Archivo del foro de PucelaBits del Friday November 17, 2023.

La encriptación es la nueva arma del ISIS

CiberConfundido

La encriptación es la nueva arma del ISIS

Los servicios secretos piden acceso a los sistemas de codificación que usan los yihadistas

Parecía una convención cualquiera, con su sobredosis de corbatas y teléfonos móviles, si no fuera porque un par de perros olfateaban entre la concurrencia. Pero aquella extraña mezcla de espías, policías, guardia civiles, militares, ejecutivos de empresas de seguridad, expertos e incluso hackers era un acto sobre ciberseguridad presentado por el director del CNI (Centro Nacional de Inteligencia). La cumbre se celebraba hace unos días en Kinépolis, un megacomplejo con 25 salas de cine a las afueras de Madrid. En una de las salas, un conferenciante hizo una exposición de los ataques que sufre España: hace un año era el décimo país afectado, pero en 2015 es el tercero, detrás de Israel y Arabia Saudí. “Los ataques se han incrementado más de un 200%”, dice. Nadie pregunta qué es lo que ha cambiado de un año a otro. Los expertos lo saben: el terrorismo yihadista.

El mapa desplegado en la pantalla de la sala describe lo que sucede en Europa, África y Oriente Medio. España estaba hace un año donde debía estar por su potencial económico, detrás de Alemania, Francia, Reino Unido y otros países. Ahora está por encima. Sufre ataques cuyo principal objetivo no es tanto colapsar infraestructuras sensibles como obtener información. Y toda la información, hasta la más íntima, está en la red. Incluido todo lo relacionado con el llamado Estado Islámico (ISIS, en sus siglas en inglés), que ha hecho de Internet un arma estratégica.

Los terroristas de París supieron ocultar sus comunicaciones de las fuerzas de seguridad

Sobre el uso que los yihadistas hacen de las redes sociales ya existe una extensa bibliografía. No es un suceso anecdótico: el ISIS dispone de una industria convertida en un moderno aparato de propaganda. Una red de empresas, productoras, técnicos cualificados, contratados o subcontratados, capaces de sortear los servicios de espionaje y capacitada también para atacar. El último episodio de esta lucha en la red es el uso que los terroristas hacen del encriptado de comunicaciones, un hecho que vuelve a abrir el debate sobre seguridad y privacidad.

Los vídeos que divulga el ISIS tienen una audiencia potencial de unos 100 millones, según algunos autores. Estarían entre los más vistos a través de Youtube, o difundidos por Twitter y Facebook, de no ser porque nadie va a colocarlos en el top ten para evidenciar su éxito propagandístico. Y no es fácil impedir su difusión por mucho que se bloqueen miles de cuentas. Distribuye entre 10 y 20 vídeos diarios, sobre todo a través de una novedosa aplicación, Telegram. Telegram es ahora también su red favorita de comunicaciones por una sencilla razón: está encriptada.

El FBI cree que sus herramientas digitales son cada vez más ineficaces

“Las herramientas que utilizamos son cada vez más ineficaces”, explicó James Comey, el director del FBI, en una comparecencia ante el Senado. Comey llegó a solicitar públicamente que compañías que usan cifrado de un extremo a otro de la comunicación, como es el caso de WhatsApp, le den una llave para entrar antes de que la encriptación “nos lleve a todos a un lugar muy oscuro”. “Las actividades del EI en la web están siendo monitorizadas y el trabajo de los gobiernos para filtrar a los extremistas ha forzado a los yihadistas a buscar lugares más seguros”, escribió la experta Beatrice Berton, analista del Instituto de Estudios de Seguridad de la UE.

Telegram está ahora en el foco de las agencias de espionaje. Se publicita como una aplicación de mensajería para teléfonos móviles más rápida y segura que la de WhatsApp, propiedad de Facebook. Sus usuarios pueden tener hasta grupos formados por más de 200 amigos. O contar con chats secretos donde los mensajes, las fotos y los vídeos se autodestruyen después de ser vistos. Telegram confía tanto en su encriptado que ofrece hasta 300.000 dólares a quien logre romperlo. Creado por los hermanos Nikolai y Pável Durov, tiene su sede en Berlín. Rusos de nacionalidad, crearon hace años VKonkate, que llegó a ser la red social más importante de Rusia, razón por la que a Pável Durov se le conoce como el Mark Zuckenberg (creador de Facebook) ruso. El problema que tiene Durov desde hace algún tiempo es que el ISIS utilizó su plataforma VKonkate una vez que abandonó su presencia oficial en Twitter desde julio de 2014. Y ahora usa masivamente Telegram. Señalado por fuentes policiales, Durov se defendió: “La privacidad y el derecho a la privacidad es más importante que nuestro miedo a lo malo que pueda suceder, como el terrorismo”.

La cuestión es que usuarios y empresas usan cada vez más técnicas de codificación para protegerse de las numerosas amenazas que circulan por la red y la voracidad de las redes criminales. Las empresas tecnológicas crean aplicaciones más seguras e invulnerables incluso para ellas mismas. Por otro lado, las revelaciones de Wikileaks y de Edward Snowden, el exempleado de la NSA, han puesto de manifiesto que todo lo que uno haga dentro de la red es susceptible de ser conocido, desde nuestra localización física, nuestras contraseñas, los documentos depositados en el disco duro o en la nube, hasta nuestra conversación más íntima a través de teléfono, mensajería o correo electrónico. La capacidad de las redes criminales no parece tener fin, pero donde no hay límites es en la actuación de los servicios de espionaje.

Desde estas revelaciones, las grandes compañías tecnológicas, como Google, Facebook, Apple y otras, han hecho visibles esfuerzos para garantizar la privacidad y ofrecer productos que ningún gobierno pueda romper, así que ahora no parecen dispuesta a darles una llave de entrada. Apple declaró que rehusaba añadir una puerta trasera a ninguno de sus productos. Facebook ha introducido un estándar de encriptado para mensajes llamado PGP (Pretty Good Privacy) y ahí aparece Telegram, también, con su mensajería encriptada. Finalmente, está la red TOR, también conocida como Dark web, creada por defensores del software libre para proteger la identidad de los usuarios, solo al alcance de iniciados y protegida hasta el momento por Gobiernos democráticos porque permitía el acceso a Internet en países con limitaciones a la libertad de expresión, caso de China entre otros. Pero TOR también está rodeada de una leyenda oscura por cuanto en su interior es posible hacer transacciones ilegales de armas, drogas, se conciertan asesinatos o se pagan rescates.

Así que, ahora, lo que parecía bueno para proteger al ciudadano del crimen organizado y de los espías, ya no conviene ante la amenaza de un nuevo enemigo, el ISIS, con capacidad para ocultarse en la red e incluso para atacar objetivos desde ella.

Los atentados de París evidenciaron que los terroristas supieron preservar sus comunicaciones al control policial, pudieron atravesar fronteras, adquirir armas y coordinar sus acciones sin dejar demasiadas pistas. Y hay sospechas de que utilizaron estas nuevas redes. Los ministros de Defensa presionan para imponer una nueva legislación (Francia quiere prohibir el acceso a TOR, según difundió Le Monde hace unos días) y los defensores de los derechos civiles empiezan a mostrar preocupación.

Sí, el debate entre seguridad y privacidad es antiguo. Lo que es nuevo es esta forma de guerra donde el ISIS combate con el Kaláshnikov en una mano y la red social en la otra.