¿A qué le temen los hackers alemanes?

La organización de hackers alemana Chaos Computer Club (CCC), sigue teniendo una gran cantidad de seguidores. Hace dos años sumaba unos 8.000 miembros, este año cuenta ya con 12.000 especialistas en computación que se han reunido en el llamado Chaos Communication Congress. Durante cuatro días los asistentes intercambian ideas, participan en talleres y pasan horas frente al ordenador. Los organizadores dieron ya una recomendación a los participantes: “Seis horas de sueño, dos comidas y una ducha al día“.

DW: Deutsche Welle: Sr. Rieger, ¿sigue usted su propia recomendación?

Frank Rieger: Sí, por lo menos lo intento, y hasta ahora ha funcionado.

La consigna del congreso es “Gated Communities“, que significa algo así como comunidades cerradas. ¿Qué tiene eso que ver con internet?

En internet vemos cada vez más estas comunidades cerradas. Eso es debido a que los fabricantes hacen todo lo posible por limitar el acceso técnicamente para ganar más dinero con sus ofertas. En los aparatos Apple, por ejemplo, sólo se puede usar software diseñado por Apple. En los aparatos Android, no se pueden utilizar los Adblocker (programas que bloquean la publicidad), porque Google gana dinero con publicidad. Son tendencias que perjudican al usuario porque le roban capacidad de maniobra. Esto llega a tal grado que las empresas utilizan su poderío tecnológico para impedir que desde sus plataformas se divulgue información que no les conviene.

La lucha en internet se libra entre unos cuantos consorcios como Google o Apple. ¿Es así?

Así es como nosotros lo percibimos. En el 2015 la concentración de unos cuantos consorcios siguió en aumento, sobre todo en el área de la estandarización técnica, y en el control de datos. Es una situación tal que los gobiernos deberían intervenir regulando.

¿Ha habido un desarrollo positivo este año en relación a la seguridad de datos?

En realidad no. La seguridad de la información sigue siendo débil. Más bien ha empeorado. Tenemos el problema de una creciente tecnología de vigilancia y aunque hay una resistencia, no tiene un efecto duradero como quisiéramos.

Desde las revelaciones de Edward Snowden en 2013 sabemos que la Agencia de Seguridad Nacional (NSA) espía nuestros datos a gran escala. ¿Qué tan seguro es el internet hoy en día?

Hay algunos avances. Por ejemplo una buena parte del tráfico de datos ha sido encriptado. Pero estamos lejos de que se aplique esto en todas las áreas. Al contrario. Vemos que los servicios secretos simplemente legalizan las prácticas que antes hacían ilegalmente. Esto puede verse claramente en Gran Bretaña en donde las leyes de seguridad que se han adoptado son parecidas a las de China. En Estados Unidos, las autoridades se enojan por las leyes chinas cuando Gran Bretaña adoptó las mismas regulaciones en la lucha contra el terrorismo. Occidente está perdiendo su integridad moral y eso no es una buena señal. La libertad en internet está muy limitada y eso es preocupante.

¿Cómo se puede ganar esta guerra por la libertad en internet, pese a este desarrollo negativo?

Es una batalla muy larga y dura, en el que se busca que estas leyes y regulaciones sean suspendidas. También hay que sensiblizar a la población sobre el hecho de que más regulaciones de seguridad no necesariamente conducen a una mayor seguridad. Por ahora la comunidad técnica siente una profunda desconfianza ante la actuación de los gobiernos, que se apoyan en la vigilancia y parecen no haber aprendido nada en torno a las revelaciones de Snowden.

En el congreso de los hackers el año pasado los participantes publicaron la huella digital de la Ministra de Defensa, Ursula von der Leyen, para hacer ver los fallos en la seguridad. ¿En qué áreas se producirán estos fallos en el futuro?

Si comienzo a enumerarlos todos, no acabamos ni después de media hora. El gran problema que nos ocupa a nosotros y es el llamado internet de los objetos, La expansión de datos en todas las áreas vitales a través de la construcción de sensores y conexiones de redes. Y eso pasa pese a la deficiente seguridad de las tecnologías IT. Hay poca encriptación y en muchas áreas no hay ninguna cultura de seguridad. Las empresas prefieren concentrarse en colocar rápidamente productos en el mercado y se ocupan de la seguridad después. Necesitamos una transformación en la cultura a favor de la seguridad y no tanto mejoras técnicas.