Video: Revelación de documentos secretos ponen a Assange y Snowden bajo la mira de Estados Unidos (Noviembre 2024)
Mucho ha cambiado en el año desde que el ex contratista del gobierno Edward Snowden robó documentos confidenciales que detallan el funcionamiento interno de la secreta Agencia de Seguridad Nacional. Y mucho sigue siendo lo mismo.
The Guardian publicó hoy la primera serie de revelaciones sobre el programa de vigilancia masiva de la Agencia de Seguridad Nacional hace exactamente un año. Snowden se encuentra ahora en Rusia con estatus de asilo y ha dado varias entrevistas durante el año pasado. Incluso "habló" en la conferencia South by Southwest de este año a través de un video. El ritmo de las revelaciones se ha desacelerado en los últimos dos meses, pero nadie cree que hayamos terminado.
"Si bien la conmoción inicial ha disminuido, la confianza fundamental entre las empresas y sus clientes ciertamente ha sido cuestionada por las acusaciones de cooperación entre agencias gubernamentales y algunas compañías tecnológicas muy conocidas", dijo Dick Williams, CEO de Webroot.
Cifrado, ahora y para siempre
Lo más sorprendente del año pasado no fue el hecho de que la NSA está recopilando datos (es una agencia secreta… ¿qué pensaba la gente que estaba haciendo?) Sino más bien hasta qué punto la agencia accede a lo que pensamos era privado Y el hecho de que existía un marco legal para que la NSA lo hiciera sin violar ninguna ley.
"Nos abrió los ojos de que estos servicios que todos conocemos y utilizamos, como Google y Apple, están siendo observados", dijo Mikko Hypponen, director de investigación de F-Secure.
Entonces, ¿qué ha cambiado? Las empresas y las personas ahora son más reticentes a confiar su información a proveedores de servicios externos. Las empresas respondieron con características de seguridad de datos en productos y servicios existentes. "Ciertamente veremos un mayor enfoque en la transparencia entre los proveedores y sus clientes, especialmente en relación con la privacidad y seguridad de los datos", dijo Williams.
Los productos de cifrado como TrueCrypt, GnuPG y FileVault aumentaron su popularidad durante el año pasado, ya que los usuarios buscaron herramientas fáciles de usar para cifrar los archivos en sus dispositivos. (Tenga en cuenta que si usa TrueCrypt, ya no es compatible. ¡Es hora de cambiar!) La gente está buscando servicios VPN, proxies y TOR para asegurar sus actividades en línea. Los usuarios y las empresas exigen cada vez más cifrado en su software, servicios en la nube y hardware.
Estas son todas las cosas buenas. Necesitamos ser más selectivos sobre dónde terminan nuestros datos. "Durante el año pasado, hemos visto que el cifrado se vuelve sexy nuevamente", dijo Sol Cates, CSO de Vormetric.
Eliminando poderes "semejantes a Dios"
Se discute mucho sobre si Snowden fue un patriota o un traidor. Para la mayoría de las organizaciones, "la reacción real" fue el hecho de que Snowden pudo acceder a esta información privada por lo que era, dijo Cates. No hubo hacks extravagantes para ingresar a bases de datos privadas o evitar firewalls. Su capacidad para retirarse con documentos, y el hecho de que la NSA aún no está segura de qué tomó exactamente, resalta la gravedad del robo de información privilegiada.
"Él [Snowden] simplemente estaba haciendo su trabajo, pero se le dieron 'poderes divinos' para hacerlo", dijo Cates. Las organizaciones tienen que hacer bien el cifrado, determinar reglas de control de acceso razonables y administrar las claves de manera adecuada. Estas son las lecciones que las empresas aprendieron durante el año pasado. "Las organizaciones finalmente se están dando cuenta de que los datos son el objetivo", dijo Cates.
Un mar de cambio
Google ha estado trabajando en varios proyectos relacionados con el cifrado durante el año pasado. Teniendo en cuenta su tamaño e influencia, es realmente bueno ver a la compañía tomar la delantera en proyectos relacionados con el cifrado.
En marzo, el gigante de las búsquedas anunció que todo el tráfico del centro de datos estaba encriptado. Gmail también usa HTTPS para proteger el correo electrónico. El mes pasado, Google anunció el Cifrado de mensajes de Google Apps, un cifrado de correo electrónico de extremo a extremo impulsado por ZixCorp, para los clientes de Google Apps.
Esta semana, la compañía lanzó la versión alfa de la extensión de navegador Chrome de extremo a extremo para cifrar los mensajes de Gmail en tránsito. La idea es que nadie, ni siquiera Google, pueda interceptar y leer mensajes de correo electrónico, y la extensión "ayudará a hacer este tipo de encriptación un poco más fácil", escribió Stephan Somogyi, gerente de productos de seguridad en Google, en un blog. enviar.
Google solo no puede asegurar Internet, pero otras compañías están siguiendo su ejemplo. Yahoo y Twitter tienen sus propios proyectos en marcha, por ejemplo. Google también publicó información sobre cómo los diferentes proveedores de correo electrónico manejan el cifrado en un posible intento de avergonzar a otras compañías para que hagan más sobre la seguridad de los datos.
Si bien todos los correos electrónicos enviados desde Gmail están encriptados utilizando el protocolo de seguridad de la capa de transporte (TLS), solo el 65 por ciento del correo proveniente de otros clientes de correo electrónico está encriptado. Solo el 50 por ciento de los correos electrónicos enviados por otros proveedores están encriptados. Yahoo, AT&T, Yahoo / SBC Global, AOL y Craigslist tienen tasas de cifrado entre 99 y 100 por ciento para los correos electrónicos que se envían a Gmail. Y luego está Me.com, Comcast, MSN, Hotmail, Live y Mail.ru de Apple, que encriptan menos del 1 por ciento de los correos electrónicos enviados a Gmail.
Claramente, algunas cosas no han cambiado tanto como nos gustaría.
"Cuando la gente se enteró de las revelaciones, muchos dijeron que ya no querían almacenar sus datos en grandes servicios de los Estados Unidos. Pero en la práctica, no ha habido un cambio masivo entre los consumidores. Se necesita tiempo y esfuerzo para abandonar los servicios antiguos y tomar nuevos ", dijo Hypponen.
Todavía queda mucho por hacer para que los usuarios piensen de una manera más centrada en la seguridad, pero hemos progresado este año. Eso no es malo.
