La administración Trump está llevando a cabo una serie de cambios notables en el control de las aduanas estadounidenses, y al polémico veto que se anunció hace unos días se le ha sumado ahora una propuesta que podría obligar a los viajeros procedentes de los países vetados a desvelar las contraseñas de los servicios online que utilizan para que los cuerpos de seguridad comprobasen si hay algo sospechoso o no en ellas.
La medida plantea un nuevo ataque frontal a la privacidad de los usuarios, y de hecho los primeros efectos de las nuevas políticas de control de aduanas están dejándose ver: un ingeniero de la NASA llamado Sidd Bikkannavar, nacido en Estados Unidos, fue retenido y su móvil (cedido por la propia NASA) confiscado... solo por su nombre, de procedencia india. Esos procedimientos no son nuevos en realidad, pero el problema parece que se está agravando para muchos de los turistas y profesionales que viajan a los Estados Unidos, pero también para los ciudadanos de ese país.
Antes de viajar a EE.UU., mejor deja el teléfono y el portátil en casa
Como indicaban en Wired, lo mejor que uno puede hacer en esos casos —da igual que seas o no ciudadano de los EE.UU.— es utilizar "dispositivos desechables". Teléfonos y portátiles de batalla en los que no tengas tus cuentas sincronizadas o en los que operes de forma limitada, y que podrás formatear e incluso destruir para que en caso de un control los cuerpos de seguridad no encuentren información alguna.
Esos procedimientos que un experto en seguridad aplicaba al viajar a Rusia o China podrían comenzar ahora a aplicarse también al viajar a Estados Unidos, donde los controles de seguridad están pasando a un nivel paranoico. Tras la orden ejecutiva anunciada por Trump se ha producido un aumento claro de casos en los que personas que simplemente tenían nombres o apellidos de origen musulmán eran retenidas.
Esas personas, afirma Nathan Wessler, de la American Civil Liberties Union (ACLU), han visto cómo los agentes de aduanas también piden cada vez más datos privados, como las contraseñas o números PIN que protegen el acceso a sus dispositivos e incluso las contrseñas para sus cuentas en redes sociales, algo que parece poco razonable por ambas partes: podemos tener diversas cuentas en un mismo servicio y dar la contraseña solo de aquellas "inofensivas", por decirlo de algún modo. La medida parece no solo exagerada, sino difícilmente efectiva. Wessler es claro:
Si esto sigue adelante, [los Estados Unidos] nos arriesgamos a causar estragos con el turismo y los viajes de negocios a los EE.UU. ¿Qué viajero va a querer poner al descubierto cada detalle íntimo de su hitorial en redes sociales, exponiendo información de años de su vida?
Aduanas como excusa para violar nuestra privacidad
Como señalan los expertos, las aduanas estadounidenses han sido consideradas durante mucho tiempo una singular forma de violar la Cuarta Enmienda de la Constitución de los Estados Unidos, según la cual se garantiza la seguridad de las personas "contra registros y detenciones arbitrarias, será inviolable, y no deben exigirse garantías, sino por una causa probable, apoyada en un Juramento o afirmación y describiendo particularmente el lugar que deba ser registrado y la persona o las cosas que deben confiscarse".
Los casos en los que esos registros se han utilizado de forma discutible son numerosos, y por ejemplo son famosos los casos de Laura Poitras, que hizo el documental "Citizen Four" sobre Edward Snowden, o de Moxie Marlinspike, investigador de seguridad y co-autor del protocolo Signal.
Este fin de semana conocimos otro caso singular, no obstante: el de un científico de la NASA llamado Sidd Bikkannavar que trabaja en el JPL (Jet Propulsion Laboratory) y que realizó un viaje a la Patagonia en Chile el 15 de enero para un evento de coches solares, justo antes de la toma de poder de Trump. Al volver de su viaje el 30 de enero se encontró con los nuevos controles aduaneros, como cuentan en The Verge.
Los responsables de aduanas le metieron en una habitación aparte para registrar su equipaje y sus dispositivos. En concreto su teléfono móvil, del que le pidieron el PIN, un dato que se resistió a dar explicando que el móvil no era suyo, sino de la NASA, y que de hecho estaba claramente indicado con una pegatina identificadora que revelaba que el móvil podía contener información sensible.
this is from an IRL friend of mine. this is NOT my america. EVER. #MuslimBan Siid is a US Citizen. @CustomsBorder u say "Welcome Home" #NASA pic.twitter.com/W4UtF88rJy
— Nick Adkins (@nickisnpdx) 6 de febrero de 2017
Eso no importó a estos agentes de seguridad, que insistieron hasta que este ingeniero accedió a dar el PIN. No supo qué habían hecho con el móvil cuando se lo devolvieron media hora después, pero lo apagó inmediatamente y lo llevó a los expertos del JPL para explicarles el caso. Se quedaron con el móvil sorprendidos y enfadados por el suceso, y le dieron uno nuevo, totalmente "limpio".
Lo curioso del caso es que Bikkannavar nació en Estados Unidos, pero además estaba inscrito en un programa llamado Global Entry que sirve para que ciertas personas que ya han sido registradas y "validadas" en el sistema de aduanas tras sus viajes no tengan que pasar por tantos controles. Un amigo de Bikkannavar que contaba su caso protestaba por el suceso en un tuit con miles de retuits y "me gusta".
¿Cómo protegernos de estos registros y esta invasión de nuestra privacidad?
Los expertos en seguridad que han alertado de estos peligros desde hace tiempo también han propuesto métodos para proteger nuestros datos ante posibles registros aduaneros no ya en Estados Unidos, sino en cualquier país en el que podamos estar sometidos a este tipo de procesos.
Uno de los métodos más populares es el de cifrar o encriptar los datos de nuestros dispositivos, algo que cuidado, solo será efectivo si cuando vamos a pasar por aduanas tenemos el teléfono o el portátil apagado: eso obliga a que para el registro sea necesaria introducir un PIN o contraseña de seguridad, y no solo con por ejemplo la huella digital que a menudo tenemos que dar de todos modos cuando pasamos por el control aduanero.
También es importante mantener nuestras contraseñas protegidas y no darlas a los cuerpos de seguridad. Nathan Wessler, de la ACLU, explicaba que los ciudadanos de Estados Unidos pueden no dar esas contraseñas y aún así no podrían ser deportados. Puede que retengan tus dispositivos, pero tú acabarás volviendo a casa (tras cierto tiempo pasando un verdadero mal rato, desde luego). Para ciudadanos no estadounidenses la cosa es más delicada, así que quizás deberías seguir otros consejos.
Por ejemplo, el de avisar a alguien de que vas a pasar por aduanas, y que si no llamas en cierto tiempo es que te han retenido. Uno de los consejos más interesantes es, como decíamos al principio del artículo, el de viajar con dispositivos auxiliares, no con los nuestros principales. Llevar un portátil y un teléfono recién formateados para el viaje y que hayamos limpiado antes de viajar, sincronizando los datos con la nube o con otros métodos si es necesario.
Más rebuscado es el método que ofrece el experto en informática forense Jonathan Zdziarski, que aconseja que activemos la verificación en dos pasos para todos los servicios online que podamos, y que al entrar en el país nos deshagamos de la tarjeta SIM de nuestro teléfono para que los agentes de aduanas no puedan entrar a la cuenta porque ni nosotros podremos a no tener la SIM. Podremos enviar esa SIM por correo o bien pedir un duplicado al llegar a casa.
El problema con estos métodos, afirma la profesora de leyes Eleizabeth Joh, es que aunque efectivamente protegen nuestra privacidad también nos hacen "más sospechosos" a ojos de los agentes aduaneros. La decisión es tuya, pero lo cierto es que las ya de por sí molestas aduanas estadounidenses están llevando estos controles a otro nivel, y eso está causando una nueva polémica.
En Xataka | Qué supone que Trump sea presidente para el futuro de la tecnología: éstas fueron sus promesas electorales
Ver 38 comentarios