Artículos

La NSA ha destruido toda seguridad Web. Debemos reconstruirla.

por Rick Falkvinge

Cuando tu vas a un sitio web que se autodenomina seguro, utiliza lo que se denomina  certificado de seguridad . Dichos certificados en la web sirven para dos propósitos. Uno de ellos, cifrar la sesión entre su computador y el servidor web, por lo que nadie más puede leer, y dos, que identifican el servidor web que está hablando y te dice cuyo servidor web es. Cuando se conecte a su banco, usted verá un pequeño candado junto al nombre del banco en la barra de direcciones. La NSA y su calaña han negado efectivamente estos dos mecanismos de seguridad .
Esto hace que la seguridad Web de hoy es peor que inútil . No es sólo inútil , ya que al no proporcionar la seguridad que propone, es peor que inútil, ya que proporciona a las personas en general con un falso sentido de seguridad. Es como si todas las cerraduras de las puertas delanteras del mundo estan muertas y son faciles de abrir para alguien que conoce la palabra mágica. A menos que esta falta de seguridad sea conocida – y de ser un problema técnico, no lo hará – la gente seguirá pensando que estan seguros. Eso es horrible, francamente.
Deberíamos haber visto venir de lejos – la mera posibilidad podría haber sido prevista desde hace tiempo, aunque nadie pensó probablemente que los servicios de seguridad quieren romper el modelo de seguridad del mundo entero. Ahora sabemos que no dudarán en hacerlo.
Muchos proveedores de certificados se situan en los EE.UU. Esto, combinado con las Cartas de Seguridad Nacional (NSL) que el Congreso de EE.UU. ha creado, es una sentencia de muerte. No hay carta tan convincenten como la NSA de expedio a Verisign o cualquier otra autoridad de certificación con base para emitir un certificado falso para la NSA, y se ven obligados por ley a no decirle a nadie sobre esto.

La mera posibilidad de que esto ocurra es suficiente para declarar esto cierto basado en certificados de seguridad web; sabemos ahora que la NSA ya ha utilizado certificados falsos para hacerse pasar por Google. Tomemos de nuevo: el tráfico web forzado por la NSA destinado a los servidores de Google para tomar una ruta a través de los servidores de la NSA, donde la NSA se presenta como Google y como fueron capaces de realizar escuchas telefónicas destinadas a los servidores de Google, negando las dos funciones de seguridad basada en certificados.
Google no sólo se basa en el certificado para presentar la sesión segura, pero el propio navegador de Google también comprueba que no es un certificado de Google.. Al parecer , la NSA ha frustrado esto, también.
En un proyecto técnico publicado anteriormente en respuesta a las primeras revelaciones de la NSA , esta práctica se acuñó como kleptography , la idea es suministrar deliberadamente a alguien con una forma debilitada de la criptografía para que ellos puedan interceptarla. La palabra es la adecuada.
Ya no podemos confiar en un modelo en el que un nodo esta comprometido en el marco, significa el compromiso de la estructura como tal; que es el caso de la seguridad basada en certificados . Necesitamos un marco mucho más resistente, donde cada cliente, así como el marco en sí sea capaz de detectar y rechazar un proveedor de seguridad comprometido, o grupo de proveedores de seguridad .
SSL está muerto . Larga vida a la seguridad web. Hay que reconstruirlo desde cero .
Una solución muy simple podría ser permitir a los certificados de creación propia y utilizar el marco de DNS para validar el certificado de un sitio web determinado, lo que al menos daría un grado de resistencia distribuida . Si bien el marco DNS tiene sus propios problemas de centralización, sería una medida provisional de fácil implementación que tendría la ventaja añadida de borrar toda la industria de certificado, que es artificial, de todos modos. Si el cliente comprueba la firma de un certificado con su propio servidor DNS y los servidores DNS públicos en cinco jurisdicciones diferentes – por ejemplo , Canadá, Suiza, Sudáfrica , Brasil y Japón – y que para conseguir una luz verde de todos ellos sería la confirmación del certificado de creación propia.