.

Cadenas de bloques y aplicaciones

El día que Assange quiso ayudar a las empresas tecnológicas (sin hacer nada)

1

Muchos de los problemas de la última filtración de WikiLeaks ya estaban solucionados y las empresas tecnológicas podrían ser reacias a colaborar. Pero aún quedan muchos secretos por desvelar

  • por Jamie Condliffe | traducido por Teresa Woods
  • 24 Marzo, 2017

Crédito: Carl Court (Getty Images).

La generosa oferta de Julian Assange de echar una mano a las empresas tecnológicas para impulsar la seguridad de sus software tras la filtración de datos de la CIA de WikiLeaks podría quedarse en poca cosa.

Este mes, WikiLeaks de Assange publicó miles de documentos que forman parte de lo que afirman que representa la "mayor filtración hasta la fecha de documentos confidenciales" de la CIA. Responsables y gobernantes actuales y antiguos afirman que los documentos parecen reales. Ya hemos argumentado que las ciberarmas descritas en los documentos, y que supuestamente usa la CIA, no son especialmente relevadoras a nivel técnico.

Pero aún así, las empresas tecnológicas cuyo hardware está comprometido están preocupadas. Eso incluye a Samsung, cuyos televisores inteligentes aparentemente pueden ser empleados como estaciones de espionaje, además de Apple y Google, cuyos sistemas operativos para smartphones, iOS y Android, se ven amenazados por hazañas dirigidas que permiten a la CIA un control remoto parcial. WikiLeaks afirma que tiene el código fuente para tales ataques, aunque aún no lo ha publicado.

Aquí entra el valiente caballero Assange. "Tras considerar lo que creemos que representa la mejor manera de proceder y escuchar estas llamadas de algunos de los fabricantes", explicó en una conferencia de prensa, "hemos decidido colaborar con ellas para proporcionar un acceso exclusivo a los detalles técnicos adicionales de los que disponemos para que se puedan desarrollar y desplegar soluciones, para que la gente pueda estar segura".

El mundo tecnológico, parece ser, debería estar agradecido a Assange por esta amabilidad y el hecho de que esté dispuesto a ampliarlo a pesar de su gusto por la transparencia radical a todo coste. Pero hay algunos problemas con esta promesa.

Primero, no está claro por qué WikiLeaks no compartiera simplemente los detalles de las hazañas de la CIA con las empresas tecnológicas antes de publicar los documentos. Los investigadores de seguridad, por ejemplo, suelen alertar a las empresas sobre las vulnerabilidades antes de divulgar la información públicamente, lo que les da un periodo de gracia para resolver el problema antes de que salte la noticia. Aun así, en defensa de WikiLeaks, incluso elegir retener el código fuente representa una mejora respecto a su enfoque anterior de "publicar primero, preocuparse después".

Segundo, muchas de las vulnerabilidades que describen los documentos publicados ya son antiguas y han sido solucionadas. Apple afirma que la mayoría de los defectos ya habían sido identificados y parcheados con la última versión de iOS. Google afirma que los usuarios con la última versión de Android están protegidos de la mayoría de los hackeos.

También está el hecho de que las empresas tecnológicas podrían no aprovecharse de su oferta. Según The Financial Times (subscripción), fuentes de algunas empresas tecnológicas han decidido que podría resultar "legalmente peligroso" mirar, por no hablar de actuar, según los documentos sin permiso gubernamental. Así que aunque resultara útil colaborar con WikiLeaks, la promesa de Assange podría resultar inútil.

Y después, por supuesto, está el hecho de que Assange sabe manejarse bien frente a los medios de comunicación, por lo que la promesa podría ser más bravuconería que un movimiento útil. The Finantial Times informa de que podría estar aprovechándose de la oportunidad de inmiscuirse en una relación ya tensa entre Silicon Valley (EEUU) y las agencias federales para actualizar su notoriedad. El fundador de la empresa de seguridad Rendition Infosec, Jake Williams, mientras tanto, es más directo: afirmó a Wired que todo "sueña a puro bombo".

La situación podría cambiar. WikiLeaks hasta ahora sólo ha publicado parte del conjunto completo de documentos que afirma tener en su poder, y no está clara la gravedad de lo que queda por revelar. Pero, por ahora, parece que las empresas tecnológicas podrían intentar salir adelante sin su ayuda.

(Para saber más: Reuters, Wired, Financial Times (subscripción), La nueva y masiva filtración de WikiLeaks contra la CIA podría beneficiar a Trump, Transparency and Secrets)

Cadenas de bloques y aplicaciones

Qué significa estar constantemente contectados unos a otros y disponer de inmensas cantidades de información al instante.

  1. Ciberguerra, 'ransomware' y robo de criptodivisas: la claves en ciberseguridad para 2023

    "Cuando se trata de eliminar el 'ransomware' desde la fuente, creo que dimos un paso atrás", asegura un experto

  2. Descentralización contra regulación: el debate de las criptomonedas en 2023

    Este año habrá una lucha por el alma de las finanzas descentralizadas

  3. Ethereum abandona la criptominería y adopta la prueba de participación

    Nadie sabe exactamente qué le depara a la industria de las criptomonedas tras esta esperada actualización