El chat en tiempos de delincuentes y terroristas: los videojuegos no sirven porque lo crucial es el cifrado

El chat en tiempos de delincuentes y terroristas: los videojuegos no sirven porque lo crucial es el cifrado
7 comentarios Facebook Twitter Flipboard E-mail

Telegram lleva años en el punto de mira por haberse convertido en la plataforma preferida para que ISIS publique sus "comunicados de prensa". En el pasado legisladores y gobiernos criticaron la actitud de los responsables de Telegram ante el uso de su plataforma para estos objetivos, pero Pavel Durov, creador de la misma, se mostraba claro: no creo que estemos tomando parte en esas actividades, y no creo que debamos sentirnos culpables".

En el pasado también se reveló que sistemas de chats de consolas como la PS4 o de videojuegos como Discord habían sido utilizados por delincuentes y terroristas para comunicarse de forma privada. El argumento para ello era que se trataba de servicios "menos vigilados", pero Edward Snowden ya nos descubrió como tanto EE.UU. como el Reino Unido cuentan con programas que espían esas conversaciones.

Chats privados para usos oscuros

El debate reaparecía estos días tras un mensaje de Kim Dotcom en Twitter en el que el creador de MEGA revelaba que "la mejor forma para comunicarse de forma privada es dentro de videojuegos" ya que según él estas comunicaciones apenas son monitorizadas por las agencias de inteligencia.

El mensaje era curioso teniendo en cuenta que como comentábamos efectivamente se ha sospechado del papel de esos sistemas para esos usos "oscuros" en el pasado. Como recordaban en Dailydot, en la serie televisiva de Amazon 'Jack Ryan' incluso se mostraban escenas ficticias en las que los terroristas usaban la PS4 para comunicarse.

Esa afirmación parece no obstante discutible, y aparte de las críticas de algunos analistas —como Patrick Tucker, cuyo tuit era muy crítico pero poco argumentado— lo cierto es que descubrimientos como el de Edward Snowden en 2013 ya dejaban claro que las agencias de inteligencia sí vigilan esos sistemas de chat "de nicho" centrados en ciertos videojuegos.

No solo eso: la seguridad de sistemas de chat como los de la PS4 no es demasiado alta. Lo demostraron los expertos de seguridad de Duo Labs, que mostraron cómo aunque hay cierto cifrado por el uso del protocolo TLS, es posible aprovechar vulnerabilidades del protocolo para monitorizar esas conversaciones.

Un gobierno podría obtener las claves para descifrar la información, algo mucho más difícil en el caso de una conversación de WhatsApp. Para estos expertos "no hay razón para pensar que la PS4 o la Xbox son más seguras que otras plataformas [para chats privados]".

El problema en realidad no es ese, sino el cifrado.

El cifrado lo es todo (o casi)

Para comunicarse de forma privada, diga lo que diga Kim Dotcom, es fundamental que el cifrado de las comunicaciones sea parte integral de esa comunicación. Aplicaciones como Signal o Wire han dado desde hace un tiempo un paso al frente en este ámbito, pero hay otras mucho más populares que también llevan tiempo aprovechando esa idea.

Whatsapp

De hecho esa carrera por la privacidad hizo que Telegram y WhatsApp implantaran el célebre cifrado E2E (de extremo a extremo) en sus plataformas para garantizar la privacidad de esas comunicaciones. Aun con ciertas sombras en esos procesos de cifrado, la protección de nuestras comunicaciones en ambas plataformas es una garantía notable para que las comunicaciones privadas se mantengan precisamente a salvo de curiosos.

Varios eran los analistas que precisamente reflejaban que en muchos sistemas de chat en videojuegos no existe el cifrado por defecto, y Cecilia D'Anastasio, editora en Kotaku, explicaba que en respuestas al Freedom of Information Act (FOIA) por parte del FBI quedaba claro como los registros de chat de juegos como 'World of Warcraft' que datan de 2008 ya mostraban la inseguridad de dichas plataformas de mensajería.

La NSA, el FBI o la CIA ya monitorizaban los mensajes de juegos como 'WoW' o 'Second Life' —qué tiempos aquellos de 'Second Life'— en 2008, y es más que probable que sigan haciéndolo ahora, sobre todo porque efectivamente muchos de los chats habilitados en esos videojuegos no son privados. Hay plataformas como Steam que sí proporcionan ese cifrado, pero por ejemplo el popular servicio de Discord no lo está aunque hay plugins que ofrecen esa opción.

Organizaciones terroristas como ISIS parecen estar usando plataformas muy conocidas para ciertas actividades. Como decíamos, Telegram es un servicio que les ha permitido diseminar sus comunicados de forma rápida, pero además han usado Tumblr o Wordpress para su propaganda. La pérdida reciente de zonas de Iraq o Siria parece haber hecho que esta organización reestructure sus infraestructuras de mensajería según Wired.

Entre las nuevas opciones está por ejemplo RocketChat, una plataforma de mensajería Open Source diseñada para empresas, y en ISIS incluso se publicó un manual técnico para instalar y usar anónimamente este servicio. Es posible utilizarlo a través de un servidor proporcionado por RocketChat, pero también es posible autohospedar la plataforma, algo que solo el proveedor de hosting podría vetar si se detecta un uso ilegal de esos recursos.

Hay otros servicios que parecen estar de moda en ISIS como Yahoo Together -una aplicación de mensajería móvil-, Viber (una opción similar) o Discord, que cuenta con 130 millones de usuarios y que agrupa a las comunidades en servidores, cada uno de los cuales cuenta con canales de voz y texto diferentes.

En uno de esos servidores hay canales identificados con nombres pro-ISIS, y según Wired aquí es donde se realizan labores preliminares de reclutamiento de nuevos activistas, algo que a buen seguro está siendo muy vigilado por las agencias de inteligencia y seguridad de diversos gobiernos.

Otras plataformas usadas en el pasado por ISIS como Riot o TamTam actuaron rápido para evitar ese tipo de usos, pero no parece que Discord esté haciendo demasiado por evitar la propagación de esos canales. Ya el año pasado un juez declaró ilegales los canales dedicados a discursos neonazis en Discord, algo que obligó a vetar esos grupos en esta plataforma y a ceder los registros para investigar a los usuarios de esos canales.

Lo mismo podría ocurrir pronto con el ámbito de ISIS, lo que hará que esta organización tenga que seguir buscando nuevas alternativas. La vigilancia de todas ellas por parte de quienes las gestionan es crucial para evitar que se conviertan en herramientas útiles para terroristas y delincuentes.

Comentarios cerrados
Inicio