación de disqueras estadounidenses (RIAA), utilizado por dichas organizaciones para proponer y aprobar leyes contra la privacidad y a favor de los derechos de las disqueras por sobre los autores. Ah, y también apoyó la invasión a Irak.

Por ello, muchos consideran que la eventual victoria de Obama y Biden en las elecciones de noviembre pondrá en peligro la privacidad en Internet. Pero la victoria de McCain tampoco traerá un panorama nada alentador, por lo que el mundo está condenado a esperar a que los estadounidenses escojan entre la sartén y el fuego.

Demostración técnica de que el espionaje es posible

Los expertos demostraron que todos los routers (enrutadores, equipos informáticos que permiten la interconexión entre redes) que utilizan el protocolo BGP podrían capturar y hasta editar los datos de una dirección IP determinada o, incluso, la información de un grupo de direcciones. Todos los grandes proveedores de Internet, empresas y corporaciones poseen este tipo de dispositivos.

"Es un tema muy delicado", dijo Peiter "Mudge" Zatko, experto en seguridad informática estadounidense, quien testificó en el Congreso en 1998 que él podría tumbar la Internet en 30 minutos usando un ataque BGP similar, y entregó de forma privada a agentes del gobierno estadounidense cómo BGP podría ser utilizado para tal fin. "Describimos esto en detalle a agentes de Inteligencia y al Consejo de Seguridad Nacional", aseguró.

El espionaje utilizando el protocolo BGP era una vulnerabilidad teórica, pero nadie había demostrado públicamente que podía usarse para espiar hasta que Anton "Tony" Kapela, director del centro de datos de 5Nines Data, y Alex Pilosov, presidente de Pilosoft, mostraron la técnica en la conferencia de hackers DefCon. La pareja interceptó exitosamente el tráfico de la red de la conferencia y lo redirigió a un sistema de su propiedad en Nueva York, para luego redirigirlo de nuevo al DefCon en Las Vegas. Si hubieran querido, hubieran podido hacerlo sin que nadie se diera cuenta.

La técnica no hace uso de un error o vulnerabilidad en BGP, sino que explota la forma natural en que BGP funciona. "No estamos haciendo nada extraordinario", dijo Kapela a Wired. "No hay vulnerabilidades, no hay errores de protocolo, no hay problemas de software. El problema reside en los niveles de interconectividad necesarias para mantenerlo todo en funcionamiento".

Venezuela afectada

Los enrutadores son aparatos que interconectan las diferentes redes y proveedores de Internet. Aún si usted confía en la empresa que usted utiliza para conectarse a Internet (Cantv, por ejemplo), esta empresa debe conectarse con otras que a su vez le suministran conectividad, y éstas sí podrían usar dicha vulnerabilidad (u otras que aún son desconocidas) para espiar Internet.

Todas las empresas venezolanas, tanto las del Estado como las privadas, están llenas de estos aparatos manufacturados en Estados Unidos. Tal vez esta sea una de las razones por las cuales el Presidente Chávez y su gobierno están comenzando a dar preferencia a aparatos de origen chino en convenios con la empresa Huawei, con el fin último de lograr transferencia tecnológica y, en el mediano plazo, fabricar estos aparatos en Venezuela.

Sin embargo, por los momentos Cisco y otras marcas estadounidenses siguen siendo las preferidas; Cantv y otras empresas de telecomunicaciones del Estado no tienen otra alternativa sino seguir usando estos equipos durante años. Hasta hace unos meses, el propio Ministerio de Ciencia y Tecnología daba cursos Cisco a trabajadores y estudiantes.

La única forma de lidiar con este problema es cifrar la información o abstenerse de usar Internet para enviar datos confidenciales, o que las empresas o proveedores que utilicen este protocolo utilicen filtros a través de los cuales se puedan dar cuenta que existen personas que están interceptando sus datos.