CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

ACLU quiere que tu teléfono esté a salvo de malware gubernamental

La Unión Estadounidense de Libertades Civiles publica guía para ayudar a desarrolladores a responder exigencias del gobierno para desbloquear dispositivos.

security-privacy-hackers-locks-key-6778

ACLU teme que el gobierno de Estados Unidos pueda comenzar a exigir a las compañías de tecnología que creen actualizaciones de software repletas de herramientas de vigilancia.

James Martin/CNET

El equilibrio entre la seguridad y la aplicación de la ley suele ser un problema para las empresas tecnológicas. La Unión Estadounidense de Libertades Civiles (ACLU, por sus siglas en inglés) quiere inclinar la balanza a favor de la seguridad.

El jueves, la organización publicó su guía para desarrolladores sobre cómo responder a las demandas del gobierno cuando las solicitudes requieren que las empresas pongan en peligro su propia seguridad. Sucede mucho más a menudo de lo que probablemente piensas.

Hace dos años, Apple luchó contra las exigencias del FBI para desbloquear un iPhone perteneciente a uno de los terroristas de San Bernardino, lo que habría requerido que la compañía creara un acceso del tipo "puerta trasera", básicamente instalando una vulnerabilidad que –de implementarse– podría haberse extendido a toda la línea de iPhone.

Funcionarios de EE.UU., Australia y el Reino Unido también han pedido a las empresas tecnológicas que creen un "cifrado responsable", que según los expertos en seguridad creará más oportunidades para que los hackers penetren en los sistemas.

La ACLU anticipa una nueva amenaza de las solicitudes del gobierno: posiblemente forzar a los desarrolladores a instalar actualizaciones de software con herramientas de vigilancia ocultas, ya sea para rastrear la ubicación de un teléfono o pasar por alto el cifrado y las contraseñas.

"A medida que la ingeniería mejore, y a medida que el cifrado se fortalezca, siempre habrá un canal en el dispositivo, que es el canal de actualización de software", dijo Brett Max Kaufman, un abogado de la ACLU. "En cierto sentido, ese es el agujero que nunca se puede cerrar".

A medida que la evidencia digital se vuelve más importante en las investigaciones, los gobiernos están incrementando las solicitudes a las compañías tecnológicas, pidiendo a los gigantes tecnológicos como Apple y Google que proporcionen datos que de otro modo la policía no podría obtener.

En 2017, Apple y Google informaron su mayor número de solicitudes de datos gubernamentales, Apple recibió 8,929 demandas, mientras que Google recibió 32,877 pedidos de información. Esas cifras no incluyen las solicitudes del gobierno para debilitar la seguridad, pero a la ACLU le preocupa que puedan hacerlo en el futuro.

Una consecuencia importante de las actualizaciones de seguridad contaminadas, dijo el tecnólogo de la ACLU Daniel Khan Gillmor, sería que perdería la confianza en los parches necesarios.

"La gente probablemente dejará de querer ejecutar las actualizaciones automáticas porque sentirán que están bajo amenaza", dijo Gillmor. "Nosotros vemos esto como un problema de seguridad pública".

Si la gente no confía en las actualizaciones de seguridad, podría generar vulnerabilidades que permitan el malware extendido, como el ataque de ransomware WannaCry que afectó a miles de computadoras en hospitales, universidades e instituciones financieras.

La guía de la ACLU analiza lo que los desarrolladores deben hacer en cuatro secciones, pero esta es la versión corta: comprender el problema; implementar políticas de privacidad; planificar las respuestas a las órdenes del gobierno con anticipación; y conseguirse un abogado.

La guía incluye asesoramiento político, legal y técnico sobre cómo las empresas deben lidiar con las órdenes gubernamentales de seguridad. La ACLU dijo que estaría interesada en ayudar a las empresas que luchan por evitar este tipo de solicitudes.

Con la colaboración de Laura Martínez.