Inspirados por los métodos explicados por Basecamp para viajar de forma segura a sus trabajadores, los programadores de 1Password, gestor de contraseñas disponible para multitud de dispositivos, han lanzado un modo viaje que te permite ocultar ciertos baúles con credenciales de acceso a información confidencial, como una cuenta de email del trabajo.
La solución es ingeniosa, y los agentes de las aduanas no podrán detectar que la aplicación está ocultando credenciales, ya que son borrados y no se indica que este modo viaje esté activo. Al llegar a tu destino, podrás desactivar el modo viaje y recuperar los baúles que has borrado. Incluso un administrador puede tomar la posesión del proceso y asegurarse de que sus empleados viajan sin información sensible que pueda ser vista por agentes en los aeropuertos de diferentes países.
Más allá de los detalles técnicos y lo bien o regular que esté implementada la solución, me asombra más que tengamos, como ciudadanos, que depender de programadores y compañías de tecnología para salvaguardar, de cierta forma, derechos fundamentales que creíamos garantizados.
Hemos llegado a tal punto, a tal locura, a tal surrealismo que los ciudadanos ya no sólo tememos miedo a los terroristas, sino a los gobiernos. Y no hablo de regímenes totalitarios, hablo de Estados Unidos: el adalid de la libertad en el mundo.
Me preocupa que tenga que ser Apple la que proteja nuestra información cifrando nuestros teléfonos (caso San Bernardino), que tenga que ser WhatsApp la que tenga que cifrar los mensajes que escribimos porque si no muchos ojos los verán y que una pequeña empresa de programadores tenga que estrujarse los sesos para intentar proteger nuestros derechos en las aduanas.
Me preocupa y me entristece que nos tengamos que cobijar en la tecnología para paliar nuestros fallos como sociedad.
Bienvenida es la seguridad en nuestros teléfonos y portátiles que garanticen nuestra privacidad. Pero esto no es un problema que se deba solucionar con códigos, números y chips.
Dimos marcha atrás por el miedo, y ahora tenemos miedo hasta de nuestra propia sombra.
Ver 1 comentario
1 comentario
Usuario desactivado
Esto se llama 'deniable encryption' o cifrado negable y es un concepto conocido. Truecrypt por ejemplo tambien lo implementa.
Para que sea efectivo, el hecho de que exista una parte cifrada oculta o no ha de ser indistinguible incluso para la propia herramienta. Aunque la persona que te exige el acceso sepa que existe esa opcion y pueda tener herramientas que analicen si hay algo ahi escondido, no ha de poder encontrar ninguna pista para afirmar que mientes y que ahi hay algo.
Hasta el punto de que si para disimular grabas mas datos el parte 'oficial', acabe machacando irremediablemente la parte oculta cuando necesite espacio antes que revelar que no queda espacio por que ahi hay algo oculto.