Estados unidos controla las 2 bases de datos que hacen funcionar la web: el sistema de dominio dns y el protocolo ip
EE.UU. controla las 2 bases que hacen funcionar a internet
En la actualidad vivimos un punto de inflexión en la historia del internet. Los viejos tiempos, en los que reinaba el optimismo entre los ingenieros, y las nuevas tecnologías eran consideradas una solución a los grandes problemas de la humanidad, parecen haber desaparecido. Hoy, internet se ha convertido en una máquina lucrativa de vigilancia privada y estatal, y esos ingenieros luchan por proteger los derechos más básicos de privacidad.
Es en gran parte gracias al material filtrado por Edward Snowden y WikiLeaks, que sabemos de las prácticas más oscuras del espionaje industrial llevado a cabo por la Agencia Nacional de Seguridad (NSA) y sus aliados: bajo el pretexto de combatir el terrorismo, recogen información personal de millones de personas directamente de los servidores de Facebook, Google, Skype, Apple, entre otros; son capaces de acceder, en sus propias palabras, a “casi cualquier cosa que hace un usuario en internet”, incluyendo contenidos de emails y redes sociales; pagan a compañías de tecnología para acceder a llaves de cifrado y leer materiales confidenciales de sus usuarios y todo esto sin ninguna restricción legal ni orden judicial.
El hecho de que esta tecnología haya sido utilizada para espiar a los presidentes de México, Alemania y Brasil, a embajadas extranjeras, compañías estatales, a delegados de las Naciones Unidas y usuarios del mundo, envía un mensaje claro: la privacidad en el espacio virtual se ha convertido en una ilusión. Nada es privado en internet y existen poderosos intereses empeñados en mantenerlo así.
Hoy, nueva información secreta de la NSA, publicada por Le Monde y la Associated Whistleblowing Press, y vista en exclusiva en Ecuador por EL TELÉGRAFO, demuestran que incluso la arquitectura fundamental del internet, el Sistema de Nombres de Dominio o DNS en inglés, está comprometida por las agencias de espionaje de las grandes potencias.
DNS: de solución a problema
Cuando haces algo en internet, casi todo comienza con una solicitud al DNS o de un dominio. Es gracias a este protocolo fundamental que usuarios sin ningún conocimiento técnico pueden acceder a distintos servicios buscando nombres (como www.ejemplo.com), en lugar de números IP demasiados complejos (como 2001:DB8:4145::4242). El DNS fue pensado para resolver un problema fundamental de usabilidad de la incipiente red, y con el tiempo ha sido tan exitoso que es utilizado diariamente por cada persona en todo lo que hace en el ciberespacio.
Este sistema, construido a inicios de la década del 80 durante los tiempos optimistas del internet, nunca tuvo entre sus objetivos proteger la privacidad de sus usuarios: todas las bases de datos son públicas y almacenan el contenido de las transmisiones y otros metadatos sensibles de los usuarios (por ejemplo, la información sobre duración, momento y lugar de acceso) sin ningún tipo de cifrado.
Dadas estas vulnerabilidades en el sistema, es natural que las grandes agencias de espionaje como la NSA estadounidense, y sus aliadas en el Reino Unido, Australia, Canadá y Nueva Zelanda, estén en la delantera para explotarlo en su beneficio. Gracias a estas nuevas filtraciones, sabemos exactamente cómo.
Luego llega Morecowbell
El DNS siempre ha sido un libro abierto y Morecowbell es el programa que la NSA ha desarrollado exclusivamente para leerlo. Como demuestran las diapositivas filtradas, el sistema permite monitorear de forma altamente efectiva la disponibilidad de páginas y servidores web, cambios de contenido y una gran variedad de metadatos. Esto les posibilita armar perfiles detallados de usuarios y servicios y, en última instancia, encontrar puntos vulnerables para lanzar ataques cibernéticos. Gracias al uso del DNS en el internet público, las implicaciones de este programa de espionaje son enormes, ya que afectan a todos los usuarios a nivel global.
Para lograr esto, Morecowbell utiliza infraestructura dedicada y camuflada en varios países, que incluye Alemania, Malasia y Dinamarca, además de otros 13 países que sustentan su red de servidores. Este programa distribuido y secreto le permite, por un lado, tener una visión global de las resoluciones DNS y la disponibilidad de los servicios, y, por otro, hacer que la operación sea inatribuible al Gobierno de Estados Unidos.
Monitoreo en el campo de batalla
Este último punto es especialmente importante, ya que Morecowbell puede tener una utilización práctica en operaciones de guerra, en particular en lo que la NSA llama “indicación de daños de batalla”.
En situaciones de guerra, muchas veces los blancos de un ataque involucran infraestructuras de comunicación y energía. Gracias a este programa, el Gobierno de EE.UU. puede tener una estimación en tiempo real de la eficiencia de un ataque, al acceder a información sobre la disponibilidad de servicios de internet en la zona en la que se realiza el ataque.
Este método es una solución barata, eficiente y de fácil aplicación para optimizar bombardeos y ataques aéreos por parte del Ejército estadounidense y sus aliados en áreas de difícil visualización.
Del internet a los internets
A pesar de que existe conciencia, dentro de la comunidad de programadores del DNS, de que la privacidad es un problema grave, intereses conflictivos hacen virtualmente imposible una solución consensuada.
Por una parte modificar un sistema tan vasto como el DNS puede resultar en problemas mayúsculos para el acceso a internet de billones de usuarios. Por otra, una modificación que busque resolver estos problemas puede ser negativa para modelos de negocios importantes o para intereses nacionales.
Por ahora existen muchas posibles soluciones técnicas, todas con sus puntos fuertes y débiles, si bien ninguna totalmente satisfactoria. Lo que está claro es que cualquier solución viable tiene que pasar por una barrera política, y, en este caso, de alto nivel.
Para entender esto hay que tener claro que el internet no es tan descentralizado como se cree y en definitiva tiene un dueño: Estados Unidos. Por ejemplo, el DNS (dominios) y el registro general de las direcciones IP, las 2 bases de datos que hacen funcionar el internet a nivel global, están controladas por entidades estadounidenses. Por esto, y gracias a su explotación como una máquina de vigilancia, la tendencia hacia un sistema dividido por intereses nacionales o comunales está creciendo. En el futuro es probable que no exista un solo internet global, sino varios internets estratégicamente separados.
Algo semejante ya ocurre en China e Irán, que utilizan firewalls por temas de restricción en el flujo de información y censura.
Desde que las revelaciones de Snowden sacudieron la política internacional, el debate se ha abierto. En agosto de 2013 el ministro de Comunicaciones de Brasil, Paulo Bernardo, aseguró que su país “está a favor de una mayor descentralización: la gobernanza del internet debe ser multilateral y multisectorial, con una participación más amplia”.
Los demás BRICS coinciden con esta idea y Rusia ya ha planteado la posibilidad de tener sus propias redes de cables de fibra óptica.
Alemania, por su parte, propuso un sistema que blinde las comunicaciones europeas según el territorio determinado por el acuerdo Schengen. Su argumento es brutalmente lógico: ¿por qué un email que va de Berlín a París tiene que pasar por Nueva York o Londres?
Está claro que esta tendencia va en contra de los intereses de EE.UU., por lo que están luchando para evitarlo. En este sentido el futuro no está claro. Lo que sí sabemos es que mientras el internet siga utilizando la misma arquitectura y protocolos creados hace décadas, sin que sean descentralizados y pensados para garantizar la seguridad y privacidad de los usuarios, este continuará siendo una herramienta para la vigilancia y el control indiscriminado para ventajas políticas, bélicas y económicas.
DATOS
En junio de 2013 Edward Snowden reveló documentos altamente secretos sobre las prácticas de espionaje de la NSA, que sacudieron la opinión pública internacional.
El Domain Name System (DNS), el sistema más utilizado en internet, es explotado por la NSA y sus aliados para crear perfiles detallados sobre servicios y ayudar en operaciones militares.
La información filtrada detalla el programa Morecowbell, operado desde servidores camuflados en Alemania, Dinamarca y Malasia, que realiza consultas DNS masivas e inatribuibles al Gobierno de EE.UU.
La explotación del internet, como una máquina de espionaje estadounidense, lleva a su división según intereses regionales. Brasil y Alemania ya propusieron la creación de sistemas descentralizados.
* Los autores de este artículo consultaron un análisis técnico hecho por Christian Grothoff, Matthias Wachs, Monika Ermer y Jacob Appelbaum.