Un arsenal online de armas codificadas
Las tecnologías han modificado la sociedad. La globalización de internet y la aparición de las aplicaciones de mensajería instantánea han facilitado la comunicación, pero también han dado nuevas armas a los terroristas. Los servicios de inteligencia intentan rastrear y detectar aquellas conversaciones que puedan versar sobre la preparación de un atentado, el tráfico de armas u otro delito. Sin embargo, los sistemas utilizados suelen contar con un método de cifrado, empleado hasta en aplicaciones tan comerciales como WhatsApp, que dificulta su lectura.
“Las fórmulas de cifrado son de conocimiento general, son métodos legales solo limitados en los países dictatoriales”, explica Arturo Ribagorda, director del máster en Ciberseguridad de la Universidad Carlos III de Madrid. “Desde que el hombre aprendió a escribir, aprendió a ocultar lo que escribía, por si acaso”, subraya.
Una vez que los cuerpos de inteligencia del Estado detectan un mensaje, han de encontrar la clave con que ha sido cifrado. Para ello, pueden optar por un “ataque de fuerza bruta”, es decir, probar todos los códigos posibles, pero el número de opciones puede ser infinito. Los Gobiernos cuentan con escasas opciones para reaccionar y el profesor solo pone la vista en el futuro y en los ordenadores cuánticos, “capaces de romper cualquier sistema de cifrado, excepto uno cuántico”. El problema estriba, entonces, en que los criptógrafos van por delante de los criptoanalistas y si el individuo elige “un buen programa de cifrado y lo usa con una buena clave”, es casi imposible de desentrañar.
Sin embargo, Ribagorda deja en duda los conocimientos y habilidades que pueden tener organizaciones como la NSA (Agencia de Seguridad Nacional) para traducir estos códigos.
33 apps están incluidas en la lista elaborada por un simpatizante del Estado Islámico.
90% del esfuerzo de ISIS está centrado en su estraegia de comunicación pública. Los Estados lo contrarrestan con un 60% de su labor de contraataque, según Lesaca.
Álvaro Ortigosa, director del Centro Nacional de Excelencia en Ciberseguridad (CNEC) Universidad Autónoma de Madrid, explica que para hacer frente al ciberterrorismo habría que “controlar el acceso al mercado de apps o tener puertas traseras para acceder a ellas”. De hecho, afirma que circula un rumor sobre que los cuerpos de seguridad están infiltrados en las empresas para que éstas les faciliten los datos necesarios sobre códigos y encriptación.
Por otra parte, Javier Lesaca, investigador sobre comunicación y terrorismo en la George Washington University y experto del Observatorio Internacional de Estudios sobre Terrorismo (OIET), considera que es fundamental atacar la comunicación del terrorismo yihadista en redes sociales abiertas. “Al subir a la web los vídeos propagandísticos, emplean un programa de encriptación de IP denominado Tor, al alcance de todo el mundo”, explica. Este sistema hace que el ordenador se conecte a equipos de otros países y sea imposible de rastrear. Para que empresas como Youtube tarden en detectar estos contenidos, les asignan un nombre no relacionado con el grupo terrorista y “los suben como contenido privado”, para que no sea detectado inicialmente por el software de búsqueda y tengan tiempo para difundirlos. “Es el ébola social que se transmite por el aire. Es necesario que todos los países dediquen el mismo esfuerzo a atacar la estrategia de comunicación pública y la militar”, subraya Lesaca.
Las ‘apps’ más seguras para comunicarse
El Estado Islámico tiene una división que elabora tutoriales en los que indica cuáles son las aplicaciones más baratas y seguras para comunicarse. The Wall Street Journal publicó ayer una lista, elaborada a principios de año por un simpatizante del grupo terrorista y recogida por SITE Intelligence Group, de apps clasificadas según su nivel de encriptado. WhatsApp sería una de las más “inseguras”, por delante del servicio de mensajería de Apple, iMessage, y el de Facebook.
El servicio de videoconferencias Skype, no incluido en la lista, y otras variantes del mismo contaría, por su parte, con códigos de encriptado más potentes. Además, si el usuario solo se comunica por imágenes, “es extremadamente complicado de vigilar”, subraya el director del CNEC. En cualquier caso, la tarea se vuelve aún más ardua cuando no existe un sospechoso concreto y es necesario controlar a un conjunto de individuos.
Álvaro Ortigosa considera que Redphone es una de las apps que permite un mayor nivel de seguridad en las comunicaciones. La diferencia estriba en que “retarda el tiempo teórico para desencriptar el mensaje”, lo que dificulta que los cuerpos de inteligencia puedan reaccionar a tiempo.
Además, según explicó ayer la agencia Efe, los expertos en ciberseguridad consideran que el servicio de mensajería gratuita Telegram, similar a WhatsApp, podría ser utilizado por las organizaciones terroristas ya que el sistema de cifrado afecta también a los datos almacenados en el terminal. De hecho, los resposables de Telegram han anunciado hoy el cierre de 78 canales en 12 idiomas en los que se hacía apología del terrorismo. Además, la compañía ha comunicado que en las próximas semanas pondrá en marcha un sistema para que los usuarios de su servicio (60 millones en la actualidad) puedan denunciar de forma anónima acciones de este tipo y canales relacionados con el Estado Islámico.
