Whisper Systems está ofreciendo comunicaciones de voz y texto para manifestantes en Egipto.En el apogeo de las recientes protestas en Egipto, aparecieron panfletos advirtiendo a los manifestantes no usar servicios como Facebook o Twitter para comunicarse. Por temor a alertar a las autoridades sobre sus intenciones. Dos investigadores de seguridad han creado ahora aplicaciones para teléfonos inteligentes que encriptan comunicaciones telefónicas y de texto para ofrecer un canal seguro de comunicación en tales situaciones.
Whisper Systems sacó la semana pasada dos nuevas aplicaciones para dispositivos que usan Android, llamadas RedPhone y TextSecure. Whisper Systems es una startup creada por los expertos en seguridad Moxie Marlinspike y Stuart Anderson. Las aplicaciones se ofrecen gratuitamente a usuarios en Egipto, donde los opositores al ex - presidente Hosni Mubarak vienen chocando con la policía desde hace semanas. Las apps usan encriptación punto a punto y un servidor proxy privado para no mostrar quién se está comunicando con quién y asegurar los contenidos de los mensajes o las conversaciones telefónicas. "Literalmente hemos estado trabajando día y noche en las últimas dos semanas para instalar una infraestructura internacional de servidores," dice Anderson.
Anderson y Marlinspike están trabajando con varias organizaciones no gubernamentales, como MobileActive, para crear un producto que sea útil a otros manifestantes. El software, claro, no habría sido una ayuda cuando el gobierno egipcio tomó la insólita medida de “apagar” no sólo Internet sino también las comunicaciones celulares en todo el país a finales de enero.
RedPhone y TextSecure están pensados principalmente para empresas, en especial aquellas que necesitan transmitir información delicada a los teléfonos celulares de sus empleados. Los ataques a los teléfonos se han vuelto mucho más sencillos, dice Marlinspike. Mientras antes solía costar US$ 750.000 montar un ataque a una red celular, ahora los investigadores muestran métodos con hardware que cuesta menos de US$ 20.
Algunos sistemas de voz por Internet, como Skype, ya usan encriptado, pero la seguridad de esos sistemas no está demostrada y no se sabe hasta qué punto las empresas que lo ofrecen cooperan con las autoridades, dice Marlinspike. "No se sabe con claridad cuál es el encriptado de Skype y qué han hecho," dice. "Desde la perspectiva de un análisis de seguridad, no se ve muy bien."
El software RedPhone es de fuente abierta, de modo que cualquiera puede auditar el código, dice Marlinspike. La encriptación de doble vía está basada en el protocolo Zimmerman Realtime Transport, un método comprobado para intercambiar claves criptográficas que establezcan un canal seguro de comunicación.
Al trabajar para ofrecer el servicio a los manifestantes en Egipto se nos han ocurrido nuevas características, dice Anderson. Por ejemplo, podría ser necesario esconder la capacidad del teléfono para recibir comunicaciones encriptadas. En algunos países, “sólo con tener un aparato encriptado o enviar comunicaciones encriptadas podría significar un problema”, agrega. “es necesaria una solución steganográfica, donde uno puede esconder el hecho de estar encriptando información”.
No hay comentarios:
Publicar un comentario