Código de la NSA en Android y Linux, seguridad que impone muchas dudas

Código de la NSA en Android y Linux, seguridad que impone muchas dudas
50 comentarios Facebook Twitter Flipboard E-mail

El descubrimiento del programa PRISM cuenta entre sus muchos detalles con la teórica colaboración de los gigantes de la tecnología en esa gigante red de espionaje y monitorización. Varios de esos gigantes, como Google, han tratado de negar que haya acceso a sus servidores, pero ahora han aparecido nuevos y singulares datos que en este caso afectan a Android.

Programadores de la NSA han añadido cierto código al sistema operativo Android que teóricamente aumenta la seguridad de esta plataforma móvil. Las sospechas que eso genera han tenido que ser explicadas, pero la portavoz de Google Gina Scigliano simplemente ha indicado que "todo el código de Android y sus contribuyentes está públicamente disponible para su revisión en source.android.com". Y sin embargo, la sospecha permanece. Google accedió a incluir ese código, llamado Security Enhacenments for Android ("Mejoras de seguridad para Android") en 2011. Según la NSA dicha código aisla las aplicaciones para evitar que hackers y otros usuarios ganen acceso a datos personales o corporativos almacenados en un dispositivo.

"Nuestro objetivo", afirmaba Stephen Smalley, investigador de la NSA que trabaja en dicho desarrollo, "es aumentar el nivel de la seguridad en dispositivos móviles comunes". La publicación Bloomberg Businessweek que ha tenido acceso a la presentación de dicha característica indica que en ella se deja claro que este programa "es invisible a los usuarios", además de indicarse que en esa presentación el objetivo final es "mejorar nuestra comprensión de la seguridad en Android".

¿Seguridad o escuchas para PRISM?

Vanee’ Vines, portavoz de la NSA, no dejó claro si ese desarrollo también ayuda a esa monitorización que se sabe que los dispositivos móviles han sufrido como parte del programa Prism. "El código fuente está disponible públicamente para que cualquiera pueda revisarlo, y eso incluye la capacidad de analizarlo línea por línea".

PRISM NSA

Esas "mejoras de seguridad" están presentes en terminales como el Sony Xperia Z, HTC One o Samsung Galaxy S4, y aunque no están activadas por defecto según la documentación, sí lo estarán en futuras versiones de Android.

En Apple precisamente han indicado que no aceptan código fuente de ninguna agencia gubernamental para sus sistemas operativos y otros productos, pero no se sabe si otros sistemas operativos incluyen ese código, aunque hay indicios de que una plataforma teóricamente a salvo de estos temas podría también incluir ese código: Linux.

¿También en Linux, y por tanto, en los servidores de Google, Amazon o Facebook?

Según Bloomberg, la plataforma Security Enhacements for Android se derivó de un ya veterano proyecto de la NSA llamado Security Enhanced Linux (SELinux).

SELinux

Aquel código se integró hace una década en el núcleo de este sistema operativo, y se desconoce si en dicho código también hay partes orientadas a monitorizar y espiar comunicaciones de los usuarios.

De ser así, tendríamos al menos parte de la explicación de cómo accede la NSA a los servidores de gigantes como Google o Facebook: en todos ellos se hace uso de Linux. Jim Zemlin, director ejecutivo de la Linux Foundation, ha indicado que "el código fue revisado de forma independiente por un montón de gente", y asegura que no hay en él nada que indique que está orientado a esas escuchas y monitorización de las comunicaciones.

Vía | Bloomberg Business En Xataka | PRISM: Estados Unidos también recolecta datos en Internet, su gobierno apoya esas prácticas

Comentarios cerrados
Inicio