Holanda está tratando de conseguir hackers

Según un informante anónimo, el Servicio Secreto Holandés, conocido localmente como Algemene Inlichtingen- en Veiligheidsdienst (AIVD), está tratando de reclutar a administradores de nodos de la red TOR para controlar el tráfico de la red anónima. El informante asegura que fue abordado mientras tomaba un café para ser reclutado como un informador. La información ha sido revelada por la empresa Buro Jansen & Janssen (sí, como los dos detectives torpes de las tiras cómicas de Tintín), una compañía de investigación fundada en 1991 que se dedica, sobre todo, a filtrar información sensible. Algo así como la famosa WikiLeaks pero en versión neerlandesa, y que ahora está en el punto de mira de los servicios de inteligencia de aquel país por la información que ha sacado a la luz.

Lo primero de todo: saber cómo funciona la red Tor

Para entender el resto de las cosas tendremos que saber cómo funciona la conexión mediante TOR, que no es ni más ni menos que el acrónimo de The Onion Router. Resumiendo, es una red que nos ayuda a mantener nuestra identidad y privacidad lo máximo posible, aunque sigue siendo algo inseguro, pues con una serie de procedimientos podríamos saltarnos toda la seguridad.

Recibe el nombre de The Onion Router porque para saber cómo funciona tendremos que imaginarnos una cebolla: está formada por capas, igual que la encriptación que usamos cuando nos conectamos a una red TOR. Tradicionalmente para conectar a un portal web la información se transmite desde nuestro ordenador hasta el servidor, sin pasar por ningún intermediario. Esto es muy inseguro, pues a pesar de que podemos usar HTTTPS para cifrar la información, no podemos cifrar ni el destino ni el remitente.

Se usa un cifrado asimétrico en forma de capas para proteger al máximo la información

La red TOR usa varios nodos para que el camino no sea directo, lo que llamamos más comúnmente VPN, pero a lo grande. La información se cifra tantas veces como el número de nodos que recorra (el camino por el que irá la comunicación es totalmente aleatorio). Primero se cifrará el mensaje con la clave pública del último nodo (que será el único que podrá descifrar la comunicación real), y así de forma sucesiva con todos los nodos. Estos nodos son creados por voluntarios que lo hacen de forma anónima y sin ánimo de lucro.

¿Para qué quiere el AIVD información que no se puede descifrar?

Realmente sí que se puede descifrar si el nodo de salida está corrupto o es malicioso, pues este obviamente tendrá que tener la clave para entregar la información al destinatario. Los nodos de salida, más conocidos como exit node, son los más valiosos si queremos controlar la red, pues aparte de que son los únicos que pueden descifrar la información son los más escasos.

Equivalencia del Enrutamiento de CebollaEquivalencia del Enrutamiento de Cebolla

Solamente entre el 30 y el 33% de los nodos son de este tipo (estadísticas recogidas por el proyecto oficial de TOR). Lo peor de todo es que el exit node puede estar corrupto incluso sin que el propio administrador lo sepa. Como veis sigue siendo posible interceptar la información, pero en este caso no es posible conocer el remitente.

El servicio secreto, según la fuente, está formando a un grupo de jóvenes estudiantes de estudios relacionados con la Inteligencia Artificial llamado JSCU (Joint Sigint Cyber Unit). Para qué, no lo sabemos, pero el informante asegura que los dos agentes holandeses trataron de reclutarle para dirigir el grupo de jóvenes estudiantes, infiltrarse en grupos de hackers extranjeros para tenerlos 'controlados' (viajes con gastos pagados cómo no) y ceder el control de su nodo a los agentes.

Nodo o plomo

Dejando de lado el hecho de que tratasen de cautivar con grandes cifras monetarias al programador, la situación más surrealista se dio cuando los agentes comprobaron la poca disposición de la fuente a aceptar la oferta. Los agentes no dudaron en advertirle de que de no colaborar con los servicios secretos, quizás un día la policía tocase a su puerta, pero no para ofrecerle el trabajo de nuevo. De momento la administración de nodos de la red TOR no es ilegal.

Los gobiernos parecen no tener pudor ninguno al tratar de conseguir lo que buscan. Lo peor de todo es, que si no colaboras, como es el caso de este ciudadano holandés, lo más probable es que en un futuro tengas problemas. Por otro lado, simplemente no estamos amenazados por el hecho de que si no cumplimos podríamos tener "premio", sino que además ni siquiera usando TOR podremos tener una navegación totalmente segura, pues como vemos no es nada difícil.

Fuente | Buro Jansen & Janssen

Relacionados

Otros relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?