Como saltarse técnicamente el espionaje de PRISM

Edward Snowden, un ex-empleado de la CIA que formaba parte de un programa de recolección de información creado por la Agencia Nacional de Seguridad de los Estados Unidos llamado PRISM, compartió información sobre el programa con los diarios The Washington Post y The Guardian, donde además de revelar su existencia, también mostraba como el FBI y otras entidades del gobierno estadounidense habrían tenido desde el 2007 acceso directo a los servidores de nueve de las más grandes compañías Estadounidenses de Internet, entre las que están varios gigantes de la industria como Google, Microsoft, Facebook y Apple.

Saltar Técnicamente PRISM

Estas revelaciones generaron gran controversia en todo el mundo y confirmaron lo que muchos sospechaban, (incluso hasta los Simpson nos lo advertían), el gobierno Estadounidense utilizando las leyes generadas en su país después del 11 de Septiembre de 2011 a estado espiando digitalmente a usuarios dentro y fuera de su país para “garantizar la seguridad nacional” con el apoyo de numerosas empresas tecnológicas de primer nivel (¿seria este el interes de China en atacar las mismas empresa?).

Realizar un resumen de PRISM no es la finalidad este post pero ya que muchos lectores puede que no estén muy enterados del tema, les dejaré una infografía‎ creada por la gente de WWWhatsnew.com, donde comentan el origen, el funcionamiento y la reacción de las empresas después de la divulgación de este programa de espionaje de datos a gran escala:

Infografía de PRISM

Aunque existe un grupo formado por más de 80 organizaciones que crearon la iniciativa Stopwatching.us, para recoger firmas y pedirle al congreso Estadounidense que aclare varios puntos relacionados con PRISM, este tipo de iniciativas no son únicas del gobierno Estadounidense el mismo ex-agente de la CIA Edward Snowden comentó que la Inteligencia Británica también mantiene un programa conocido como Tempora(El Maligno ha explicado a fondo los alcances del Tempora), que cuenta con la capacidad para acceder a la red de fibra óptica por la que pasa la mayor parte del tráfico mundial de Internet.

Latinoamérica no es ajena al problema, hace poco Ricardo Patiño Aroca el Ministro de Relaciones Exteriores de Ecuador anunció en su cuenta de Twitter que recibido una solicitud de asilo de parte de Edward Snowden y diferentes medios de comunicación anunciaron que el gobierno Colombiano invertirá mas de 50.000 millones de pesos en un sistema tipo PRISM que permitiría espiar Facebook y Skype, sin descartar que otros gobiernos estén trabajando en sistemas parecidos.

Entonces…

¿Como saltarse técnicamente el espionaje de PRISM?

Para empezar es necesario usar un sistema operativo de empresas que no colaboren con el programa (Apple, Google, y Microsoft lo hacen) y por tanto, que no pueda tener puertas traseras, una buena recomendación seria TAILS una distribución GNU/Linux del tipo live DVD o live USB que intenta mantener tu privacidad y tu anonimato usando la red TOR, borrando cualquier archivo generado (si no le decimos lo contrario) e incluye herramientas de criptografía para cifrar nuestros archivos, mails o conversaciones.

TAILS

Las búsquedas que hacemos son almacenadas y nos pueden identificar en un momento determinado, ya que las empresas de los principales motores de búsqueda están vinculadas al programa PRISM, deberíamos buscar alternativas que garanticen nuestra privacidad, la alternativa mas conocida que cumple con estas características es DuckDuckGo, un buscador que no almacena nuestros términos de búsqueda y garantiza nuestra privacidad, de hecho desde que se dio a conocer la noticia de PRISM, su trafico ha aumentado en gran medida.

DuckDuckGo

La mayor parte de nuestro tiempo frente a un equipo de computo la pasamos en un navegador web, por eso necesitamos usar un navegador desarrollado por una empresa que no tenga vínculos con PRISM, por tanto, Google Chrome, Internet Explorer y Safari quedan por fuera, quedando Mozilla Firefox que además de formar parte de la iniciativa Stopwatching.us, tiene la posibilidad de agregar funcionalidades útiles en estos casos con plugins como los siguientes:

Firefox

  • HTTPS Everywhere: Detecta cuando un sitio web tiene soporte para HTTPS y si lo tiene nos hace navegar por su versión con SSL, haciendo que todo el trafico que se intercambie con ese servidor web pase cifrado.
  • NO Script y AdBlock: Son 2 plugins que nos permite bloquear el JavaScript y la publicidad de los sitios a los que no les demos autorización, la mayoría de empresas de publicidad o de estadísticas utilizan JavaScript para generan un perfil con nuestros gustos de navegación, bloquearlo aumentaría nuestros niveles de privacidad.
  • Priv3 y Disconnect: Cuando navegamos por sitios con botones de compartir en redes sociales dejamos rastro de nuestra navegación, con estos plugins evitamos dejar estos rastros y aumentar nuestra privacidad.
  • WebGP: Nos permite usar en el navegador la potencia de cifrado de GnuPG/PGP en la web, permitiendo firmar y cifrar documentos, correos, etc…

OpenDNS

Los DNS serian una fuente de información muy buena para programas como PRISM y seguro que las peticiones al servicio de DNS públicos de Google también estaban dentro de los datos que compartían con la NSA y las demás agencias involucradas en el programa, por tanto es recomendable NO usarlos, y en su remplazo utilizar DNS Públicos e independientes como los OpenDNS, en especial con el aplicativo que añade una capa de cifrado a nuestras consultas DNS (DNSCrypt).

  • 208.67.222.222
  • 208.67.220.220

Peer2Peer

Las redes P2P por su naturaleza descentralizada ofrece un espacio perfecto para evitar la censura y aumentar la privacidad en internet, proyectos como Osiris un CMS que se encuentra alojado en estas redes y que no puede ser dado de baja pueden ayudarte a transmitir tu mensaje sin que puedan acallarlo, otro proyecto que hace uso de las redes P2P para permitir distribuir tu contenido sin censura es Dot Bit, o el desarrollado por Informatica64 DUST, un lector de Feeds RSS creado por nuestros amigos españoles de Informatica64, que hace uso de las redes P2P para distribuir tus artículos a tus lectores sin que puedan censurarte.

Pero si con estas soluciones no son suficiente, el proyecto ww.prism-break.org ofrece un completo listado de alternativas a programas que podrían estar compartiendo información con PRISM, es una lectura recomendable, no dejes de verla:

Alternativas a PRISM

Espero que disfrutaran esta nota, cualquier comentario lo pueden dejar abajo 😉


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • Andres

    Excelente información

  • Pingback: Bitacoras.com()

  • jose

    buen aporte

  • BladeH

    me gusto mucho el articulo, yo voy a crear uno email para recibir las informaciones mas personales mi has y deja el de outlook para otras meno importante.

  • Pingback: Todo lo que necesita saber sobre #PUMA el #PRISM Colombiano()

  • Es una información muy interesante, está muy bien saber que existen alternativas, pero imagino que no llegaremos a usarlas mucho. Todo el mundo tiene ya su vida hecha en la red, este golpe y fijándose en el post supone un cambio total de sistemas operativos, programas, formatos de archivos que usamos, etc …

    Un saludo y gracias por la información!

  • Regi

    Buena la info!
    No conocia TAILS, voy a probarlo!

  • Buena info!!! Gracias

  • Prasm

    Buena info, pero pasarse a Linux para saltarse Prism?,estaba leyendo en un foro gringo que ni siquiera así lo lograrían. Pero ya fuera de paranoias reales, si no eres un terrorista o mega delincuente no nos debería preocupar el Prism, aunque de todas maneras a “gringolandia” se le paso la mano con sus pendejadas.

    • Carlo

      Ese es el argumento utilizado muchas veces, sino eres un terrorista, porque qieres que no veamos tu vida privada, o a caso estas escondiendonos algo eee?? ¬¬

  • Fernando

    Qué me garantiza que las tecnologías recomendadas no tienen puertas traseras o gente infiltrada del gobierno para espionaje?

    Si yo fuera el gobierno utilizaría infiltrados con bandera de defensores de la privacidad y las ovejas caerían como las moscas en la miel.

    Sl2.

    • Desiderantes

      Que son software libre y puedes revisar el código, digo yo.

  • Si fuera tan bueno el programa, como no han podido evitar tantas masacres ocurridas en E.U.A., con pistoleros que luego hemos sabido que han anunciados sus ataques por canales de youtube y cuentas de redes sociales?? o era que no querían evitarlos???

    • J

      El PRISM funciona. Los “atentados” son montajes.

    • Carlo

      No tengo ni idea, simplemente especularé… Porque el programa PRISM estaba especializado en otros aspectos mas “privados” como correos personales o busquedas (por ejemplo “como hacer una bomba casera”) y no en canales públicos de Youtube

    • dorian20

      Buenas tardes Vicky, exactamente ellos sabían perfectamente cuando,como y donde pasaría, aunque más bien ellos son los que lo provocan busca en internet = Atentado Falsa Bandera.

      LLeva décadas sucediendo.

  • Alejandro Olaya

    ¿Si tengo Debian en máquina virtual alojada en Windows, no funciona? ¿Hay riesgos?

  • FooBaz

    Dado que los “terroristas” obviamente encriptan sus comunicaciones. PRISM seguramente esta orientado hacia el espionaje de personas y empresas de bien con el fin de lograr ventajas competitivas para USA.

  • no me habia enterado de PRISM esta muy bien el aporte 🙂 gracias como siempre agradeciendo

  • Carlo

    Sin embargo relativo al complemento de Firefox Https Everywhere, hay que puntualizar que las paginas codifican la conexión con el arlgoritmo RC4, relativamente fqacil de romper, por lo que personalmente recomiendo FFHardener que fuerza a las webs a cifrar la conexión mediante AES 256, muchisimo mas seguro.
    FFHardener (complementario a Https Everywhere)
    http://www.security-projects.com/?FFHardener

  • caralu

    hay un complemento para Firefox y Chrome que me resulta muy útil, y es Hide My ass, el cual usa servidores proxy para conectarse.
    En la página de Hide My Ass tienen opciones de VPN y listas de proxies.

  • Pingback: Enseñar a un niño que es hacer el amor es como enseñar hacking a una persona. | WebSec || Blog de Scr33d sobre informática, pentesting, auditorías de seguridad, redes sociales y mucho más.()

  • Pingback: Cómo evitar el espionaje de PRISM con unos sencillos pasos()

  • esanchez

    estamos en la nueva era de la sociedad de la informacion o mas bien SOCIEDAD DEL ESPIONAJE,

  • Faltó nombrar OpenNIC

    http://www.opennicproject.org

    Servidores de DNS públicos y gratiutos que permiten registrar dominios gratis.

    http://en.wikipedia.org/wiki/OpenNIC

    http://opennic.sle.ec

  • CheroKee

    Hay que joderse!
    Thx DragoN!

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES