La NSA descifró datos personales encriptados: nueva filtración de Snowden

La Agencia Nacional de Seguridad de Estados Unidos (NSA por sus siglas en inglés) tuvo éxito al descifrar datos personales encriptados que resguardan la información personal de las personas en internet, reportaron The New York Times, The Guardian y ProPublica.

La información, producida de manera asociada y publicada este jueves, es la última basada en los documentos filtrados por el excontratista de la NSA Edward Snowden al  diario británico.

Según los reportes, la NSA y su equivalente en Gran Bretaña, la Sede de Comunicaciones del Gobierno (GCHQ, por sus siglas en inglés) pudieron dar coherencia a los códigos que protegen información personal, incluidos correos de sistemas bancarios, historial médico y chats. 

Leer: ¿La información en redes es útil para los espías?

Los métodos de la NSA y la GCHQ incluyen el uso de supercomputadoras para descifrar códigos, cubrir medidas para introducir vulnerabilidades en las encriptaciones estándares y colaboraciones a puerta cerrada con compañías tecnológicas y proveedores de internet.

"Por medio de estas asociaciones encubiertas, las agencias han insertado vulnerabilidades secretas —conocidas como puertas traseras o puertas con trampas— al software comercial de encriptación", señala The Guardian.

El diario cita un memorándum de 2010 donde la GCHQ resume los logros de la NSA dados a empleados de la agencia británica. 

"Durante la última década, la NSA ha dirigido (sic) un esfuerzo agresivo y de múltiples frentes para descifrar tecnologías de encriptación usadas en gran parte de internet", señala el memorándum citado. "Grandes cantidades de datos encriptados en internet que hasta ahora habían sido descartados son ahora explotables". 

Según el reporte, existe un segundo memorándum que señala que, cuando los analistas británicos (que trabajan frecuentemente con la NSA) se enteraron del programa, "quienes no lo conocían quedaron pasmados". 

Otro documento refiere que la GCHQ había estado trabajando para encontrar el acceso a los datos cifrados enviados a través de cuatro plataformas: Google, Yahoo, Facebook y Hotmail, de Microsoft, señalan los reportes. 

GCHQ indicó a CNN que no tenía comentarios sobre el reporte de The Guardian.

Los reportes acusan que la NSA trabajó para desarrollar otras formas encubiertas para descifrar los datos después de perder una batalla pública en la década de 1990, para insertar una puerta trasera en toda la programación.

La base de la seguridad en la web

El experto en seguridad de computadoras, Mikko Hypponen, cree que esta revelación es la más importante filtración de Snowden hasta la fecha. 

"Puede que no haya ganado tantos titulares como otras historias, porque la mayoría de las personas no entiende cómo funcionan los sistemas de encriptación. Si, de hecho, la inteligencia de EU tiene este alcance, entonces estoy sorprendido", dijo a CNN.

La encriptación es relevante para las aplicaciones que todos usan, por ejemplo en comunicaciones y transacciones, explicó Hypponen. "Ahora sabemos que la base de la seguridad en la web fue comprometida".

Hypponen, jefe de investigación de F-Secure, dice que él cree que la NSA y la GCHQ probablemente descifraron los datos encriptados con espías en las compañías clave, en puestos clave. "Cualquier gran proveedor de servicios debe tener una cantidad razonable de espías de las agencias de inteligencia. Recuerda que la NSA tiene más de 35,000 empleados", dijo.

"El usuario común no debe preocuparse por estas revelaciones, es obvio que las agencias de inteligencia no están interesadas en hackear transacciones financieras, pero deben estar enojados". 

Sugirió que fuera de Estados Unidos es donde debe haber mayor preocupación.

"¿Cuántos políticos de EU usan servicios en la nube franceses? Casi nadie. ¿Pero cuántos políticos franceses usan servicios en la nube estadounidenses? Todos", dijo. "Recuerden que el 96% de los habitantes del planeta no viven en EU, así que está mal que EU tenga el derecho legal de acceder a las comunicaciones extranjeras". 

El alcance de los programas de vigilancia ocultos de Estados Unidos atrajo la atención pública luego de las filtraciones de Snowden, quien huyó de EU y está ahora como asilado temporal en Rusia. Él enfrenta cargos de espionaje. 

Bharati Naik contribuyó con este reporte