1

Microsoft encripta su tráfico ante temor de infiltración por NSA

Empresas, proveedores de aplicaciones basadas en la nube y startups de seguridad están contemplando nuevas maneras de asegurar la información del cloud.
Empresas, proveedores de aplicaciones basadas en la nube y startups de seguridad están contemplando nuevas maneras de asegurar la información del cloud.

Microsoft está poniendo en marcha una nueva iniciativa para encriptar su tráfico en Internet en medio de ciertos temores de que la Agencia de Seguridad Nacional (NSA) se haya infiltrado a los vínculos de comunicación global, según dijeron personas familiarizadas con los planes emergentes.

Las sospechas de Microsoft, la cuales han estado creciendo por varios meses, se agudizaron en octubre cuando se reportó que la NSA estaba interceptando el tráfico dentro de las redes privadas de Google y Yahoo, dos rivales de la industria con infraestructuras globales muy similares, según dijeron las personas con conocimiento directo de las deliberaciones de la compañía. Ellos dijeron que los altos ejecutivos de Microsoft se reunirán esta semana para decidir cuales iniciativas de encriptación de deben emplear y qué tan rápido.

Los documentos obtenidos por el ex empleado bajo contrato de la NSA Edward Snowden sugieren — pero no prueban— que la compañía está en todo su derecho para estar preocupada. Dos diapositivas que previamente no fueron dadas a conocer en las que se describen los operativos contra Google y Yahoo, incluyen referencias al Hotmail de Microsoft y los servicios de mensajería de Windows Live. Un correo electrónico a parte de la NSA menciona la contraseña de Microsoft, un servicio de Internet que Microsoft solía ofrecer, como un posible objetivo del mismo proyecto de vigilancia, llamado MUSCULAR, el cual fue revelado por primera vez por el Washington Post el mes pasado.

Aunque los oficiales de Microsoft dijeron que no cuentan con una verificación independiente de que la NSA esté poniendo en su mira a la compañía de esta manera, el consejero general Brad Smith dijo el martes que será muy “inquietante” y una posible violación constitucional si esto resultara ser cierto.

La iniciativa de Microsoft por expandir la encriptación le permitirá unirse a Google, Yahoo, Facebook y otras importantes firmas tecnológicas para fortalecer sus defensas en respuesta a los reportes de noticias sobre los una z secretos programas de la NSA. Las resultantes nuevas inversiones en la tecnología de encriptación serán para complicar los esfuerzos de vigilancia —de parte de gobiernos, compañías privadas y delincuentes — por varios años, según dicen los expertos.

Aunque varias iniciativas legislativas se han puesto en marcha para intentar curvar los poderes de vigilancia de la NSA, la moción de las compañías privadas de expandir el uso de la tecnología de encriptación podría llegar a probar ser el resultado más tangible tras meses de revelaciones basadas en los documentos que Snowden dio a conocer al Post y el periódico británico Guardian. En otro gran giro, las compañías también están explícitamente construyendo defensas en contra de los programas de vigilancia del gobierno de Estados Unidos adicionalmente a su combate contra los hackers, delincuentes y servicios de inteligencia extranjeros.

“Ese es un gran cambio en la manera en que estas compañías han operado”, dijo Matthew Green, un experto en criptografía de la Universidad Johns Hopkins. “Y es un gran esfuerzo de ingeniería”.

En respuesta a las preguntas sobre Microsoft, la NSA dijo en un comunicado el martes que “la NSA se enfoca en vigilar las comunicaciones de objetivos válidos de inteligencia extranjera, no se centra en recolectar y explotar a una clase de comunicaciones o servicios que recolectan datos que no son del interés del gobierno de Estados Unidos en materia de los servicios de inteligencia extranjera.”

Un oficial de Estados Unidos, quien no estaba autorizado para hablar sobre el asunto de manera pública y que habló bajo condición de anonimato, dijo el martes que la recolección se puede hacer desde varios puntos y no necesariamente sucede en los vínculos privados de fibra óptica de una compañía.

Francisco Carrasco, CIO America Latina

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!