Por supuesto, en esta ocasión los juegos olímpicos se llevaron a cabo en un país que es conocido por la innovación y desarrollo tecnológico, por lo que ver aquí y allá un robot queriendo romper un récord, tecnología que ayudaba a verificar los tiempos de los deportistas y hasta transporte sostenible hacían parte de la agenda.

Transporte autónomo en Tokio 2020

Los Juegos Olímpicos de Tokio 2020 contaban con una serie de automóviles de transporte autónomo y sostenible que llevaban a los deportista a los diferentes escenarios. Cada uno de estos podía recorrer hasta 100 kilómetros con una sola carga y llevar cinco a veinte pasajeros al tiempo. La flota fue creada por Toyota y cuenta con un sistema de sensores LiDAR que le ayudan a monitorear sus alrededores en tiempo real y sistemas de comunicación.

Toyota también había diseñado una serie de robots humanoides que apoyarían el servicio de comidas con la entrega de bebidas y comidas, pero no pudimos verlos en acción debido a que este año los olímpicos fueron sin público, consecuencia del COVID-19.

Asistentes de campo

Durante los Juegos Olímpicos Tokio 2020, muchos vimos pequeños humanoides y pequeños vehículos ayudando en el cuidado del campo de juego o recogiendo jabalinas y otros elementos que arrojaban los deportista. Los vehículos por su parte ayudaban a verificar el estado del campo para determinar las condiciones de estos y resaltar si se necesitaba cuidado en alguna parte.

Tecnología en las pistas de carreras y los tenis, un debate pendiente

Diferentes medios de comunicación han llamado la atención el récords que se rompieron durante los Juegos Olímpicos. En total fueron 20 y muchos de ellos se lograron gracias a la información precisa que brinda el seguimiento con la tecnología, pero también despertó el debate en lo que expertos llaman doping tecnológico. Por ejemplo, los tenis usados por los deportistas.

Uno de estos son los tenis que fueron usados para la carreras de obstáculos. Karsten Warholm, noruego, se llevó a casa la medalla de oro y el récord de los 400 metros. Mientras que la pista está hecha de capas de caucho vulcanizado con “cámaras llenas de aire” que buscan impulsar a los deportistas hacía arriba y adelante, explica el portal Financial Times. Los tenis de los deportistas tienen sus propias especificaciones para ayudar a los deportistas, como es el caso de los tenis Nike VaporFly, que muchos deportistas usan asegurando que mejoran su tiempo.

Warholm usó unos tenis Puma, desarrollados junto a Mercedes, la marca de carros, y aseguró que los rivales, que tenían tenis con picos, era como si estuvieran usando trampolines para los saltos y no solo amortiguándolos.

Actualmente, existen reglas sobre qué tecnología pueden tener los zapatos para ayudar a los deportistas en su rendimiento en lugar de mejorarlo de manera artificial. Sebastian Coe, presidente mundial de atletismo, aseguró al diario de Financial Times que por ahora estamos en un punto donde la tecnología ayuda al deportista y no ha transformado el deporte; además aseguró que se trata de mantener ese equilibrio.

Relojes y escaneo con inteligencia artificial para definir estrategias

En los deportes como natación, gimnasia, volleyball de playa los participantes usaron un reloj de Omega. Este junto a un sistema de cámaras y sensores de movimiento les permitía hacer seguimiento de sus movimientos para analizarlos y definir estrategias durante la competencia. El portal infoq resalta que este tipo de tecnología les permite optimizar formaciones dándoles ventaja sobre otros equipos.

Medallas hechas de material reciclado de componentes tecnológicos

Aunque esto no tiene un fin tecnológico, demuestra la importancia de aprovechar los componentes y partes de aparatos electrónicos para nuevos propósitos. Las medallas entregadas durante Tokio 2020 fueron hechas a partir de materiales reciclados y los podios estaban hechos de plástico reciclado.

Imágenes: Prensa Tokio 2020.

En primer lugar, el mundo occidental se siente amenazado. El enemigo de turno es un grupo islamista para el que internet no es un lugar extraño. ISIS usa la red para reclutar, hacer propaganda y comunicarse. De hecho, utiliza las mismas herramientas que el resto de la humanidad: apps de mensajería, Twitter y YouTube.

En segundo lugar, los ciudadanos somos cada vez más conscientes de que nuestra privacidad en internet es importante y está en riesgo. Desde las revelaciones de Edward Snowden, sabemos que los gobiernos del mundo tienen la seria intención de tener acceso a todo lo que viaja por internet.

Este no es un problema exclusivamente estadounidense, o de unos pocos países desarrollados. En países como Colombia y México, las fuerzas del orden y los gobiernos han estado aumentando fuertemente sus capacidades de rastreo e interceptación telefónica y de datos móviles, muchas veces cubiertos por la oscuridad de los presupuestos destinados a la inteligencia.

ISIS usa las mismas herramientas que el resto el mundo

En la medida en la que nos conectamos más, cada vez más partes de nuestra vida íntima ocurren en la red. Por eso, la presión de algunos segmentos ciudadanos por mantener la privacidad de la red se hace más fuerte, y la causa gana aliados cada día.

En tercer lugar, estamos en año electoral en Estados Unidos. Los asuntos tecnológicos de ese país tienen repercusión mundial. No solo porque los servicios más usados en el mundo son de allí y deben cumplir con su regulación, sino también porque las discusiones estadounidenses sobre regulación tecnológica tienden a replicarse en el resto del mundo.

Este se convirtió en un tema de campaña. Y ya desde los primeros debates de los partidos, los candidatos han dejado claras sus posiciones. En uno de ellos, Donald Trump, quien lidera por el momento la campaña por la nominación republicana, dijo que está de acuerdo con “cerrar las partes de internet donde está ISIS”, de modo que el grupo islamista no pueda usar la red para sus operaciones.

John Kasich, otro candidato republicano, fuee al grano: “hay que solucionar el problema del cifrado”. ¿A qué se refiere?

El ‘problema del cifrado’

Siempre que ocurre un ataque terrorista, alguien dice que los culpables usaron telecomunicaciones cifradas para planear la acción. Ocurrió con los ataques en París de noviembre, y ocurrió en los de San Bernardino (California) en diciembre. En el caso de París eso fue desmentido, y en el de San Bernardino, no se ha encontrado evidencia.

Es fácil ver por qué se dice eso, y por qué esas versiones reciben tanta atención. A las autoridades no les gusta que los ciudadanos puedan usar fácilmente servicios de comunicación cifrada. Aun en el caso de que lograran interceptar sus comunicaciones, lo que verían sería un código ilegible. Para poder obtener el mensaje real, necesitarían tener la clave de cifrado. Eso, aseguran, les impide prevenir ataques terroristas.

Pero hay una buena razón por la que los servicios de mensajería cifran la comunicación de sus usuarios. Si no lo hicieran, no podrían garantizar que el único que recibe el mensaje sea el destinatario.

Esa expectativa de privacidad es un derecho consagrado en la Declaración Universal de los Derechos Humanos y en la Constitución de la mayoría de países democráticos. Además, es vital para que los usuarios sientan confianza a la hora de usar los servicios.

La solución que se les ocurrió a los políticos y a los policías es presionar para que las empresas de tecnología les den alguna forma de acceder a esas comunicaciones; bien sea las llaves de cifrado o lo que se conoce como ‘puerta trasera’: una forma de romper la encripción.

“Las puertas traseras son para todos”

A las tecnológicas no les gusta la idea. En una entrevista reciente, Tim Cook, consejero delegado de Apple, dijo que “las puertas traseras son para todos, para los buenos y para los malos. Si la ponemos ahí, alguien más la va a encontrar”.

Y hablando para El Tiempo, Vint Cerf, considerado ‘el padre de internet’ por haber ayudado a desarrollar el protocolo TCP/IP que permite las comunicaciones en red, dijo algo similar: “Tan pronto como pones una puerta, alguien que no debería la encuentra y entonces nadie tiene privacidad y lo mismo podrías no encriptar nada”.

En pocas palabras, el problema del cifrado es el siguiente: ¿es buena idea hacer que todos estemos menos seguros, con tal de que las autoridades puedan perseguir con mayor eficacia a los criminales?

¿Es ese el problema?

Hay razones para creer que, en realidad, el problema no es ese. Los atentados de París fueron planeados por medio de mensajes de texto comunes y corrientes, fáciles de interceptar y leer por parte de la Policía. A pesar de eso, no fueron detenidos. ¿Por qué, entonces, deberíamos creer que un cifrado más débil va a evitar atentados?

A eso hay que sumarle que, muchas veces, las verdaderas capacidades de los gobiernos son desconocidas. No sabríamos la escala del espionaje masivo gubernamental si no fuera por un filtrador, o por alguien que se robó los correos electrónicos de una empresa de seguridad.

Y en Colombia, solo contamos con la información fragmentaria que sueltan las autoridades, con lo que puedan recabar investigaciones de ONG internacionales y con lo que algún informante se sienta con ganas de contar. En un país como este, donde los agentes de inteligencia suelen estar acusados de interceptar ilegalmente a jueces o periodistas, o como México, donde las relaciones entre las autoridades y los criminales son –digamos– porosas, esta falta de información termina jugando en contra de los ciudadanos.

¿Deberíamos creer que un cifrado más débil va a evitar atentados?

Entonces ya no tenemos una sola pregunta, sino varias. ¿Es verdad que el cifrado débil es útil contra el terrorismo? ¿Cómo mejoramos la transparencia dentro de los sistemas de vigilancia? ¿Tenemos, en realidad, que elegir entre el cifrado y el acceso legítimo de los gobiernos a lo que se cifra? ¿No se puede desarrollar una solución técnica para deshacer ese nudo? Y, por supuesto: ¿se justifica que perdamos privacidad para, supuestamente, obtener seguridad?

Estas preguntas están por ahí desde que la democracia existe. Pero este año quizás tendremos que enfrentarnos con ellas muy a menudo, con todas las pasiones y fricciones que eso acarrea. Ojalá que, al final, eso nos lleve a estar un poco más cerca de una respuesta.

Imágenes: Andrey Kholmov, ver0nicka (vía Shutterstock), 

Privacy encontró que en Colombia funcionan tres grandes sistemas de vigilancia masiva: Esperanza, Puma y SIGD (Sistema Integrado de Grabación Digital). Esperanza, según el informe, está amparada por la Ley; y la actividad de Puma es considerada como legal por la Policía, pero –según la ONG–, “la interceptación masiva o automatizada de las comunicaciones con fines de recopilación de información de inteligencia no está contemplada ni autorizada expresamente en la legislación colombiana” .

La Policía quería ejercer vigilancia masiva en Colombia al menos desde 2005

El SIGD, desconocido hasta ahora, es un poderoso centro de monitoreo de comunicaciones que recoge y retiene información de varias fuentes, “como monitoreo de Internet, de ubicación, de teléfonos y audio vigilancia”, y las analiza de forma centralizada. Esta autoridad, según Privacy, carece de “autoridad clara ni escrutinio público”.

Este sistema comenzó a ser desarrollado en 2005 por la Dipol (Dirección de Inteligencia Policial), y pretendía realizar una interceptación y almacenamiento masivo de la información que circula por las redes colombianas. “Los analistas de sus 20 estaciones de trabajo eran capaces, al menos en teoría, de grabar conversaciones de un objetivo seleccionado, captar 100 millones de registros de datos de llamadas al día e interceptar 20 millones de SMS diarios”, dice Privacy en su reporte.

Puma podría vigilar todo el tráfico de internet originado en Colombia

A pesar de esto, la Policía no logró hacer que el sistema funcionara del todo bien, y no pudo articularlo con otras redes de inteligencia del Gobierno. En vista de esa limitación, nació el sistema Puma, que actualmente “puede interceptar, almacenar y analizar cantidades masivas de tráfico telefónico, y está previsto que crezca y pueda también interceptar el tráfico de Internet” .

Puma funciona gracias a las ‘puertas traseras’ que la regulación colombiana obliga a las ISP a tener disponibles para las autoridades. De hecho, está diseñado para capturar información de voz y datos de 12 operadores colombianos: Claro, Tigo, Avantel, Movistar, Une, Telefónica, Emcali, Metrotel, ETB, Telmex y EPM; es decir, prácticamente todo el tráfico de internet originado en Colombia.

El sistema, según su proveedor, iba a tener la capacidad de rastrear hasta 20.000 objetivos al día, y tenía la capacidad técnica de llegar a los 100.000 objetivos diarios. Sin embargo, su escalamiento ha estado estancado por diferencias entre la Policía y la Fiscalía: según Privacy, “la Policía niega públicamente tener en la actualidad la capacidad de intervenir el tráfico de internet”, y de hecho, el informe asegura que los equipos que permiten la vigilancia más sofisticada están guardados en cajas de cartón. Mientras la Policía asegura que la Ley le permite desplegar y administrar estas tecnologías de vigilancia, la Fiscalía dice ser la única autoridad que puede administrar y operar estas salas.

Los equipos de Puma están guardados en cajas de cartón 

Este conflicto revela la principal conclusión a la que llega la ONG: en Colombia, el marco regulatorio de las actividades de inteligencia y vigilancia electrónica es deficiente. No es claro cómo ni con qué condiciones y controles deben operar estas herramientas de vigilancia. Y el problema es que ese hueco legal concede, en la práctica, “facultades de vigilancia masiva” a la policía.

Imágenes: Privacy International, ashyarku (vía Shutterstock).

El hackeo se hizo evidente cuando la cuenta de Twitter de la empresa fue tomada el domingo por un grupo de hackers que publicaron los primeros documentos. Según The Guardian, la empresa recuperó el control de la cuenta en la mañana del lunes, pero para entonces los documentos estaban ampliamente difundidos en internet.

La empresa confirmó el ataque en la noche del lunes, y aunque un grupo de hackers que ya había roto la seguridad de una empresa similar el año pasado se atribuyó el ataque, esto no ha sido verificado.

Lo más relevante que se ha descubierto hasta ahora son evidencias de que Hacking Team les vende servicios de cibervigilancia a gobiernos que invaden la privacidad de los usuarios de internet o que restringen la libertad de expresión en la red. Según un comunicado de la ONG Privacy International, los documentos filtrados “al parecer muestran cómo Hacking Team asiste a algunos de los gobiernos más represivos del mundo –desde Bahrein hasta Uzbekistan– para espiar a sus ciudadanos“.

Otros documentos conocidos apuntan a que hubo movimientos de dinero entre la empresa y el gobierno de Sudán, ampliamente conocido por reprimir a los disidentes; y a que la empresa le vendió programas de ciberinteligencia a empresas privadas en Brasil a pesar de que dice que sus únicos clientes son los gobiernos y las autoridades públicas.

La policía colombiana le habría pagado 335.000 euros a Hacking Team

Según algunas de las primeras filtraciones, la Dirección de Inteligencia de la Policía Nacional de Colombia es uno de los clientes de Hacking Team. En un tuit, la organización mexicana R3D, que hace activismo a favor de los derechos digitales, asegura que, según los documentos filtrados, las compras del gobierno colombiano le produjeron ganancias a la empresa por 335.000 euros. Cabe recordar que Colombia, desde hace un par de años, amplió sus capacidades de ciberinteligencia por medio del programa Puma.

México sería el mejor cliente de Hacking Team, con compras que superan los 5,8 millones de euros.

Al parecer México es el país que más pagaba a #HackingTeam para espiar a sus ciudadanos: pic.twitter.com/Umt0edhtzp

— R3D (@r3dmx) julio 6, 2015

¿Qué vende Hacking Team?

Organizaciones como Privacy International y Reporteros sin Fronteras (RSF) le han seguido la pista a Hacking Team por años. RSF, por ejemplo, la calificó en 2013 como uno de los ‘enemigos corporativos de internet’, pues “vende productos que se pueden usar por los gobiernos para violar los derechos humanos y la libertad de información“. La filtración parece confirmar esa información, que se especulaba hace meses y siempre había sido negada por la compañía.

Una investigación de Privacy International (PDF), publicada en abril de este año, reveló el funcionamiento de sus dos productos más vendidos: Galileo y Da Vinci.

Son, básicamente, software de control remoto de sistemas informáticos. Según la ONG, se instalan en el objetivo como un troyano –un malware camuflado en otro aparentemente inocuo–, son indetectables por el software de seguridad para consumidores, y permiten “sobrepasar el cifrado del software de comunicación común, registrar llamadas de Skype, correos, mensajes instantáneos, registros de navegación web, archivos eliminados y fotos de la propia webcam del computador“.

Una publicidad de Hacking Team conocida por la ONG asegura que se pueden instalar en computadores con Windows y OSX, y en celulares inteligentes con iOS, Android, Symbian y BlackBerry. Su poder radica en que permitirían espiar la actividad a un usuario que use canales de comunicación cifrados, pues se instalan dentro del mismo equipo.

La ONG dice que la empresa tiene 50 empleados distribuidos en sus sedes de Italia, Singapur y Estados Unidos.

Imagen: Hochgeladen von Colin (vía Wikimedia Commons)

Por Carlos A. Castañeda M., PhD*

Estamos en un momento clave para la seguridad de la información. En los últimos días, grandes protagonistas del mundo se están centrando en darle la importancia que se merece. Barack Obama y su asidua implicación en establecer una estrategia en Ciberseguridad en EE. UU., la Unión Europea con la incipiente creación de organismos, institutos, leyes y estrategias que la amparen, y un largo etcétera por nombrar.

Pero, yo me pregunto si realmente se está haciendo todo lo necesario para que la seguridad de la información ocupe el lugar adecuado.

En este sentido, se observa una gran brecha en el sector de la Ciberseguridad. La alineación entre la educación, las empresas y los gobiernos está lejos de ser la ideal. Y se preguntarán, ¿por qué hago referencia a la Educación Cibernética? Porque se está observando cómo grandes empresas están buscando cada vez más referentes en este campo para atajar sus problemas y no piden la colaboración ni la contratación de los profesionales que se están formando en universidades y grados informáticos.

Esto se debe a que existe un gran abismo entre los programas de la oferta educativa y las necesidades reales de las empresas. Los currículos no están adaptados a las rápidas evoluciones y amenazas en materia de Ciberseguridad. Para ello, las empresas deberían colaborar con las instituciones educativas con becas, prácticas, entre otras. La inclusión de la ciberseguridad dentro de la certificación debería ser un factor clave.

El perfil del profesional de seguridad ha cambiado; muchas empresas deben contar con hackers, expertos en fraude en línea, criminólogos, community managers, analistas y expertos en entornos específicos. Nadie está libre de crear ‘peligro’ en la empresa, independientemente del cargo que ocupe. Además, en la mayoría de los casos el empleado no sabe que está involucrado en situaciones de riesgo que provocan importantes brechas de seguridad. Cuando ocurren estos ataques, los efectos para la empresa pueden ser devastadores en cuanto a pérdidas económicas, datos e información confidencial.

Tampoco hay que olvidarse de la colaboración público-privada y el enlace con las fuerzas militares. La Ciberseguridad es un reto de todos y debe existir un marco legal acorde a la realidad así como el impulso a la industria a través de un Plan de investigación y desarrollo. Deben comprender el riesgo de otros, con el fin de ofrecernos información válida para proteger nuestras infraestructuras, ya sean a nivel empresarial o particular.

Otro aspecto importante es cómo atajar la complejidad de la ciberseguridad. Ciertamente es una ciencia muy difícil, que sólo con su estudio no se aminora, ya que cada día aparece malware más avanzado, mejores mecanismos para evadir el spam, técnicas de espionaje, etc. La gente tiene pocas garantías para asegurar sus PC personales con la tecnología disponible. No hay una correspondencia entre la velocidad a la que crecen las comunicaciones y los organismos para responder a los ataques, lo que hace más incipiente la brecha.

Hay que abordar la seguridad informática con tecnología y técnicas avanzadas, así como con el esfuerzo de todos los planos como el social, político, económico, tecnológico y jurídico. ¿Creen ustedes que sería una de las maneras de afrontar la ciberseguridad y mitigar sus daños? ¿Una buena formación y capacitación ayudaría?

______

*Candidato a Doctor de la Universidad Autónoma de Madrid y MBA de IE Business School.  Adscrito al departamento de Ciencias de la Computación e Ingeniería de la Universidad Autónoma de Madrid y al grupo de investigación de Ciencias Forenses y de la Seguridad de la misma universidad. Ha trabajado por más de 15 años en varias empresas de  seguridad de la información y Cloud Computing en Colombia y España.

Por Ericka Duarte, Mateo Santos y José Luis Peñarredonda

Menos de un mes después de que se conocieran las primeras noticias sobre la Plataforma Única de Monitoreo y Análisis (PUMA), que permitirá interceptar comunicaciones en internet en Colombia, casi todo está listo. ENTER.CO pudo conocer, de fuentes de la Policía Nacional, que la plataforma entrará en funcionamiento el próximo 16 de julio y que su sede estará ubicada en la localidad de Los Mártires, en el occidente de Bogotá. 

Según un reporte conocido por El Tiempo, el sistema es la evolución de una plataforma llamada Esperanza, con la que ya cuenta la Fiscalía General de la Nación. Analizará hasta 20.000 comunicaciones al mismo tiempo y le costará 100.000 millones de pesos a las arcas del país.

A las pocas horas de conocerse el hecho, el director general de la Policía Nacional, general José Roberto León Riaño, hizo una rueda de prensa en la que confirmó las informaciones iniciales. Insistió que las interceptaciones “solo se harán con orden judicial” y dijo que la plataforma “aumenta la capacidad de las autoridades judiciales“.

Muchas preguntas siguen en el aire: ¿Cómo va a funcionar técnicamente PUMA? ¿Cuál es el papel de las ISP (proveedoras del servicio de internet) en el proyecto? ¿Qué pueden y qué no pueden hacer las autoridades colombianas con las comunicaciones digitales de los ciudadanos? ¿Cómo funcionan programas similares en otros países?

¿Qué es y qué no es PUMA?

La versión inicial decía que, según la Policía Nacional, “la función de PUMA será únicamente judicial y no se utilizará en inteligencia“. Esa es una diferencia sustancial con el programa PRISM, y sobre el papel es un mensaje tranquilizador: PUMA no sería usado para intentar prevenir delitos, solo para investigar los que ya han ocurrido. No haría pesquisas en los archivos de personas inocentes en busca de pistas, sino que solo investigaría cuando haya un proceso judicial en marcha.

El Tiempo afirma que el presupuesto fue aprobado por un documento Conpes –un tipo de documento redactado por el Departamento de Planeación Nacional que traza los lineamientos de lo que el Estado debe hacer en el futuro– de 2011 . Otros medios luego precisaron que se trata del Documento Conpes 3701, titulado ‘Lineamientos de Política para la Ciberseguridad y Ciberdefensa’, en el que se delinea la forma en la que el Estado colombiano debe organizar su sector defensa para actuar en internet.

El objetivo del Documento, sin embargo, es mucho más ambicioso: “Fortalecer las capacidades del Estado para enfrentar las amenazas que atentan contra su seguridad y defensa en el ámbito cibernético (ciberseguridad y ciberdefensa)“. Y por supuesto, PUMA es solo una pequeña parte de la estrategia. Esta también determinó, entre otras cosas, la creación de un Grupo de Respuesta a Emergencias Cibernéticas de Colombia (colCERT), que funciona desde 2011; y la posterior puesta en marcha de un Comando Conjunto Cibernético de las Fuerzas Militares.

Aunque no tenemos motivos para suponer que PUMA vaya a ser una herramienta de inteligencia, sí forma parte de un plan que busca defender “la seguridad del Estado” en la red, el cual está explícitamente motivado –entre otras cosas– por los ataques de Anonymous tras la primera ‘Ley Lleras’. No solo se trata de que la Policía pueda buscar pruebas para perseguir a los delincuentes. Según el Conpes, lo que busca la política es que las autoridades puedan “prevenir y contrarrestar toda amenaza o ataque de naturaleza cibernética que afecte los valores e intereses nacionales“.

En resumen: el ‘papá’ de PUMA es mucho más que una simple herramienta de investigación judicial: es un programa de defensa cuyas motivaciones son muy parecidas a las que, según las autoridades estadounidenses, están detrás de PRISM.

¿Cómo va a conseguir y manejar PUMA los datos de los usuarios?

Tecnológicamente, PUMA sigue siendo un misterio. A diferencia de  PRISM, nuestras instituciones no tienen la jurisprudencia para obligar a empresas estadounidenses, como Facebook, a entregar información.

El as debajo de la manga de PRISM es el hecho de que la NSA tiene una conexión directa con las empresas que necesita monitorear. Además, cuenta con las herramientas legislativas para poder obtener la información de los usuarios.

De implementarse como se reportó, PUMA tendría serias complicaciones para cumplir con lo que se dijo. El Tiempo tituló asegurando que la Policía podría interceptar Facebook, Twitter y Skype en Colombia. Pero, técnicamente, ¿es posible interceptar las comunicaciones de estos servicios?

La única forma de hacer eso en la escala que se plantea en las informaciones es instalar unas máquinas en los nodos de salida de internet, o directamente en los ISP. “Tendrían que poner un servidor en las salidas de internet para poder atrapar la información”, dijo Diego Osorio, CTO de LockNet, una empresa dedicada a la seguridad informática en Colombia. “De esta forma, la Policía puede ir replicando los datos necesarios para la investigación”, agregó el experto en seguridad.

De hecho, desde el año pasado, en Colombia, las ISP están obligadas a abrir ‘puertas traseras’ a las autoridades. Para facilitar las interceptaciones, el Decreto 1704 de 2012 exige a estas empresas “implementar y garantizar en todo momento la infraestructura tecnológica necesaria que provea los puntos de conexión y de acceso a la captura del tráfico de las comunicaciones que cursen por sus redes“.

Pero aun contando con las ‘puertas traseras’, hay otra dificultad técnica: Si se dan cuenta, cuando alguien ingresa a Facebook, por ejemplo, la dirección ‘http’ se convierte en ‘https’, una forma más segura de transferir información. “Se necesitaría demasiado poder de computo para romper ‘https’ en casos específicos. Hacerlo a gran escala es básicamente imposible”, dijo German Realpe, uno de los fundadores de Tienda Cloud y experto en las leyes alrededor de la seguridad informática.

Sin embargo, hay algunas formas de recolectar la información sin tener que romper el cifrado. La primera sería contar con una copia del certificado y crear un hack que se llama ‘Man in the Middle‘, solución que necesita de la improbable colaboración de las empresas estadounidenses. Pero por otro lado, como plantea Osorio, en varios servicios web lo único cifrado es  el ‘login’. Otras partes del servicio quizá no cuenten con ese nivel de seguridad, lo que haría posible que la Policía replique ciertos datos que no estén protegidos con seguridad adicional.

Es posible que simplemente se recolecten los metadatos. En una llamada telefónica, los metadatos son, por ejemplo, el origen, el receptor y la duración de la comunicación, pero nunca su contenido. Sin tener que romper los cifrados, es posible que la Policía Nacional solo replique ciertos metadatos de algunos servicios de internet.

Las ISP también están obligadas a remitir esta información a las autoridades. El Decreto dice que deberán suministrar datos “como sectores, coordenadas geográficas y potencia, entre otras, que contribuyan a determinar la ubicación geográfica de los equipos terminales o dispositivos que intervienen en la comunicación“. Además, de acuerdo con la norma, también tienen la obligación de “mantener actualizada la información de sus suscriptores y conservarla por el término de cinco años“.

PUMA no será la primera vez que la entidades oficiales y los diferentes operadores del país colaboran para obtener los datos de los usuarios. “Actualmente, hay un convenio entre las autoridades judiciales y todos los operadores, en el que es posible hacer interceptaciones de llamadas de voz móviles y fijas. Si hay una orden judicial previa sobre un caso específico, esas interceptaciones se pueden hacer sin ningún inconveniente. El tema de la interceptación de datos móviles, que está relacionado con Puma, está en construcción”, indicó un experto del sector que pidió no ser identificado.

Sin embargo, los voceros de dos ISP prefirieron no pronunciarse oficialmente y nos remitieron a la Policía Nacional. La Policía, a su turno, nos dijo que responderá nuestras preguntas luego del lanzamiento oficial de la plataforma.

¿Quién se encarga de que esa información no caiga en malas manos?

El Decreto dice que todo aquel que entre en contacto con información privada de los usuarios debe “garantizar la reserva de los datos y la confidencialidad de la información“, y que el Ministerio TIC “ejercerá labores de inspección, vigilancia y control” del cumplimiento de esas obligaciones.

Preguntado sobre esto, el ministro Diego Molano Vega nos dijo que el buen uso de esa información “es un tema de la justicia colombiana y de las labores de inteligencia de las autoridades respectivas“, y que la implementación del programa “es un tema de la Policía Nacional“.

Por otra parte, algunos abogados han expresado preocupación porque, según dicen, no es claro si PUMA solo funcionará con orden judicial. El Decreto nunca habla de la intervención de los jueces, y el general León Riaño no desmiente esa suposición, aunque tampoco la confirma: lo único que dice al respecto es que PUMA estará “bajo el control directo de la Fiscalía General de la Nación“.

No sabemos si en realidad PUMA necesitará o no de la autorización de un juez. Que eso ocurra es importante. Como señala Vivian Newman, subdirectora del centro de estudios Dejusticia, esa es la única garantía real de que la plataforma no sea utilizada para cometer excesos contra los civiles. Si se pide la autorización judicial, dice, “la Fiscalía tiene que probar que no está investigando a cualquiera porque quiere investigarlo. Pero si el control solo lo hace la Fiscalía, no va a tener los límites que va a tener un tercero de fuera”.

Otro aspecto que anota Newman es que la condición de almacenar la información privada de los usuarios es muy complicada. “¿Cómo va a ser manejada esa información? Puede ser que se la vendan a terceros, que no tengan el control“, señala.

Además, la abogada añade que debe haber claridad sobre lo que ocurrirá con los datos que sean inútiles en las investigaciones, pues no deberían quedar guardados eternamente. “Tienen que inventarse un sistema en el que puedan eliminar la información que no van a utilizar y qué es privada”, dijo a ENTER.CO.

Cabe recordar que el artículo 15 de la Constitución Nacional asegura que las personas tienen derecho “a su intimidad personal y familiar” y a que “su correspondencia y demás formas de comunicación privada [… sean] inviolables“, y solo puedan “ser interceptadas o registradas mediante orden judicial“. El abogado Alexander Díaz, experto en derecho informático, señaló en su Twitter que PUMA podría violar este mandato constitucional porque no requiere la orden de un juez.

¿Cuáles son los antecedentes en el mundo?

Muchos países ya cuentan con sistemas similares a PUMA y los usan en labores de ciberdefensa. Entre otros, Alemania, Cánada, Francia y Estados Unidos tienen instalaciones que les permiten responder a ciberataques, reforzar la seguridad en línea y proteger su posición estratégica.

Mantener niveles mínimos de seguridad informática es crítico para la integridad de los países. Ya se han registrado ataques a la infraestructura crítica de varios países. Para los gobiernos es prioridad que las redes de instalaciones críticas como termoeléctricas, plantas nucleares, centros de investigación u hospitales funcionen adecuadamente y estén a salvo de ataques, pues las consecuencias de que no lo hicieran serían desastrosas.

Pero el otro lado de la moneda es el que resaltó Julian Assange, el cofundador de Wikileaks, cuando decía que “internet es la máquina de espionaje más grande del mundo”. PRISM solo es el caso más llamativo en el momento, pero, durante años, países como China han estado espiando las actividades de los ciudadanos en la red.

Un caso entre muchos: en 2011, durante los disturbios en Medio Oriente que fueron impulsados a través de redes sociales, Wikileaks reveló unos documentos que indicaban que los gobiernos de 25 países, entre ellos algunos como Egipto y Siria, contaban con sistemas de vigilancia para perseguir a los opositores mediante sus teléfonos móviles, cuentas de correo electrónico o historiales de búsqueda en internet.

En ese momento se descubrió que varios países utilizan herramientas como FinFisher, un programa espía que puede pasar por alto los sistemas de antivirus para robar datos, grabar lo que teclea el usuario, intervenir las llamadas por Skype y convertir tanto los micrófonos como las cámaras de los equipos en dispositivos de espionaje. Según Wikileaks, la idea de los gobiernos es utilizar este software, desarrollado por la compañía alemana Gamma, para monitorear las actividades de los usuarios en la red.

Con la llegada de PRISM, se descubrió que muchas de las grandes compañías de internet ayudaban al gobierno estadounidense en los movimientos de espionaje. En estas semanas se ha revelado que Skype, y luego muchas otras empresas, colaboraban con el programa estadounidense.

Los opositores de estos programas aseguran que estas acciones de los gobiernos están injustificadas, pues los terroristas no se valen de herramientas sociales para llevar a cabo sus actividades. Por ende, poco o nada usan redes sociales como Facebook o Skype. Entonces, ¿realmente en contra de quién están diseñados estos programas?

El PRISM colombiano será una realidad. Según El Tiempo, “a partir del próximo año, en Colombia las autoridades podrán interceptar, en tiempo real y previa orden judicial […] Facebook, Twitter, Line, Viber, Skype y, en definitiva, todo tipo de comunicaciones que se realice a través de internet”. La plataforma se llamará Puma (Plataforma Única de Monitoreo y Análisis) y tendrá su centro de operaciones en el occidente de Bogotá. La administración estará en manos de la Fiscalía con un acompañamiento de la Procuraduría, según el reporte de El Tiempo.

La noticia se dio a conocer por un documento que le mandó la Policía al Congreso explicando como funcionará el proyecto.

“El fortalecimiento de la plataforma Puma pretende cubrir 20.000 medios de telecomunicaciones, dentro de los cuales se proyecta incluir las redes telefónicas y las de tráfico de comunicaciones por redes de datos”, dijo José Roberto León Riaño, el director de la Policía Nacional.

A diferencia de PRISM, las autoridades aseguraron que la plataforma tendrá como objetivo principal la consecución de pruebas para facilitar las investigaciones jurídicas. El proyecto de Estados Unidos tenía un enfoque totalmente diferente, ya que tenía como motivo principal la inteligencia antiterrorista. De hecho, la Policía aseguró que la herramienta no será usada con ese fim.

Puma será la evolución de Esperanza, la plataforma existente que ya funciona dentro del búnker de la Fiscalía en Bogotá. “La plataforma como tal ya existe, pero lo que habrá es un fortalecimiento para poder revisar en más canales la información, con el soporte de un equipo de personas e investigadores mucho mayor que harán este monitoreo”, dijo el bloguero y periodista Victor Solano en RCN Radio.

Durante el 2011, un documento Conpes creó el marco jurídico para la ampliación del programa, de acuerdo con Caracol Radio. Allí también se separó el presupuesto para Puma: 100.000 millones de pesos. El País de Cali afirma que 16.000 millones serán destinados para adquirir el predio en el occidente de Bogotá desde donde se operará el sistema. La adecuación, las licencias y la interventoría costarán 23.000 millones de pesos mientras que el gasto en hardware y software será de 55.000 millones.

Con el cuerpo se transmiten cosas que con las palabras no se puede. Es uno de los mejores medios de expresión de las emociones más fuertes. Como evidencia de todo ello se puede tomar como ejemplo la nueva campaña de Puma, que inauguró hace poco el Diccionario de la Danza: un sitio web donde se definen las palabras bailándolas.

Con el slogan “Dont say it, move it” (no lo digas, muévelo) la campaña pretende que las personas se comuniquen a través del baile. Para presentarlo, pusieron al campeón olímpico Usain Bolt a probar el sitio y a decir lo que opinaba de la manera en la que los coreógrafos expresaban las palabras. Aqui lo pueden ver:

http://www.youtube.com/watch?v=8-lFwbUWUgg

En la página hay frases muy específicas cómo ‘¿quieres ser mi novia?’, ‘¿alguien sabe cómo montar bicicleta?’ o ‘los lunes me dan ganas de gritar’; y todos se pueden ver en una serie de coreografías interpretadas por 25 de los mejores bailarines del mundo. Además de ser una campaña comercial, el diccionario también tiene la intención de convertirse en una herramienta con la que los aficionados a la danza puedan aprender. 

Cada fin de año llegan inevitablemente los conteos que enumeran lo mejor y lo peor de los últimos 12 meses. Mashable, uno de los sitios web de tecnología más respetados del mundo, recopiló un listado de 10 videos promocionales de YouTube que sobresalieron durante 2010. ENTER.CO retoma los 6 más destacables (y fáciles de entender para quienes no saben inglés).

1. NSFW. A hunter shoots a bear! (No Seguro para el Trabajo. ¡Un cazador le dispara a un oso!).

Este comercial se llevó los honores por ser el más creativo y el que más aprovecha lo que puede lograrse en mercadeo usando la Web. Se trata de un video interactivo que le permite al usuario decirles a los personajes del video qué hacer.

2. Embrace Life (Abraza la vida).

De todos los videos en este listado, este es quizás el más impactante. Se trata de un mensaje que el gobierno británico quiere enviarles a sus ciudadanos: “Abróchese el cinturón cuando vaya manejando”. Lo que perdura en la mente de quienes ven este video es la metáfora que une un cinturón de seguridad con el abrazo de los seres queridos.

3. The PUMA Hardchorus (El coro de Puma).

Si hay algo que los hombres quieren más que al fútbol –algunas veces– es a la mujer que aman, aunque por lo general somos demasiado torpes, orgullosos y ‘machos’ para expresarlo como debe ser. El día de San Valentín (14 de febrero), millones de hombres enviaron este mensaje de amor a sus novias para que supieran que la pasión que sienten por su equipo es, como mínimo, la misma que sienten por ellas.

4. Google Chrome Speed Tests (Pruebas de velocidad de Google Chrome).

Desde que nació Chrome, el navegador de Google, la empresa ha destacado una cosa sobre todas las demás: su rapidez. Para ilustrar la velocidad a la que Chrome es capaz de cargar páginas, Google creó este video. Una cosa es ganarles a Firefox e Internet Explorer, pero ser más rápido que un rayo, el sonido o una papa explosiva es todo un logro. La pregunta de millón, sin embargo, es cuánta banda ancha manejaron en el cuartel general de Google para este video (en una visita nuestra hace 2 años a Googleplex, se manejaban unos 14 Mbps).

5. Call of Duty: Black Ops TV Commercial: ‘There’s A Soldier In All Of Us’ (Comercial de TV de Call of Duty: Black Ops llamado ‘Hay un soldado en todos nosotros’).

Este juego tuvo el lanzamiento más exitoso en la historia del entretenimiento gracias, en parte, a este comercial. La premisa de venta es sencilla: todo el mundo puede ‘echar bala’ como un soldado profesional en Black Ops. Por eso el video muestra desde personalidades, como Kobe Bryant, hasta bomberos y heladeros participando en un agitado combate.

6. Comercial Nike ‘Escribe el futuro’.

Una vez llegan la cima, ¿con qué sueñan los grandes futbolistas de nuestros tiempos? Esa fue la pregunta que quiso responder Nike en este comercial, el cual muestra lo que pasa por la cabeza de grandes figuras del deporte en medio de un partido decisivo. ¿Cómo se ven Cristiano Ronaldo y Wayne Rooney en caso de ganaran el Mundial? La respuesta está aquí.