Consejos para 'evitar' el espionaje de la NSA

"Autocontrol y autocensura", así capitula preguntado por las recomendaciones a seguir para evitar, o siquiera dificultar, el ciberespionaje de la NSA, el director técnico de PandaLabs y experto en seguridad, Luis Corrons. A esta recomendación se suma la de no utilizar servicios conectados a la nube y cifrar los documentos o comunicaciones que no queramos ser leídos.

Sin embargo, dichos consejos son "una salida relativa" para dificultar el trabajo de espionaje de la Agencia de Seguridad de EE. UU., ya que hacerlo de forma definitiva se antoja harto complicado. Según Corrons, solo en este país la NSA controla el "75% del tráfico de Internet, y es seguro que están trabajando para acceder al 25% restante".

El director técnico de PandaLabs detalla que, a diferencia de la forma de proceder de hace unos años, las informaciones de Snowden han pasado de un espionaje selectivo a uno masivo e indiscriminado: "Los ciudadanos estamos dando muchísima más información de nosotros mismos y lo hacemos abiertamente y libremente, compartiéndola o subiéndola a la nube. Ante esto, la agencias de inteligencia dicen: ¿Para que me voy a molestar a espiar únicamente a alguien sospechoso, si puedo espiar a  todo el mundo y tratando esa información puedo encontrar nuevos sospechosos?", sostiene.

El experto en seguridad asegura, además, que interceptar esta información es "relativamente" fácil si tenemos en cuenta que la NSA es una agencia con recursos "casi ilimitados y que cuenta con la colaboración de las empresas de comunicación que, según parece, han facilitado metadatos de millones de usuarios (datos adicionales cómo la fecha, el receptor, la duración o la ubicación de una llamada)"

¿Qué hacer, entonces, ante 'este ojo que todo lo ve'?

Lo primero, según este experto en seguridad, sería ser "conscientes y valorar en todo momento que cualquier cosa que publiquemos o subamos a Internet puede llegar a manos de alguien que lo pueda utilizar de cualquier forma". Corrons pone como ejemplo las fotos que compartimos en Facebook: "Aunque sea una imagen que compartamos con nuestros amigos, no podemos pensar que eso solo lo podrán ver ellos; en un momento dado lo puede ver cualquiera. Para decirlo de otra forma, si tienes cosas importantes para ti, no las subas a Internet, guárdalas en tu ordenador".

El director técnico de PandaLabs admite que la NSA tiene capacidad para acceder también al PC o al móvil pero "si no eres objetivo, no se va a molestar".

En cuanto a qué servidor de correo utilizar, Corrons afirma que "Gmail, Hotmail o Yahoo son en principio, seguros", pero al estar en la nube, son susceptibles a ser interceptados como se prueba con lo filtrado por Snowden. "Lo mejor sería usar un correo guardado en el local del ordenador", añade.

Sucede algo similar con el navegador. Corrons cita Chrome como uno de los más fiables y pero apunta que usar varios "podría ayudar".  Según señala, "si se utilizas siempre el mismo navegador es más fácil entrar. Por ejemplo, si hay un fallo de seguridad en Internet Explorer y logramos que el usuario pinche en un enlace para acceder a sus datos, podremos hacerlo. Sin embargo, si ese día el usuario utiliza Chrome no funcionará, porque el agujero de seguridad es de otro navegador".

Otra de las claves para intentar evitar se espiado sería cifrar las comunicaciones. El director técnico de PandaLabs cita el estándar pgp: "Hay programas gratuitos que se basan en el denominado pretty good privacy- pgp- y se integran con tu cliente de correo de tal forma que cada email que tu envíes solo lo puede leer aquella persona que previamente esté entre tus contactos. Podrían interceptar la comunicación, pero si no la pueden descifrar no sirve para nada", añade.