18 años en Internet

10 junio 2013

Troyano bueno, troyano malo

Recientemente ha salido a la palestra que el actual borrador del anteproyecto del Código Procesal Penal plantea la legalización del uso de troyanos por parte de la policía. Estos troyanos requerirían del permiso de un juez y se podrían instalar en ordenadores y tabletas de individuos sospechosos de  cometer, presuntamente, delitos superiores a tres años de cárcel o delitos relacionados con el cibercrimen o el terrorismo.

Por un lado es desconcertante que se proponga ésto después de que Baltasar Garzón lleve más de un año condenado por permitir escuchas telefónicas de sospechosos de la trama Gürtel que seguían delinquiendo incluso estando en prisión. En aquel momento los jueces del Tribunal Supremo valoraron negativamente que Garzón grabara las conversaciones de los sospechosos con sus respectivos abogados, motivo que a priori violaba su derecho de defensa. Esto propició que el juez fuera el primer condenado en el mayor caso de corrupción de la historia de España. Por otro lado se nos presenta a modo de panacea una nueva alternativa, que no sólo puede violar fácilmente el derecho a defensa, si no que puede dejar al descubierto cualquier punto personal de un individuo que, recordemos, simplemente es un mero sospechoso... e incluso de no sólo este individuo, si no de su propia familia.

Quitando el tema de la privacidad, uno de los temas más preocupantes es averiguar cómo se piensa instalar dichos troyanos, puesto que recordemos que el empleo de "exploits" para instalar software de terceros está perseguido e incluso es sabido que el Ministerio de Industria está planteando ilegalizar la modificación no autorizada de dispositivos para evitar la piratería en videoconsolas. Esto me plantea como única solución que alguien se cuele en tu casa y lo instale manualmente, cosa que es poco probable que pase.

Otro punto preocupante es el tema de la conectividad de estos troyanos, porque hay que partir de la premisa que toda comunicación entre computadoras debería de ser cifrada sí o sí, ya sea mediante el típico certificado ssl o a través de claves rsa/dsa, sin olvidar que además deben de ser probados a conciencia a prueba de bugs, no vaya a ser que la policía acabe abriéndote una puerta trasera insegura que pueda ser empleada por terceras personas con razones maliciosas. Ésto indica que la persona que elaborará este software deberá de ser un técnico especializado en seguridad informática... ¿pero quién? ¿Se atreverá el Estado a convocar un concurso dónde se realizará una subasta a la baja para ver qué empresa privada se prostituye haciendo una aplicación al menor coste? ¿O bien se preferirá apostar por un troyano ya existente, de esos que persiguen nuestras leyes?

Y por último viene mi duda final. ¿Qué utilidad tendrá aplicar un troyano en caso de que el usuario final tenga un cortafuegos decente? Con esta premisa la policía ya puede intentar levantar todos los puertos que quiera, que si el equipo bloquea todas las peticiones de conexión  poca información podrán recabar.

En fin, amigos míos, yo aquí veo más un posible pelotazo que una propuesta real.

No hay comentarios:

Publicar un comentario

Si te ha gustado la entrada o consideras que algún dato es erróneo o símplemente deseas dar algún consejo, no dudes en dejar un comentario. Todo feedback es bienvenido siempre que sea respetuoso. También puedes contactarme vía Twitter @Hamster_ruso si lo consideras necesario.