Gobierno alemán recomendó a los funcionarios no usar más smartphones BlackBerry
El Gobierno alemán recomendó a los funcionarios no usar más smartphones BlackBerry.
Según la agencia de noticias Reuters, la cancillería federal y los ministerios de Relaciones Exteriores e Interior han confirmado que han prohibido a sus funcionarios usar Black Berrys.
El miércoles pasado, la Oficina Federal de Seguridad Informática (BSI), con sede en Bonn, dijo que el sistema operativo iOS de Apple, usado en los iPhones e iPads, tiene problemas de seguridad, que puede ser explotados a través de un archivo PDF.
En noviembre pasado, Hans Berhard Beus, el comisionado del Gobierno federal para tecnología de la información, envió una carta a los ministerios federales comunicando que el Gobierno no podía seguir recomendando el uso de iPhones por motivos de seguridad.
"Esos móviles suponen un significativo riesgo potencial para la infraestructura y las redes informáticas del Gobierno", escribió Beus. Desde diciembre de 2009, la BSI ha certificado sólo el software Simko 2, desarrollado por Deutsche Telekom, para ser usado en la transmisión de correspondencia y documentos electrónicos confidenciales.
La advertencia alemana en relación con Research In Motion (RIM), la empresa que produce los BlackBerrys, ha atraído nuevamente la atención sobre ella, en momentos en que muchos Gobiernos en el mundo, incluidos los del Líbano, la India, Indonesia y los Emiratos Árabes Unidos no autorizan o están considerando no autorizar los servicios de la compañía en esos países por dudas en cuanto a la seguridad de los sistemas.
¿Como son enviados los datos de un aparato a otro?
Expertos en Internet dicen que continúa siendo un problema esencial la forma en que se maneja la mayor parte de los datos transmitidos con los BlackBerry, lo cual es la razón de la decisión del Gobierno alemán.
El problema es cómo los datos contenidos en un email son enviados desde un BlackBerry a través de Internet primero a los servidores de RIM y finalmente al destinatario.
No todos los mensajes enviados a través de los Blackberry van cifrados. La empresa dice en su página web: “Los mensajes de email transmitidos entre el Servicio de Internet Blackberry y su Blackberry no están cifrados”.
El Servicio de Internet BlackBerry es el servicio básico que la empresa ofrece al público en general. Si un mensaje no está cifrado, puede teóricamente ser interceptado o copiado por terceras personas.
“La gente debe aceptar que un email es algo inseguro”, dice Karsten Nohl, un criptógrafo alemán, investigador y consultor, en entrevista con Deutsche Welle.
“Es equivalente a transmitir algo por radio. Un email es transmitido también a través de una red pública. Incluso un email que se envíe de un Black Berry a otro Blackberry pasa por otras redes inseguras y puede ser interceptado. Si se desea seguridad total, el mensaje debe ser cifrado ya en la fuente, es decir, en el teléfono móvil o en la computadora, y ser descifrado sólo por el destinatario”, agrega.
Cuando un mensaje es cifrado "end-to-end", éste no puede ser leído ni por RIM ni por otra tercera parte, incluidos los Gobiernos. RIM ofrece ese servicio bajo la categoría "enterprise solution."
El problema es que el cifrado “end-to-end' es posible, pero impracticable a gran escala.
Además, el nivel de cifrado "end-to-end" sólo puede ser implementado en servidores empresariales BlackBerry. La empresa ofrece altos niveles de cifrado, incluidos los estándares AES, S/MIME y PGP, todos considerados de alta seguridad.
Jonathan Zittrain, director del Berkman Center for Internet and Society, en la Harvard Law School de Estados Unidos, dice que si bien teóricamente es posible ofrecer alto nivel de cifrado para todos, prácticamente ello es imposible.
Dimes y diretes del sistema de cifrado
"¿Por qué se limita el cifrado end-to-end a los clientes empresariales?”, preguntó Zittrain en un artículo publicado esta semana. “En parte porque los estándares de cifrado no han sido creados para ser aplicados entre usuarios sin tener en cuenta el tipo de plataforma que éstos poseen. Para enviar un mensaje cifrados, remitente y destinatario se tienen que poner de acuerdo primero en un determinado estándar”, agrega. Y ello es poco práctico.
Bart Preneel, profesor de criptografía en la Universidad Católica de Leuven en Bélgica, lo confirma: “RIM ofrece soluciones de cifrado end-to-end, pero en ese caso, el remitente y el destinatario tienen primero que intercambiar claves”. Y resalta que empresas y gobiernos no están dispuestos a hacer públicas las claves de todos sus empleados o funcionarios.
Pero incluso si el Gobierno alemán confiara en la "enterprise solution" de RIM, ello no quita que todos los mensajes enviados a través de BlackBerry, incluso cifrados, pasan por los servidores de RIM en el Reino Unido y Canadá.
Seguramente el Gobierno alemán no quiere usar un sistema controlado por una tercera parte, lo que abre la posibilidad de abusos.
"RIM podría hackear a sus propios clientes o colocar algo en los Blackberry que libere los datos o no los cifre realmente”, dice Danny O'Brien, abogado coordinador del Comité para la Protección de los Periodistas. No obstante, agrega que si RIM intentara insertar algún tipo de software de ese tipo en los Blackberry, el mercado para esos móviles se acabaría de la noche a la mañana. El problema continúa siendo por lo tanto complicado.
