Marina, el lugar donde la NSA guarda tu historial en internet

La administración de Obama aseguraba que sus agencias de espionaje online, como la NSA, sólo almacenaban mensajes y comunicaciones de personas sospechosas, pero nuevos documentos filtrados por Edward Snowden revelan que la NSA lo guarda todo en un repositorio llamado Marina.

Un documento de introducción a agentes como en su día lo fue Snowden explica como funciona este sistema de almacenamiento. Marina guarda metadatos como el historial de navegación, las cuentas de cada usuario en diferentes servicios y hasta algunas contraseñas.

Al parecer, Marina almacena todos estos datos por un período de un año, y lo hace independientemente o no de que la persona a la que pertenecen esos datos sea objetivo de alguna investigación o no.

Los datos de Marina se unan a las conexiones de Facebook y otras redes sociales, otra información que la Agencia de Seguridad Nacional recopila. Todos esos datos permiten condensar un perfil bastante preciso de millones de personas en todo el mundo. Poco a poco, los datos que comenzaron a destaparse en el caso PRISM nos dan a nosotros un perfil más preciso de hasta donde llegan las correrías de la NSA. [The Guardian]

Roban información bancaria de 2,9 millones de usuarios de Adobe

Adobe acaba de hacer pública una nota en la que explica que ha sufrido un robo de información a gran escala. Hackers sin identificar han logrado entrar en el sistema de la popular compañía de software, y han sustraído información relativa a las cuentas de 2,9 millones de usuarios.

La información incluye la identidad y contraseñas cifradas de los usuarios, así como diferentes datos relativos al nombre real, e información bancaria (números de tarjeta y fechas de expiración). Estos últimos datos están cifrados. Adobe no cree que los ladrones de información hayan llegado a los datos bancarios sin cifrar de los usuarios de la plataforma.

Adobe pide disculpas por el fallo de seguridad, y anuncia que ya se ha puesto en contacto con las entidades bancarias que trabajan con la compañía para detectar posibles fraudes. También notificará a aquellos clientes cuyos datos crea que se han visto comprometidos. La compañía ha procedido también a reiniciar todas las contraseñas de Adobe ID, y recomienda a los usuarios que cambien de contraseña en otros servicios que utilicen habitualmente si se trata de la misma. [Adobe Blogs]

La NSA espía y almacena millones de emails y contactos cada día

Quien piense que la trama de espionaje de la Agencia de Seguridad Nacional de EE.UU., la NSA, no le afecta, tal vez debería pensar dos veces. Según nuevas revelaciones del Washington Post, la NSA recolecta millones de agendas de contactos de Gmail, Hotmail, Yahoo o Facebook. A nivel mundial. Cada día.

Las nuevas revelaciones se producen gracias a documentos filtrados por Edward Snowden y han sido corroboradas por oficiales de inteligencia estadounidenses consultados por el Washington Post. La NSA, según esta información, no solo espía qué haces o dices en Internet, también a quién conoces, cuál es tu red de contactos.

Según la investigación, en un día cualquiera del año pasado la NSA recolectó 444.743 agendas de contactos de Yahoo, 105.068 de Hotmail, 82.857 de Facebook, 33.697 de Gmail y 22.881 de otros proveedores. A eso hay que añadir 500.000 listas de contactos de mensajería instantánea. Cada día. Es decir, unos 250 millones de agendas de contactos al año. Y a nivel mundial.

La NSA ha logrado recolectar tal cantidad masiva de información privada mediante acuerdos secretos con operadores en todo el mundo. La agencia además esquiva su obligación de espiar solo a ciudadanos no-estadounidenses captando información a medida que se desplaza entre servidores y estaciones de conexión, de forma que legalmente no tiene que pedir permiso a los operadores en EE.UU.

Esta nueva revelación sobre las prácticas de la NSA es, si cabe, más grave que las anteriores porque demuestra al completo la red de contactos de millones de personas. Las agendas de contactos no solo contienen las direcciones de emails de tus amigos y conocidos, también sus teléfonos, direcciones postales, tal vez nombres de familiares... Es decir, el nivel de detalle de la información que recolecta la NSA es estremecedor.

De momento es pronto para predecir reacciones y consecuencias a estas nuevas revelaciones, pero seguro veremos más como la de la presidenta de Brasil: indignación y un plan para aislarse de EE.UU. en Internet. [Washington Post]

La NSA hackeó el email del presidente de México desde el 2010

Las revelaciones de Edward Snowden siguen poniendo en seria evidencia al gobierno de EE.UU. Según un último documento filtrado al diario alemán Der Spiegel, la Agencia de Seguridad Nacional (NSA) hackeó el email del entonces presidente mexicano Felipe Calderón en mayo de 2010. México ha condenado "categóricamente" el acto de espionaje.
La infiltración del email de Felipe Calderón y de organismos del gobierno mexicano fue parte de una operación llamada Flatliquid, que suministró a EE.UU. información diplomática, económica y estratégica sobre los movimientos y decisiones del presidente y su partido.La revelación de que la NSA había espiado a los presidentes de México y Brasil se conoció hace meses, pero ahora los nuevos documentos revelan que, en el caso de México, el espionaje fue continuo en el tiempo y más profundo de lo que se creía. Los documentos revelan también que la NSA espió emails de la petrolera Petrobras, propiedad en su mayoría del gobierno brasileño.

La nueva información filtrada por Snowden revela el plan de la NSA de espiar a países vecinos de México, además de una operación denominada Whitetamale que tuvo lugar en 2009. En ella, la NSA hackeó los emails de la Secretaría de Seguridad Pública de México para obtener información sobre los cárteles de la droga e inteligencia diplomática.El Ministerio de Exteriores de México ha expresado su "categórica condena a la violación de la privacidad de las comunicaciones de instituciones y ciudadanos mexicanos", y ha calificado el espionaje de la NSA de "inaceptable, ilegítimo y contrario al derecho mexicano y al derecho internacional". [vía Der Spiegel y EuropaPress]

La NSA espió 60 millones de llamadas en España en solo un mes

Son 60 millones de llamadas entre el 10 de diciembre de 2012 y el 8 de enero de este año. Es la cantidad de llamadas que la Agencia de Seguridad Nacional estadounidense, la NSA, espió en España, según datos de los documentos filtrados por Edward Snowden y publicados ahora por el diario El Mundo. Igual que Alemania, España pedirá explicaciones a EE.UU.

El embajador de EE.UU. en Madrid ha sido llamado hoy a consultas para pedirle explicaciones sobre el espionaje de la NSA en España. Lo mismo ha hecho Alemania, y en situación parecida se encuentran Francia o Italia, objetivos también de la NSA.

La nueva información señala que la NSA no habría espiado el
contenido de las llamadas, pero sí los números de serie de los teléfonos, el lugar desde donde se realizaban las comunicaciones, la duración y los números de teléfono. La revelación se une a la que conocimos la semana pasada sobre el espionaje de la NSA a millones de SMS, llamadas telefónicas y correos electrónicos de ciudadanos españoles.

Es pronto para adelantar consecuencias sobre estas nuevas revelaciones. En el caso de Alemania, el principal operador de telefonía e Internet del país, Deutsche Telekom, en parte en manos del gobierno, ya quiere crear una Internet aislada de EE.UU. Brasil anunció hace unas semanas un plan similar. ¿El siguiente? [vía El Mundo]

Foto: Mariano Rajoy, Presidente del Gorbierno español, habla por teléfono. 

10 medidas que puedes tomar para protegerte del espionaje en Internet

A medida que conocemos más detalles sobre el espionaje de la NSA, una de las tendencias que hemos visto es que más y más gente quiere saber cómo pueden defenderse del espionaje en Internet (o si es posible). ¿Dónde empezar?

La mala noticia: si una potente agencia de inteligencia como la NSA te marca como objetivo personal de espionaje, es muy difícil defenderse. La buena noticia, si se puede llamar así, es que la mayoría de lo que hace la NSA es espionaje en masa. Con unos pequeños pasos puedes hacer que esa actividad sea mucho más difícil y cara para ellos, tanto si te espían a ti individualmente, como en general al resto de personas.

A continuación te detallamos 10 pasos que puedes tomar para hacer tus equipos mucho más seguros. No es una lista completa, y tampoco estarás del todo a salvo del espionaje. Pero cualquiera de estos pasos te hará algo más seguro que la media. Y pondrá las cosas mucho más difíciles a tus atacantes, sea la NSA o un cibercriminal local.

1) Utiliza cifrado de principio a fin (end-to-end)

Sabemos que la NSA ha estado trabajado en romper los sistemas de cifrado, pero expertos como Bruce Schneier que han visto los documentos de la NSA creen que el cifrado es todavía una opción. Las mejores opciones siguen siendo sistemas en software libre que no comparten tus claves secretas con otros, están abiertos a examen de expertos en seguridad y cifran los datos desde el principio de una conversación al final: desde tu equipo al de la persona con la que estás hablando.

La herramienta más sencilla para conseguir este cifrado de principio a fin (end-to-end) es la mensajería OTR (off-the-record), que añade a los programas de mensajería capacidades instantáneas de cifrado (puedes utilizarlo además sobre clientes existentes como Google Hangout o Facebook chat). Instálalo en tu ordenador y haz que tus amigos lo instalen. Una vez lo has hecho, echa un vistazo al programa PGP para evitar que tu email sea también espiado. Es un poco complicado de utilizar al principio, pero es efectivo.

2) Cifra todas tus comunicaciones posibles

Incluso si no puedes cifrar de principio tus comunicaciones, siempre puedes cifrar gran parte de tu tráfico en Internet. Si utilizas el plug-in para Chrome o Firefox HTTPS Everywhere de la EFF, puedes maximizar la cantidad de datos que proteges forzando a las páginas a cifrar webs siempre que sea posible. Utiliza una VPN cuando estás en una red de la que no confías, como la de un cifercafé.


3) Cifra tu disco duro

Las últimas versiones de Windows, Mac OS X, iOS y Android tienen funciones para cifrar tu almacenamiento local. Actívalas. Sin ellas, cualquiera con acceso físico a tu ordenador, tableta o smartphone, puede copiar sus contenidos en unos minutos, incluso si no tienen tu contraseña.

4) Contraseñas potentes, guardadas de forma segura

Las contraseñas hoy en día tienen que ser ridículamente largas para estar a salvo de ataques. Eso incluye las contraseñas de emails, las de desbloqueo de equipos o las de servicios web. Si no es aconsejable re-utilizar contraseñas ni utilizarlas cortas, ¿cómo acordarse de todas? Utiliza un gestor de passwords. Incluso escribirlas en un papel y guardarlas en tu cartera es más seguro que re-utilizar contraseñas cortas y fáciles de recordar. Puedes crear una contraseña muy fuerte utilizando un sistema aleatorio de palabras como el que describen en diceware.com.

5) Utiliza Tor

"Tor apesta". Este es el título de un documento filtrado de la agencia de inteligencia GCHQ de Reino Unido. Demuestra cómo estas agencias están preocupadas por Tor. Se trata de un programa en software libre que protege tu identidad online mezclando tus datos a través de una red global de servidores voluntarios. Si instalas y utilizas Tor, puedes proteger tus datos del espionaje masivo. También demostrarás que Tor lo utiliza mucha más gente que los "terroristas" que describe el GCHQ.

6) Activa la autenticación en dos pasos

Gmail, Twitter, Dropbox... todos la tienen. La autenticación en dos pasos, con la que tecleas una contraseña + un número de confirmación que te llega a tu móvil (diferente cada vez), ayuda a protegerte de ataques a los servicios web y de almacenamiento en la nube. Cuando esté disponible, actívala. Si no está disponible, dile a la compañía que utilizas que la quieres.

7) No hagas clic en documentos adjuntos

La forma más sencilla de infectar con malware tu equipo es a través del email o de webs comprometidas. Los navegadores son cada vez mejores para protegerte de las páginas más peligrosas, pero los archivos enviados por email o descargados en Internet pueden tomar control de tu ordenador por completo. Haz que te envíen la información en texto; cuando alguien te envíe un documento adjunto, asegúrate que es realmente de la persona que te lo remite.

8) Mantén el software actualizado, utiliza programas anti-virus

En general, siempre será mejor que las compañías traten de reparar y mejorar el software a través de actualizaciones, que los atacantes puedan aprovechar antiguos agujeros de seguridad. Sobre los anti-virus: tal vez no sean todo lo efectivos que deberían, pero es una capa adicional de protección.

9) Guarda tu información secreta de forma extra-segura

Piensa sobre tus datos y toma las medidas necesarias para cifrar y guardar de forma extra-segura tu información más privada y confidencial. Puedes utilizar TrueCrypt para cifrar de forma separada una memoria USB. Incluso tal vez quieras mantener tus datos más confidenciales en un netbook barato que jamás conectes a Internet y solo utilices para editar o leer documentos.

10 ) Sé un aliado

Si te has molestado lo suficiente para haber leído hasta aquí, necesitamos tu ayuda. Para poner en aprietos al sistema de espionaje, tienes que enseñar a otros lo que has aprendido y explicarles por qué es importante. Instala OTR, Tor y otros programas a tus amigos que estén preocupados por el tema y explícales cómo utilizarlos. Comparte este artículo; explícales cuál es el impacto real de las revelaciones sobre la NSA. Pídeles que firmen campañas como Stop Watching Us. Tienen que dejar de espiarnos; y nosotros tenemos que empezar a ponerles las cosas mucho más difíciles para que no se salgan con la suya.

Este artículo es una reproducción del publicado originalmente por la Electronic Frontier Foundation, bajo licencia Creative Commons.