"Es imposible proteger nuestros datos de la NSA"
17 de enero de 2014
DW: Según las últimas noticias, la Agencia Nacional de Seguridad (NSA) puede tener acceso a unos 100.000 ordenadores de todo el mundo fuera de los Estados Unidos aún cuando no están conectados a internet, gracias a una tecnología especial. ¿Cómo es esto posible?
Martin Holland: La NSA coloca unos implantes especiales en componentes del ordenador, o los implantes se pasan al aparato a través de un cable USB. Con ayuda de esta pieza, la NSA puede supervisar ese ordenador. La NSA envía señales al aparato, y puede determinar a partir de la información que recibe de vuelta qué acciones se llevaron a cabo en ese ordenador. Se trata de una tecnología basada en ondas de radio. Los datos se transfieren de forma secreta a través de ondas al ordenador receptor.
¿Cuál es el objetivo de la instalación de este software?
Según la NSA, se trata de un sistema para proteger a los EE.UU. de ciberataques. Por eso, este tipo de vigilancia va dirigida principalmente a hackers en el extranjero. Pero yo creo que también sirve para supervisar a personas sospechosas de actividades terroristas. Además de eso, también puede hackear proveedores de servicios de telecomunicación, con lo que la NSA adquiere una cantidad de información mucho más grande que dirigiéndose únicamente a ordenadores personales.
Al parecer, este software no solo se puede usar para espiar en otros ordenadores, sino también para lanzar ciberataques. ¿Cómo puede pasar esto?
Puede pasar cuando la NSA hackea uno de estos proveedores, porque en este caso, todos los ordenadores de usuarios que utilicen los servicios de este proveedor serán susceptibles de recibir el ciberataque de la Agencia de Seguridad. Por ejemplo, si alguien en China va a la página de Yahoo, y el proveedor de Yahoo de China ha sido hackeado por la NSA, el usuario llegaría a una página web falsa idéntica en aspecto a la de Yahoo.
¿Sería posible robar secretos industriales de países extranjeros con esta tecnología?
Sí, creo que es muy posible.
Los chinos acusan a Estados Unidos de no respetar la soberanía de su país. ¿Qué opina de este reproche?
Los mismos chinos han sido acusados desde hace mucho tiempo de realizar operaciones de espionaje en ordenadores. Creo que el gobierno chino simplemente está aprovechando esta oportunidad para criticar a Estados Unidos. Seguramente ellos hacen lo mismo, solo que en una escala menor, porque su capacidad también es más limitada.
Algunos informes dicen que esta tecnología de espionaje lleva en funcionamiento desde 2008. ¿Por qué se ha descubierto esta información ahora, y no antes?
Según la información que nosotros tenemos, en el año 2008 ya se habían hackeado unos 20.000 ordenadores con este método. Por ello, creo que podría haber estado activo desde hace bastante más tiempo. Yo hablaría incluso de la época después del 11 de septiembre de 2001, de modo que podríamos calcular una década.
¿Supuso esta noticia del New York Times una sorpresa para usted?
La noticia en sí no fue una gran sorpresa. Excepto el número de ordenadores que son observados por la NSA, la información ya se había dado a conocer en el congreso de hackers "Caos en la Comunicación", hace dos semanas. Pero en aquella ocasión, la noticia sí fue una sorpresa para todos los expertos: demostraba no solo la capacidad de la NSA, sino también su voluntad de acción. Y la forma en la que se colocan los implantes en los aparatos afectados es todavía más increíble: la NSA no solo se infiltra en las casas y habitaciones donde se encuentran sus ordenadores objetivo, sino que llegan a ordenadores que se han comprado por internet y, durante su transporte, implantan el software.
Hasta ahora, la gente pensaba que, mientras un ordenador no estuviera conectado a internet, estaba seguro ante estos ataques. ¿Hay alguna manera de protegerse realmente ante el espionaje?
Creo que, cuando uno se convierte en un objetivo de estas maniobras de vigilancia, no hay forma posible de proteger nuestros datos. Cuando la NSA puede entrar directamente en un ordenador, no hay codificación que valga. La NSA puede ver lo que el usuario tiene en su pantalla, o lo que hace. A pesar de ello, este tipo de vigilancia es muy compleja, y por eso sus objetivos son bastante limitados. Yo diría que el usuario promedio puede considerarse relativamente seguro.
¿Hay alguna forma de saber si nuestro ordenador ha sido hackeado con este software?
Incluso para los mayores expertos es prácticamente imposible saberlo. Hay que tener mucha suerte para descubrir o notar algo así.
Martin Holland es experto en seguridad en internet y redactor en la revista especializada en ordenadores “c't”.
Autora: Rachel Baig / lab
Editora: Emilia Rojas