Teléfonos celulares, computadoras portátiles y dispositivos cada día más chicos o complejos se hallan por demás expuestos a interferencia, monitoreo y espionaje. En particular, de origen estatal y, mayormente, en países con escasa o frágil tradición en materia de derechos civiles. Al respecto, algunos expertos censuran el marketing de los fabricantes y vendedores de sistemas inalámbricos: da la impresión de que les preocupa la intimidad del usuario y no es tan así.
Tecnología hoy
Lo peor es que, desde hace un decenio, existen tecnologías criptográficas encripción, codificación- capaces de impedir que datos o textos caigan en manos ajenas o inescrupulosas. Sea interfiriendo señales, sea robando laptops y similares. Pero, en su mayoría, esos recursos siguen en los laboratorios y no se aplican a productos, sistemas ni instalaciones.
No es novedad, claro. Hace veinte años, en Estados Unidos, los teléfonos celulares analógicos costaban unos US$ 1.200 pero, como carecían de “blindaje” alguno, era necesario gastar US$ 200 en un escáner que comercializaba Radio Shack.
Asediadas por el público y los medios especializadas, las empresas del sector inalámbrico se volvieron al gobierno. En el caso estadounidense, esto llevó en 1986 a la ley sobre privacidad de comunicaciones electrónicas (que, claro, luego se aplicaría a Internet). Pero el espionaje y las escuchas, ahora explícitamente punibles, no se interrumpieron.
Políticas equivocadas
Recurrir al estado, en vez de adoptar tecnologías criptográficas adecuadas, no les salió barato a las compañías, ni de este ni del otro lado del Atlántico. ¿Por qué? Porque el flujo de llamados no codificados incluía los números de cuenta para facturarlos. Durante la década siguiente, pues, floreció un fraude celular típico: “clonar” teléfonos y desviar las facturas a otros números. El truco ha llegado a causarles a las prestadoras de servicios pérdidas anuales por varios cientos de millones.
Ahora bien, ante ese drenaje de rentabilidad ¿qué pasó con quienes suelen tomar decisiones? Claro, aprendieron mal la lección: en lugar de entregar sistemas mejor encriptados, muchos se resignaban al déficit de seguridad o privacidad y preferían asignar recursos, siempre escasos, a otros objetivos. Por consiguiente, hoy los dispositivos inalámbricos son más complejos, inteligentes y comunes en la vida cotidiana, pero siguen siendo poco fiables, porque la industria no prioriza la codificación.
Esto implica, además, que el comprador ignore el grado exacto de seguridad que le ofrece cada producto. Por ejemplo, ni siquiera los dispositivos inteligentes complementan la clave de acceso (password) con una encripción que impida desciframientos “desde afuera”.
¿Encripción vs. servicio?
No obstante, algo se progresa; especialmente si se trata de defender el bolsillo de fabricantes o vendedores. Así, los servicios de telefonía digital Sprint PCS, Voice-Stream o BlackBerry encriptan para proteger su propia facturación y, de paso, el contenido de los mensajes. Otros, ni eso: el modelo Metricom de AT&T incluye criptogramas, pero el sistema deja de operar en cuanto se teclea la función… ¿Cuál es la respuesta a los reclamos? Simple: “desactive la encripción si desea un servicio más fiable”.
En general, las empresas no ven motivos para gastar extra porque a los usuarios de inalámbricos no parece importarles la opción criptográfica. Sin embargo, la generalización de estos servicios va restándole asidero al pretexto. Sobre todo en el caso de redes locales de alta velocidad, que alcanzan cada día más hogares, empresas, oficinas públicas, etc., e involucran clientes “creativos”.