Sobre PRISM y Tempora

Hoy hace ya un poco más de un mes que se tuvo conocimiento de PRISM, el programa, antes secreto, mediante el cual la NSA tendría acceso a los servidores de una gran parte de los gigantes de Internet.

La noticia rápidamente corrió por la red, y por si fuera poco, el 21 de Junio se supo sobre el proyecto Tempora, mediante el cual el GCHQ podía tener interceptados gran parte de los cables de fibra óptica que conectan Europa con EE.UU

Sobre PRISM ya se ha hablado mucho a lo largo de este mes, y hay infinidad de artículos tratando el tema en profundidad. Básicamente se trata de una gran operación mediante la cual la NSA podría estar teniendo acceso, desde el año 2007, a los servidores de varias de las compañías más grandes que operan en Internet, entre las cuales encontramos a Microsoft, Apple, Google y Facebook.

La noticia original se difundió en el diario británico The Guardian, y la fuente pareció ser Edward Snowden, ex-empleado de la CIA y la NSA. Esa filtración rápidamente le supuso convertirse en un objetivo para EE.UU, al que ordenó capturar acusado de filtración de datos sensibles.

Esto le ha obligado a pedir formalmente asilo a diversos países, y tras la negativa de muchos de ellos, de momento aún no esta claro su futuro.

Cuando todavía estaba el debate abierto, se dio a conocer el denominado proyecto Tempora, mediante el cual el servicio de espionaje del Reino Unido, o CGHQ, tendría pinchados todos los cables de fibra óptica que entran y salen del país.

Esto resulta especialmente importante, teniendo en cuenta que la mayor parte de los cables que conectan Europa con EE.UU. pasan justamente por el Reino Unido.

En que grado nos afecta todo esto

Para medir el alcance de todo esto, primero hay que distinguir claramente entre lo que es el proyecto PRISM de la operación Tempora, ya que el método de recolección de datos es claramente distinto.

Mientras el primero se basa en la obtención de datos a partir de los servidores de diversas compañías, en el segundo caso la información se obtendría gracias a tener pinchados los cables que pasan por el Reino Unido.

De PRISM se han ido publicando muchos detalles a lo largo del pasado mes de Junio, e incluso se publicó un PowerPoint con multitud de detalles sobre el programa, las compañías implicadas, etc.

De momento, por lo que se sabe de PRISM hasta ahora, y también un poco por deducción, entre los datos que podrían ser capturados están los siguientes:

  • Correos electrónicos enviados y recibidos en las cuentas de usuario de las compañías afectadas. Aquí tenemos a servicios como Hotmail, Gmail, Yahoo! Mail, etc.
  • Documentos, videos, fotos, y en general todo el conenido almazenado en los servidores de dichas compañías, mediante servicios como SkyDrive, etc.
  • Conversaciones de chat o videocomferencias.
  • Llamadas por VoIP, utilizando servicios como Skype.
  • Perfil social, círculos de amistades, gustos, información que compartimos con nuestros contactos, etc. Aquí, nuestros perfiles de Facebook pueden facilitar esta, y mucha más información sobre nosotros.

En cuanto a la operación Tempora, el alcance es, si cabe, aun mayor, y afecta a todas las comunicaciones que, en un punto de su transcurso, pasan por el Reino Unido.

Referente a esto, Chema Alonso publico hace unos días un interesante post en su blog sobre los datos que podría capturar la operación Tempora del CGQH. Para resumirlo un poco, a continuación tienes los puntos más importantes:

  • Correos electrónicos enviados y recibidos que viajen sin cifrar extremo a extremo. Aquí entraría todo el contenido de los mensajes, incluyendo registros de envío, adjuntos, etc.
  • Llamadas de teléfono VoIP no cifradas.
  • Cookies de sesión no cifradas. Mediante el robo de cookies de sesión no cifradas, podría realizarse el secuestro de sesiones en servicios que no cifren este tipo de cookies.
  •  Conexiones de salida en nodos de la red Tor. En este sentido hay que tener en cuenta que, si bien las comunicaciones entre nodos de la red Tor viajan cifrados, la comunicación entre el último nodo y la página web de destino viaja sin cifrar, a menos que la web posibilite la conexión mediante https.

Si bien el tema de la vigilancia en la red era algo que muchas personas ya imaginaban, y casi presuponían, todas estas informaciones que se van filtrando lo que hacen es ayudar a darnos una idea del grado en que se está produciendo todo esto.

Al final, la conclusión que podemos sacar es que los datos capturados están ahí, y aunque actualmente la intención con la que se recopilan sea positiva, nunca se sabe en que manos pueden caer en un futuro, y como pueden llegar a ser utilizados.

Anuncios

2 comments

  1. montecore madrid · agosto 6, 2013

    Sobre PRISM y Tempora. Como nos afecta, ¿Que mas nos puedes explicar?, me resulta insterense este articulo. Saludos.

    Me gusta

  2. bostonoptometria.com · julio 19, 2013

    Me encanta todo lo relacionado con internet e informatica.

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s