La seguridad informática vive sus horas más oscuras. Con dos campañas mayores de ransomware en 45 días, autoridades que insisten en intervenir o destruir sistemas de cifrado, compañías que pierden millones de dólares en productividad y usuarios completamente desprotegidos, es muy difícil visualizar un futuro positivo. Se necesitarán cambios muy profundos, tanto en lo legal como en lo tecnológico, y hasta que eso suceda, el CEO y cofundador de la compañía Cyberghost Robert Knapp recomienda tratar todo lo que hacemos y decimos en línea como si fuera material público.
Por un lado, tenemos políticos en posiciones de poder que no saben absolutamente nada sobre Internet, y aún así buscan regular o intervenir su funcionamiento. Después aparecen las agencias especiales, que en nombre de la «seguridad nacional» acumulan exploits y vulnerabilidades durante años. En tercer lugar encontramos a las corporaciones, que se niegan a realizar auditorías públicas en sus principales productos (ya saben, «código propietario»), y se transforman automáticamente en víctimas cuando sus sistemas son atacados. El grupo lo cierran todos los usuarios conectados, que a pesar del miedo y la incertidumbre depositan su confianza día tras día en múltiples plataformas. La situación no es buena, los enemigos de la red están ganando, y «bajar la palanca» es una opción cada vez más tentadora para el usuario común…
¿Por qué sucede esto? El CEO y cofundador de Cyberghost Robert Knapp explica que las cosas son mucho más sencillas para los atacantes. Ya no es necesario un conocimiento profundo o un presupuesto demasiado elaborado a la hora de montar un ataque. Todo se reduce a exploits, que aprovechan puertas traseras creadas por los errores de los desarrolladores, o guardadas en secreto (y sin reportar) por agencias como la NSA. Una posibilidad sería aplicar tecnologías de cifrado a todo, pero el problema de las puertas traseras persiste, porque no sabemos si Facebook, Google y el resto tienen algo similar en su código, o si cooperan con las autoridades. A eso debemos sumar la guerra legal que varios gobiernos iniciaron contra el cifrado. Una de las últimas leyes de vigilancia aprobadas en Alemania autoriza sin rodeos el uso de malware para acceder al contenido de servicios como WhatsApp y Skype.
De acuerdo con Knapp, la única manera de avanzar es a través de procesos legislativos. No se puede detener al ransomware si no existe un marco legal que convierta al cifrado en estándar, y al mismo tiempo, se deben derogar todas las leyes que habiliten a un gobierno a acumular y utilizar puertas traseras. Hasta que eso pase, todo lo que hacemos en línea tiene que ser interpretado como material público, ya que «no hay manera» de garantizar la privacidad.