El pasado 21 de enero apareció un mensaje de texto en los teléfonos de los manifestantes congregados en la Plaza de la Independencia de Kiev. El mensaje –proveniente del número 111– decía: “Estimado suscriptor, usted está registrado como participante en un disturbio masivo”. Esta es una prueba más que confirma que los teléfonos celulares pueden ser usados para vigilar a la gente.
Poco después, un ucraniano entró en una anodina oficina en National Harbor, Maryland y solicitó la ayuda de un hombre llamado Phil Zimmermann.
Zimmermann es criptólogo. Su compañía, Silent Circle, encripta llamadas de voz, mensajes de texto y cualquier archivo adjunto. Si alguien usa Silent Circle, sus llamados a otros usuarios son enviados a través de los servidores de la compañía y desencriptados en el otro teléfono. El servicio no detiene la entrega de mensajes ominosos pero puede bloquear a los que pinchan llamadas e impedir a los fisgones conocer el número de la persona a quien uno está llamando o texteando. Pronto, los códigos de acceso a Silent Circle llegaban a los organizadores de las protestas en Kiev.
El año pasado se hizo evidente que no solamente los manifestantes pueden necesitar este tipo de privacidad. Las revelaciones de Edward Snowden, ex contratista de la Agencia de Seguridad Nacional de Estados Unidos, sacaron a la luz la inmensa cantidad de información que esta extrae de plataformas en la nube y telcos inalámbricas, que incluyen los números a los que llamó la gente y la hora de las llamadas. No solo puede observar el gobierno: también los sitios web, anunciantes y hasta retailers intentando seguirnos la pista, todos con objetivos distintos, pero todos diseminando datos nuestros.
Blackphone
Pronto Zimmermann sacará una nueva manera de contraatacar: un smartphone altamente seguro llamado Blackphone. Lo está fabricando un emprendimiento conjunto que incluye a Silent Circle, usa las herramientas de encriptado de Zimmermann y agrega otras protecciones. Utiliza una versión especial del sistema operativo Android –PrivatOS– que bloquea muchas de las formas en que los teléfonos dejan rastros de nuestras actividades. Sin duda, y a pesar de que los militares tienen teléfonos ultraseguros especialmente preparados, el de Zimmermann es un esfuerzo que señala un giro hacia la fabricación masiva de móviles mucho más privados y seguros para el público en general.
Blackphone, que se vende hoy a US$ 629 con una suscripción a un servicio de protección de la privacidad, es una de muchas medidas que los tecnólogos están tomando como respuesta a las revelaciones de Snowden. Uno de esos esfuerzos implica más encriptación en el tráfico de la web. Stephen Farrell, un científico de la computación en Trinity College Dublin que lidera ese proyecto a través de la Internet Engineering Task Force, dice que un teléfono que encripta comunicaciones e impide filtraciones es una parte crucial de la estrategia.
El software de encriptación de Zimmermann es central en el Blackphone. “Como dijo Steve Jobs: si quieres hacer buen software debes construir también la computadora”, dice.
La fascinación de Zimmermann con esta nueva herramienta encaja con una vena activista. En los años de la década de los 80, mientras trabajaba como ingeniero en software durante el día, era activista por la paz de noche, trabajando para el movimiento contra las armas nucleares y fue arrestado en el lugar de la prueba nuclear, en Nevada. Veía la Casa Blanca de Reagan como un peligro para la paz y los derechos humanos que peleaba contra movimientos y Gobiernos socialistas. Pronto comenzó a juntar esos dos intereses.
Finalmente dio con algo nuevo para aplicaciones como el e-mail. Ahora se lo conoce como PGP, por “pretty good privacy”, y consistía en aprovechar la criptografía de clave pública agregándole algunos trucos nuevos, usando algoritmos más veloces y relacionando cosas como nombres de usuario y direcciones de correo electrónico a claves públicas. Rápidamente el PGP se convirtió en la forma más popular de encriptar e-mails. También convirtió a Zimmermann en un combatiente de las llamadas cripto-guerras de los años 90. En aquel momento, al Gobierno de Estados Unidos le preocupaba la perspectiva de que las fuertes tecnologías de encriptación se escaparan del país y dificultaran el fisgoneo en otros países. Entonces, luego de que Zimmermann publicara su código en Internet en 1991, el Departamento de Justicia abrió una investigación criminal que no cerró hasta 1996. Para entonces, todos los temores de que los gobiernos extranjeros usaran criptografía para esconder sus actividades de Estados Unidos fueron opacados por el gran potencial que tenía la tecnología para las empresas estadounidenses en el entorno globalizado de negocios que surgió después de la Guerra Fría.
Las grandes empresas abrían oficinas y fábricas en mercados con mano de obra barata y se exponían a peligros que antes acosaban solo a defensores de derechos humanos y activistas políticos. Para atender mejor a ese mercado, Zimmermann comenzó a vender herramientas de criptografía a través de una startup llamada PGP Inc.
Telefonía segura
Pero su ambición era llevar la encriptación al siguiente nivel: el de la telefonía segura. Hasta hace muy pocos años, las transmisiones de voz no tenían la forma digital que exige la tecnología de encriptación. Hoy, las empresas de telefonía sí encriptan llamadas, pero guardan las claves en sus servidores y por lo general históricamente siempre han cooperado con quienes ordenan pinchar líneas”, dice. Los protocolos de Zimmerman, en cambio, mantenían las claves solo en los puntos finales impidiendo a las operadoras y hasta a sus propios servidores que decodifiquen el contenido de una llamada.
Pero a Silent Circle le faltaba una pieza: el hardware. Eso es lo que se propone solucionar Blackphone, que es una amalgama de tecnologías. Silent Circle aporta la voz y el texto encriptados. El aparato lo fabrica Geeksphone, una compañía española que se especializa en teléfonos que corren sistemas operativos de fuente abierta. Juntos crearon PrivatOS, que permite más control sobre lo que pueden ver las aplicaciones de datos, encripta datos almacenados en el teléfono y permite al usuario obtener actualizaciones de seguridad directamente de Blackphone en lugar de depender de las operadoras. Las dos compañías convocaron además a otros vendedores de servicios de privacidad y seguridad. Por ejemplo, una impide a las compañías rastreadoras que vean los sitios web que visita el usuario y las búsquedas que hace.
En febrero pasado consiguieron una operadora dispuesta a vender el teléfono: KPN, de los Países Bajos, que además opera en Bélgica y Alemania. Están hablando con otras dos.
No es a prueba de NSA
Los más prestigiosos expertos en seguridad no quieren opinar sobre el Blackphone hasta que puedan probarlo. Pero el programa básico de encriptación, Silent Circle es muy admirado. “Me gustan mucho las soluciones de Silent Circle”, dice Bruce Schneier, un criptólogo que reclama desde hace tiempo más seguridad en las tecnologías de la comunicación y más uso de la encriptación.
Si bien el teléfono es resistente a las amenazas cotidianas de hackers y los espionajes de los que comercian con datos, hasta la misma empresa admite que no es a prueba de la NSA y que además podría tener un talón de Aquiles: las aplicaciones que inevitablemente van a bajar los usuarios. El Blackphone tampoco protege el e-mail por sí solo; que el e-mail use tecnología de encriptación como PGP depende del proveedor de correo.
Ya hay en el mercado algunos competidores. Open Whisper Systems lanzó un sistema de encriptado para llamadas Android. No obstante, Blackphone ya se está instalando: en marzo ya habían recibido cientos de miles de pedidos de unidades. La compañía espera vender millones de teléfonos en los dos primeros años. En gran medida, las revelaciones de la NSA, la creciente toma de conciencia sobre cómo son vigilados los consumidores por intereses comerciales y conflictos como el de Ucrania han sido la mejor publicidad posible.