Desafíos técnicos y políticos para una Internet más segura

hacia nuestro futuro digital, se puede decir que nos encontramos en la "etapa infantil". A medida que nuestras actividades incorporan un componente digital.

15/05/2015
  • Español
  • English
  • Français
  • Deutsch
  • Português
  • Opinión
seguridad en Internet seguridad en Internet
-A +A
Artículo publicado en la Revista América Latina en Movimiento No. 503: Hacia una Internet ciudadana 28/04/2015

Si miramos hacia nuestro futuro digital, se puede decir que nos encontramos en la "etapa infantil".  A medida que nuestras actividades incorporan un componente digital, la división entre los dominios físico y virtual se vuelve cada vez más indistinguible.  De cómo se maneje ese futuro digital, con qué criterios y prioridades se desarrolle la tecnología y qué políticas públicas se implementen, dependerá en gran medida el perfil de ese futuro y sus implicaciones para la seguridad, los derechos humanos, la democracia y la justicia social.

 

Nuestra "infancia digital" en muchos aspectos se presenta prometedora y ciertamente tiene muchos encantos; pero también van apareciendo nuevas amenazas: inseguridad, vigilancia generalizada, pérdida de privacidad, concentración de la riqueza, control centralizado y poder de manipulación... y la lista se sigue alargando.

 

Por lo mismo, la expansión ubicua de estas tecnologías significa que estas cuestiones se están tornando demasiado importantes como para dejar únicamente a los especialistas decidir sobre las soluciones, ya sea a nivel técnico o político.

 

Sin embargo, para la gran mayoría de la ciudadanía, el tratar de entender lo que podemos hacer para mejorar nuestra propia seguridad y privacidad, o incluso para influir en cómo se desarrolla este nuevo mundo digitalizado, parece un reto bastante desalentador.  Las revelaciones de Edward Snowden han minado la confianza en los gigantes de la tecnología y en la fiabilidad y seguridad de los software, hardware, aplicaciones y servicios que prestan; pero también nos hacen sentir más impotentes para saber qué hacer para que cambie de rumbo, o incluso cómo salir del sistema.

 

Dos de las tendencias técnicas más preocupantes en la actualidad son la inseguridad tecnológica y la llamada "Internet de las cosas", según el investigador sueco Ola Bini, de la empresa de software ThoughtWorks.  ALAI dialogó con este especialista en seguridad, privacidad y anonimato, respecto a estos desafíos.

 

"Internet está construida sobre cimientos muy inseguros", afirma.  "Por ejemplo, para conectarnos a bancos y otros sitios web seguros, estamos utilizando formas de comunicación que en realidad no son tan seguras como deberían ser”.  Los ataques de alto perfil, como robo de números de tarjetas de crédito, están en crecimiento.

 

Un segundo gran problema viene con la proliferación de dispositivos conectados: lo que hoy se conoce como "Internet de las cosas"; por ejemplo, las "casas inteligentes", donde los dispositivos tales como los controles para alarmas de fuego, calefacción y luces están conectadas a Internet y entre sí, lo que permite el acceso remoto.  "Suena fantástico hasta que te des cuenta que actualmente estas cosas se construyen sin ningún tipo de seguridad," advierte Bini.  Cita recientes ejemplos de un error en la actualización de un sistema que dejó a numerosas casas sin calefacción ni iluminación; o de un hotel de lujo en China que proveyó iPads a todos los huéspedes para controlar los parámetros de su habitación, hasta que se descubrió que les permitiría controlar cualquier habitación del hotel.

 

"Pero lo que más me asusta en realidad son los autos", comenta Bini, "porque ahora son computadoras sobre ruedas.  Un auto típico tiene más de mil mini-ordenadores incorporados, que significa más de 500 millones de líneas de código.  En la industria del software, sabemos que en una base de código de 500 millones de líneas, se puede esperar alrededor de 5 millones de defectos.  Esa es una cifra conservadora".  La mayoría de ellos pueden no ser tan problemáticos, pero incluso 10 defectos que podrían hacer que el auto se accidente resulta realmente aterrador, y aún más -añade- cuando personas ajenas podrían acceder a ellos para atacar a su auto.

 

Centralización y balcanización

 

Desde el punto de vista político, el investigador de seguridad se preocupa por la fuerte tendencia hacia la centralización, pero también hacia la "balcanización" de Internet.  “Ambas tendencias refuerzan las estructuras económicas existentes, lo que significa que EE.UU. tienen un poder excesivo sobre lo que sucede en Internet actualmente.  Y a pesar de que Internet está construida de tal manera que podría ser descentralizada en todo el planeta, en realidad eso por ahora no ocurre; Internet es centralizada, y EE.UU. tiene el poder sobre básicamente todo lo que sucede".

 

En cuanto a la balcanización, Ola Bini señala dos aspectos. "La primera de ellas es que está sucediendo como una respuesta a la centralización por parte de EE.UU. y a las revelaciones de Snowden; así, algunos países como Brasil y Rusia se encuentran tramitando legislaciones que obligan a que los centros de datos se ubiquen físicamente en el país del usuario cuyos datos se almacenan".  Esto significaría que una empresa como Facebook tendría que almacenar información sobre usuarios rusos en un servidor en Rusia.  Facebook quizás podría tener los recursos necesarios para crear sus propios centros de datos, incluso en un gran número de países; pero si más países adoptan una legislación similar, para una empresa que inicia, le resultaría muy difícil crear aplicaciones que se puedan utilizar en más de un país.  "Así que el problema es que no es escalable, lo que de hecho podría intensificar la centralización", expresa.  Y da un ejemplo más extremo: "Brasil ha estado hablando de la creación de su propia Internet completamente independiente, donde la mayoría de servicios que se utilizan hoy sean servicios brasileños.  Pero desde la perspectiva puramente económica, sería muy difícil duplicar todos los servicios existentes en Internet", por lo que podría crear una situación de desventaja para la población brasileña.

 

El investigador de seguridad considera que Internet debe idealmente permitir a la gente en todo el mundo estar conectada y proveerse servicios entre sí, independientemente de donde se encuentren; y poder hacerlo de forma descentralizada, sin que ningún país pueda interferir en ello.  Sin embargo, las actuales tendencias hacia la centralización y la balcanización van en un sentido exactamente opuesto.

 

Ante esta situación, le preguntamos a Bini qué tipo de innovaciones o políticas podrían ayudarnos a avanzar hacia una Internet más descentralizada.  "Hay un montón de cosas que se podría hacer" –respondió–.  "Un ejemplo es la neutralidad de la red, que es una solución a corto plazo.  En el largo plazo, necesitamos soluciones técnicas que realmente hagan irrelevante la neutralidad de la red.  Pero en el corto plazo tenemos que asegurarnos de que una empresa no pueda comprar un servicio preferencial".  Tanto en EE.UU. como en varios países de América Latina se están introduciendo medidas sobre la neutralidad de la red, para obligar a los proveedores de servicios de Internet (PSI) a tratar todo el tráfico en Internet por igual, sin carriles rápidos para quienes pagan por ellos.

 

Una cuestión diferente es la legislación en torno a la conservación de datos, que tiene más que ver con la vigilancia.  La mayoría de los países están obligando a los PSI a retener los datos entre 6 y 24 meses (estamos hablando de los metadatos: quien habla con quien).  Esto resulta caro para el PSI, lo que perjudica a los proveedores más pequeños; es más, se les podría exigir que entreguen datos a los servicios de inteligencia.  "A diferencia de la neutralidad de la red, la disputa en torno a la conservación de datos está yendo por el camino equivocado", comenta Bini.

 

En el plano de las aplicaciones, considera que la innovación más importante sería una mayor descentralización de los servicios.  "Tenemos que fomentar, por ejemplo, alternativas a Facebook, que estén realmente diseminadas por todo el planeta y donde los datos se almacenen cerca del usuario en lugar de estar cerca de Facebook".  En el plano físico, los mapas de conectividad de cables submarinos y de flujos de tráfico demuestran cómo la topología está muy centrada en torno a Estados Unidos, lo que también hace que sea más barato enrutar el tráfico a través de EE.UU.  Contrariamente a lo que cabría esperar, mucho tráfico nacional en América Latina se enruta a través de Miami para regresar al país.  Se requiere, entonces, cambiar la infraestructura física: "necesitamos tener cables de mayor capacidad que conecten otros países, entre los países del Sur global, para que podamos enrutar el tráfico sin tener que pasar por el Norte global”.

 

Comentamos a nuestro interlocutor que uno de los obstáculos para la descentralización es el llamado efecto de red, según el cual una mayoría de usuarios fluye hacia el servicio más exitoso, lo que contribuye a una centralización aún mayor.  El investigador reconoce que eso es algo muy difícil de contrarrestar.  "Significa que uso Skype porque mis padres usan Skype y utilizo Facebook porque todos mis amigos en Suecia utilizan Facebook".  Sin embargo, considera que es posible crear aplicaciones que funcionan de una forma similar a Facebook, pero "sin tener todos los datos almacenados en servidores de Facebook".  Podría tener una funcionalidad similar, salvo que los datos personales se almacenarían cerca del usuario, bajo su propio control, quizás incluso en sus propios aparatos.  El usuario decidiría qué datos quiere compartir, por ejemplo con Facebook, para que sean accesibles a sus amigos.  Facebook podría hacer correr sus algoritmos sobre esos datos, pero lo más importante es que no serían propiedad de la empresa.

 

El problema, de acuerdo con Bini, es que, si bien ya es posible construir tales sistemas descentralizados, "no existe el incentivo económico para hacerlo, y en gran parte eso se debe a que Internet actualmente está motorizada por la publicidad".  Él anhela que, en unas pocas décadas, viendo este pasado de Internet, la gente lo catalogará como la época oscura, porque "cuando una empresa es financiada con publicidad, significa que no eres el usuario, eres el producto".  Así, para Google o Facebook, el incentivo real para proporcionar un buen servicio no es al usuario, sino a los anunciantes en la red.  "Mientras esto siga sucediendo, será muy difícil desplazar estos modelos centralizados, porque se basan en la idea de que, para vender más anuncios mejor adaptados a tu perfil, tendrán que utilizar cada vez más tu información personal para lograrlo".  Así, dice, las alternativas son que, quizás tendremos que volver a pagar por los servicios, o podríamos ir hacia un modelo donde el gobierno intervenga y ofrezca este tipo de plataformas como servicios públicos.

 

Soluciones tecnológicas y políticas

 

Uno de los debates en curso en la comunidad técnica es sobre cuáles problemas pueden o no ser resueltos a través de la arquitectura técnica, y cuáles pueden o no ser manejados mejor mediante políticas públicas.  Bini concuerda que es complejo.  "Muchos de estos temas, especialmente cuando se trata de la vigilancia y la topografía de Internet –siendo ambas relacionadas–, deben resolverse desde la tecnología, con políticas públicas para apoyar muchas de estas innovaciones".  Se refiere al ejemplo mencionado de neutralidad de la red, donde la regulación es necesaria en el corto plazo, pero a largo plazo es mejor una solución técnica.  Otra dificultad que menciona es que las presiones del mercado y otras presiones sociales incitan a las personas, las empresas o las organizaciones a hacer lo que es técnicamente posible, con independencia de si es legal o no.

 

Preguntamos si, dada la actual falta de incentivos económicos y del mercado para cambiar la tecnología, será factible dar a los usuarios una mejor seguridad o servicios descentralizados, si no es mediante la legislación y reglamentación.  El investigador admite que es una pregunta difícil; de hecho, dice, mientras que muchos productos nuevos que salen ahora pretenden ser seguros, –por lo que en la era post-Snowden, muchas empresas lo ven como un buen argumento para la venta– la verdadera seguridad que ofrecen varía mucho de un producto a otro, al punto que muchas aplicaciones de mensajería supuestamente "seguras", no lo son para nada.

 

Considera que la salida para las empresas u organizaciones que realmente quieren cambiar el statu quo sería construir soluciones que generen una excelente experiencia de usuario, y luego introducir la seguridad y la descentralización como parte de ella.  "No veo ninguna otra forma para que podamos conseguir la aceptación pública que necesitamos para este tipo de soluciones", añade, si bien reconoce que no es fácil hacerlo; sin embargo, ya hay gente que está trabajando en este tipo de soluciones.  "Espero que podamos lograrlo, pero no es imposible que podamos fracasar y que el futuro sea de una Internet muy US-céntrica, corpócrata, propagandística, de vigilancia generalizada y totalitaria.  Y por extensión, estamos hablando del mundo entero, ya que Internet se está convirtiendo en parte de nuestra vida natural”.

 

Mientras tanto, hay algunos pasos bastante simples que los usuarios ordinarios pueden dar para mejorar su propia privacidad y seguridad (vea el recuadro).  "Es muy importante no darnos por vencidos", insiste Ola Bini.  "Es una situación sombría pero podemos luchar.  No hay que desesperar, sino más bien auto educarnos.  Necesitamos más gente que entienda estos temas, que piense al respecto y esté consciente de ellos", concluye.

 

 

* Artículo publicado en: América Latina en Movimiento 503, ALAI abril 2015.  “Hacia una Internet ciudadana”.  http://www.alainet.org/es/revistas/169246

https://www.alainet.org/en/node/169652
Subscribe to America Latina en Movimiento - RSS