Es muy fácil recurrir a los marcos de trabajo clásicos, normativas, Sistemas de Gestión de Seguridad de la Información (SGSI), o simplemente “comprar productos de seguridad” esperando que los problemas se resuelvan “automágicamente” o bien demostrar la diligencia debida (también conocida como “cover your ass”) en caso de incidente (“¡pero si tenemos firewall y antivirus! ¡qué podíamos saber!”).

El mundo de la PYME y la micro-PYME es el gran olvidado. Las amenazas a los que están expuestos son las mismas en principio:

• pérdida de continuidad de negocio por indisponibilidad de infraestructura y/o aplicaciones
• pérdida de continuidad de negocio por pérdida o corrupción de datos
• robo de “propiedad intelectual”, suponiendo pérdida de ventaja competitiva
• sanciones legales por mala gestión (o pérdida de control) sobre datos de carácter personal (LOPD)

Sin embargo estas empresas no suelen tener un departamento de Seguridad (muchas ni siquiera tienen un departamento de T.I.), ni gente dedicada al análisis y gestión de riesgos, ni un presupuesto dedicado a mitigar riesgos.

Según datos de INTECO, alrededor del 98% de las empresas pequeñas y medianas usan algún tipo de antivirus, un 72% cortafuegos en el PC, 61% algún tipo de filtro para SPAM, y sólo un 8% usan herramientas de cifrado de disco. Los datos son para 2009, por lo que no están actualizados (aunque dudo mucho que la magnitud de gasto en seguridad de las PYMES sea muy grande estos dos últimos años).

¿Qué se puede hacer? Inspirado por esta presentación de Wendy Nather (“Living Below the Security Poverty Line“), aquí van algunas sugerencias de lo que se puede hacer o bien gratis, o por 2000€.

Gratis (o casi)

• Cambiar contraseñas por defecto en routers, switches, puntos de acceso WiFi, etc.
• Configurar autenticación segura en el punto de acceso o router wireless (¡WPA, no WEP!)
• Habilita Windows Firewall en todos los puestos de trabajo.
• Configurar puestos de trabajo y servidores Windows para que se actualicen automáticamente (¡sin excusas!)
• Utilizar TrueCrypt para cifrar datos o disco completo en portátiles.
• Usar productos antivirus gratuitos como AVG, Comodo, avast!, etc. (pero cuidado con los “falsos antivirus”, mejor usar uno recomendado y conocido)
• Leer la norma PCI y comprueba si te aplica (si cobras con tarjeta de crédito o débito, seguro que sí)

Por 2000 €

• Solución de navegación web segura (filtrado URLs y antivirus/antispyware) basado en “cloud” para 40-50 usuarios.
• Solución de correo electrónico seguro (anti-SPAM y anttivirus) basado en “cloud” para 75-100 usuarios.
• Producto de “endpoint protection” (antivirus, antispyware, detección de ataques, firewall personal) para unos 75 usuarios.
• Herramienta de escaneo de vulnerabilidades (2 años de actualizaciones).
• Servicio de consultoría (3 o 4 jornadas) para ayudar con normativas PCI o LOPD.

La lista por supuesto no es exhaustiva, sino unos pocos ejemplos de entre la infinidad de cosas que se pueden hacer. Los precios y estimaciones son aproximados, y en el caso de productos comerciales no doy nombres, porque no es el objetivo de este post, sino contribuir a la concienciación de que se puede hacer bastante con poco dinero.

Es importante tener en cuenta la diferencia entre PREVENCIÓN y DETECCIÓN. Como dice la presentación de Wendy Nather, se suele recomendar DETECCIÓN porque la PREVENCIÓN termina fallando en algún momento. Pero si quieres algo gratis o por 2000€, lo que puedes conseguir es PREVENCIÓN (que es mejor que no tener nada).

• El router WiFi (por supuesto)
• Un NAS (disco duro accesible por red)
• Una impresora wireless
• El PC de sobremesa (con Linux)
• Un tablet Android
• Tres teléfonos móviles (Blackberry y Android)
• Tres portátiles (dos con Windows, uno con Linux)
• La televisión con conexión a internet (YouTube, Twitter, navegador, etc.)
• El reproductor Blueray
• La Xbox 360 y la Wii

Y luego pienso en el “mantra” que los que nos dedicamos a la seguridad aprendemos desde “pequeñitos”

“Configura de forma segura. Usa autenticación fuerte. Actualiza y parchea de forma regular. Monitoriza los logs. Vuelve al principio.”

¿Véis alguna dificultad?

Muchos de estos dispositivos no son configurables, otros no se pueden actualizar (o el fabricante no publica actualizaciones), muchos no son multi-usuario ni se le puede poner contraseña, y en general son difíciles de monitorizar. Los “entornos de T.I.” domésticos se están volviendo complejos, y desde el punto de vista de la seguridad, hay que re-pensar muchas cosas.

La precisión con la que me ha agrupado a mis 600 contactos de diferentes entornos o empresas es espectacular. Por ejemplo, el grupo naranja de la izquierda es la gente que conozco Roche, aunque hayan cambiado de empresa desde entonces. Los grupos verde y rosa claro que están juntos a la derecha son los contactos de Symantec (verde para los españoles y rosa claro para los italianos). El grupito pequeño de abajo (rojo oscuro) son los de Renacimiento (ahora Aventia). El azúl claro de arriba a la izquierda son todos de Cantabria. Los de naranja de arriba son del “master”, y el grupo grande de azul más oscuro son de diferentes empresas pero todos relacionados con la seguridad informática.

Si usas LinkedIn puedes hacerte tu mapa aquí.

Los ataques de Denegación de Servicio (Denial of Service, DoS) son casi tan antiguos como las redes de comunicaciones, pero de un tiempo a esta parte se han popularizado entre las bandadas de script kiddies, para atacar a todo lo que no les gusta. Ya sean partidos políticos, webs de ministerios e instituciones del estado, empresas privadas, etc. Nadie está a salvo de la “ira vengadora” de un quinceañero con ínfulas de guerrillero (mientras sus padres piensan que está haciendo “los deberes”).

Primera observación: es delito en España desde diciembre del 2010 participar en este tipo de ataques. Leo en Twitter a algunos que argumentan que ellos “sólo se ponen de acuerdo para visitar una página web“. Menuda desfachatez. Llamar al 112 no es delito, por supuesto. Ponerte de acuerdo con 1000 colegas para que cada uno haga mil llamadas al 112 a una hora concreta puede poner vidas en peligro si nadie puede avisar a los bomberos de un incendio o avisar a la policía de un crimen.

Pero dejándo disquisiciones ético-legales a un lado, ¿qué se puede hacer para defenderse de ataques DoS? No es fácil y no hay soluciones mágicas, pero hay cosas que se pueden hacer:

Estar preparado

Los ataques que consisten en miles de conexiones válidas por segundo funcionan porque cada una de las conexiones supone una carga en nuestros servidores (mostrar la información de la página web, quizá haciendo consultas a una base de datos, etc.)

Todo el mundo que tiene página web debería tener calculado el impacto en rendimiento de sus páginas, y tener siempre un “website” alternativo de bajo impacto para situaciones de sobrecarga. Por ejemplo, durante los ataques en Nueva York del 11-S, muchos medios de comunicación sufrieron un “ataque DoS” no intencionado al tener a millones de personas por todo el mundo intentando enterarse de qué pasaba. Algunos, como la CNN cambiaron su página normal por una de sólo texto, sin publicidad, ni elementos innecesarios, de forma que cada petición se pudiera procesar en menos tiempo y así poder atender más conexiones por segundo.

Esto se puede incluso automatizar, de forma que los servidores web cambien automáticamente a la versión “light” en cuanto detectan un aumento inesperado del nivel de peticiones.

Usar redes de distribución de contenido (CDN)

Los CDN son sistemas que permiten a las empresas distribuir su contenido estático por servidores distribuidos por todo el mundo, como los proporcionados por la empresa Akamai. Durante los ataques DDoS a partidos políticos a finales de diciembre de 2010, casi todos cayeron enseguida (PP, CiU, etc.). Algunos de ellos tienen sus páginas alojadas en empresas de hosting de las de 10€/mes, y se merecen lo que les pase. Sin embargo, hubo una web de un partido que, aparentemente, no sucumbió, y es la del PSOE. Simplemente hicieron que su página principal fuera estática y fuera servida por servidores de Akamai. Da igual que se caigan los servidores, en todo momento se podía seguir visitando la web (con una funcionalidad reducida). Algunos críos participantes en el ataque se indignaron por esta “trampa”.

Como si quiero entrar en tu casa y digo que haces trampa por echar la llave. En fin.

Que te ayude tu proveedor de acceso a Internet

Si tienes un proveedor de acceso serio, siempre podrás pedir que te ayuden en caso de ataque. Como mínimo deberían ser capaces de reenviar el tráfico que está dirigido a tus sistemas, a una ruta inválida (null route) de forma temporal.

El problema de este sistema es que nadie podrá acceder desde fuera, ni los atacantes ni tus usuarios legítimos. Entre los participantes en el ataque, que normalmente no tienen conocimientos suficientes, se cree que el ataque ha tenido éxito, ya que la página web deja de estar accesible.

Esto viene a ser la estrategia de “hacerse el muerto”, que puede ser muy válida en algunos casos, sobre todo combinada con contenido estático en CDN (ver punto anterior).

Utilizar una solución anti-DDoS proporcionada por tu proveedor de acceso

Esto suele ser lo necesario cuando quieres evitar el ataque, pero quieres mantener tu sitio accesible por usuarios legítimos, y que el contenido no sea estático, sino transaccional. Es decir, seguir operando “business as usual”. Estas soluciones son complejas, y normalmente las ofrecen los proveedores de acceso a Internet a las grandes empresas, con un coste por supuesto.

Suelen consistir en:

• Sistema de detección - elementos de red (tipo Arbor Peakflow) que detectan la anomalía en el tráfico de red y hacen análisis del tráfico. Si se situan en la “ruta” entre Internet y tu perímetro, suelen estar gestionados por el ISP. Si los situas en tu perímetro, pueden estar gestionados por el ISP o por la empresa cliente.
• Mecanismo de redirección – puede ser iniciado por el ISP o por la empresa atacada, y suele consistir en “publicar” una ruta nueva usando el protocolo de rutado BGP, de forma que el tráfico a ciertas IPs se redirija a través de un sistema de mitigación.
• Sistema de mitigación - son elementos de red (tipo Cisco Guard), gestionados por el ISP, que se “comen” todo el tráfico (suelen tener una capacidad enorme, difícil de saturar por el ataque típico), y se encargan de “separar el grano de la paja” mediante análisis estadístico, y reenvían a la empresa atacada el tráfico “limpio” mediante un túnel GRE cifrado.

Si la disponibilidad y el libre acceso a nuestras aplicaciones y contenido son vitales, es imprescindible tener algún tipo de preparación contra ataques de denegación de servicio. Dependiendo de nuestras necesidades y/o presupuesto, podremos usar unas medidas u otras. Para un estudio estupendo sobre el estado de las cosas, lo mejor es el “Network Infrastructure Security Report” que publica Arbor Networks anualmente.

Este año está siendo movidito en lo que a incidentes graves de seguridad se refiere. Hemos tenido Wikileaks, ataques de denegación de servicio por doquier (Mastercard, VISA, partídos políticos, etc.), el gusano Stuxnet dañando el programa nuclear iraní, el ataque y posterior “puteo” a HBGary, el ataque a la Sony Playstation Network, ataques a instituciones del estado francés, etc.

Por un lado, muchas categorías de ataques se vuelven “fáciles” y al alcance de casi cualquiera, como pueden ser los ataques de denegación de servicio. Por otro lado, creo que ahora se informa de los ataques más que antes (las empresas ahora están obligadas, en muchos paises, a informar de los ataques que sufren, especialmente si se sospecha que datos personales pueden haber sido extraidos). Y por otro lado, algunos de los ataques empiezan a ser muy sofisticados, posiblemente con financiación (pública o privada) y recursos al alcance de pocos. Por poner un ejemplo de ataque sofisticado, con recursos y bien planificado:

Primero hackeas RSA (una de las empresas líderes del mundo en temas de seguridad):

• Envías un email a directivos de la empresa (puedes averiguar los nombres y emails en cualquier directorio o en LinkedIn) con subject “2011 Recruitment Plan.”
• El email contiene un fichero Excel (“2011 Recruitment Plan.xls”) que contiene un exploit 0-day (desconocido hasta el momento) que utiliza una vulnerabilidad de Adobe Flash (CVE-2011-0609) para instalar una puerta trasera en los equipos de los “incautos” que lo han abierto.
• Los atacantes, a través de la puerta trasera, instalan una herramienta de control remoto (una variante de Poison Ivy).
• Durante un largo periodo de tiempo, los atacantes van accediendo a servidores de la empresa y van robando datos de interés.
• Finalmente se hacen con las “joyas de la corona” de RSA, los ficheros “semilla” para los tokens de One-Time Password que RSA comercializa.

Esto último es importante y grave. Ya he hablado en este blog de los tokens OTP. Los tokens OTP generan un número pseudoaleatorio (pero con secuencia determinista) y permiten ser un complemento al tradicional método de usuario-y-contraseña, aportando una parte de la contraseña que cambia cada 60 segundos. Para poder acceder a un sistema protegido con este método, el usuario debe conocer su contraseña y tener el token OTP a mano (no vale con saber la contraseña). El robo de los ficheros “semilla” permite clonar tokens OTP.

Luego hackeas Lockheed Martin (contractor del Departamento de Defensa de EEUU, fabricante de aviones, misiles, y muchas cosas más):

• Se clonan tokens OTP de RSA con las “semillas” robadas.
• Además para que el ataque funcione es necesario hacerse con nombres de usuario, su PIN, y qué token (identificado por su número de serie) corresponde a qué usuario.
• Entras en la red víctima de forma remota usando su servicio de VPN (para los que trabajan desde casa) y las credenciales robadas.

Es verdad que el paso intermedio de conseguir los nombres de usuario, los PINes, y la asociación entre usuario y token es complicada. Por lo que me imagino que habrá un trabajo previo de investigación, ingeniería social, etc. para averiguar esta información. Desconozco cómo lo harán en Lockheed Martin, pero yo he trabajado en varios sitios donde el token OTP tiene pegado una etiqueta con el nombre de usuario (cualquiera puede hacer una foto al token desde lejos y tener así el usuario y el número de serie del token), y el PIN suele ser de 4 dígitos. En muchos sitios ni siquiera el usuario puede cambiar el PIN.

 Conclusiones que se pueden extraer:

• Los troyanos hechos a medida para un número muy reducido de víctimas, tardan mucho en aparecer en los ficheros de firmas de las empresas antivirus, ya que no existen suficientes copias por el mundo como para que alguien lo detecte por casualidad. Tecnologías basadas en la reputación de los ficheros o en whitelisting son el único camino.
• RSA fabrica soluciones de seguridad, de monitorización, de correlación de eventos, de antivirus, y muchas cosas más. Me imagino que utilizarán sus propias soluciones internamente. Y no les ha servido de nada. Porque alguien ha abierto un fichero que no debería haber abierto.
• Alguien abre un adjunto malicioso en una parte del mundo, y varias semanas después tu empresa es el hazmerreir del mercado, pierdes millones de dólares en gestionar la crisis y compensar a tus clientes, y encima uno de tus principales clientes (con unos requisitos de seguridad que no tiene nadie en el mundo) es hackeado por tu culpa.
• La seguridad de la información es difícil. No hay productos mágicos que te resuelvan la papeleta. Hace falta conocer muy bien tu entorno, a tus usuarios, sus necesidades (sobre todo lo que NO necesitan), y tener muy claro qué es normal y qué es anómalo, y tener mecanismos para detectarlo.
• Las conexiones salientes de Poison Ivy, en la red de RSA, deberían haber sido detectadas por cualquier IDS que se precie. Por cualquiera. Cualquier producto de “endpoint security” decente hubiera detectado y bloqueado las conexiones salientes.
• El producto de RSA de monitorización y correlación de eventos (Envision) debería haberlo detectado y generado un incidente.
• ¿Por qué las “semillas” de los tokens no estaba cifrada y/o almacenada en un HSM (Hardware Security Module) que las proteja y que sea tamper-proof? Existen muchos en el mercado, y no cuestan más que unos miles de dólares. ¿Calculamos el ROI?

Hay muchas empresas corriendo para adaptar sus sistemas, redes, procesos, etc. para que los directivos de las mismas puedan “trabajar” con juguetes como el iPad o similar, “necesitando” conectarse desde cualquier parte del mundo. Dejando de lado la cuestión de si alguien, de verdad, necesita estas cosas para desempeñar su trabajo, creo que el panorama se va a complicar enormenente en el futuro próximo.

Ya se que es fácil dar consejos a toro pasado, y que aún siguiendo todas las buenas prácticas, no estás a salvo, pero por lo menos haz un mínimo…

• Parte I – Introducción
• Parte II – Cifrado de discos
• Parte III – Comunicaciones seguras
• Parte IV – Blogueando anónimamente
• Parte V – Sistemas y navegadores
• Parte VI – Coacción y tortura

Quiero terminar recomendando una iniciativa de la EFF (Electronic Frontier Foundation) llamada Surveillance Self-Defense. La idea es la misma, y hay muchísima información util, incluyendo aspectos legales.

Surveillance Self-Defense (SSD) exists to answer two main questions: What can the government legally do to spy on your computer data and communications? And what can you legally do to protect yourself against such spying?

Tiene una serie de secciones principales (“Data stored in your computer“, “Data on the wire“, “Information stored by third parties“), cada una con dos sub-secciones (¿qué puede hacer el gobierno? y ¿qué puedo hacer yo?). Además incluye información valiosa sobre “Foreign intelligence and terrorist investigations” y un excelente capítulo sobre “Defensive Technology” en el que se habla de las herramientas que os he estado explicando y otras muchas más. Algunas cosas de las que yo no he hablado, como borrado seguro, mensajería instantánea, dispositivos móviles, etc. vienen muy bien explicadas.

Y por último, organizaciones como Amnistía Internacional y Electronic Frontier Foundation, no podrían hacer el trabajo que hacen sin socios y donaciones. Yo soy socio y donante de las dos.

En un mundo ideal todo el mundo debería usar técnicas criptográficas “por defecto” (aún sin ser consciente de ello). Los ficheros en disco, la navegación web, el correo electrónico, etc. debería ser segura siempre, aunque la información protegida sea banal.

En la práctica, y a día de hoy, si nos preocupamos por la seguridad de nuestros datos y nuestras comunicaciones, lo normal es que sea por algo. Algo tenemos que ocultar. Ya sean los planos de nuestro nuevo producto que nos va a hacer millonario, los emails de amor tórrido con nuestros/as amantes, la información confidencial sobre tu gobierno o tu empresa que piensas entregar a Wikileaks, información que revele tu homosexualidad o ateismo en cualquiera de las teocracias del mundo, o cualquier otra cosa que te pudiera poner en una situación incómoda o peligrosa si se revelase.

El grado de “incomodidad” que nos pudiera causar dicha información (pérdida económica, cónyuge cabreado, escarnio público, pena de muerte, tortura y ejecuciones extrajudiciales, etc.) debe determinar los medios que ponemos para la contingencia de que la información sea revelada.

¿Cómo puede ser revelada si hemos tenido un cuidado exquisito con nuestras técnicas de protección? Puede haber varios métodos:

• Avances técnicos o teóricos que permitan hallar “atajos” al descifrado de información cifrada.
• Fallos de implementación en el software utilizado que permita el descifrado de información cifrada.
• Fallos humanos (lo más común), sobre todo relacionado con la mala gestión de contraseñas (reutilización, compartición, etc.) o con la no protección de la información (cifro el documento pero mantengo una copia sin cifrar, etc.)
• Coacción.

Contra los dos primeros, poco puede hacer el usuario final. Contra el tercero (fallo humano), lo mejor es concienciación y conocimiento de las implicaciones de las cosas.

Sobre el cuarto supuesto es sobre lo que vamos a hablar hoy. Suele ser lo que se llama en el argot “Rubberhose Cryptanalysis“. Es decir, la técnica “criptográfica” que consiste en golpear con un tubo de goma las plantas de los pies de un “sospechoso” hasta que “canta” las claves de cifrado (y algunas cosas más). Técnicas que se usan, en mayor o menor medida, en la mayoría de los paises del mundo. Lamentablemente.

¿Qué se puede hacer?

Existe lo que se llama “deniable encryption“, que son técnicas que permiten “negar que algo está cifrado, o si es obvio que lo está, alegar desconocer la clave”.

Una opción son sistemas que revelan información diferente según la clave que introduzcas, sin poder probar que hay “más” información oculta. Por ejemplo, podríamos tener un fichero cifrado. Si ponermos una clave, aparece nuestra información supersecreta. Si ponemos otra, aparece otra información secreta-pero-no-tanto que sirve de cebo.

Uno de los primeros productos de software creados para tal efecto fue “rubberhose“, creado por Julian Assange (sí, ese Julian Assange). El software no está mantenido y no es compatible con kernels modernos de Linux. Lo menciono aquí por razones históricas.

Otros productos que se pueden usar:

• BestCrypt (para Windows y Linux). Permite crear “contenedores” cifrados. Además permite crear contenedores ocultos dentro de contenedores, sin límite de “profundidad”.
• FreeOTFE (para Windows y para PDAs basadas en Windows Mobile), permite hacer algo parecido (contenedores cifrados dentro de otros)
• TrueCrypt (para Windows, Linux y MacOSX), también permite meter contenedores cifrados dentro de otros, con la salvedad de que sólo se permite un nivel (un contenedor oculto dentro de otro), al contrario que los anteriores. Sin embargo TrueCrypt permite hacer una cosa mucho más interesante. Si usamos la función de cifrado de disco completo (ver artículo al respecto), podemos crear un arranque de un sistema operativo “cebo”, de forma que bajo coacción, al arrancar el PC, arranque con otra instalación de sistema operativo que la normal.

Como se puede ver, el mecanismo es parecido. Se crea un “contenedor” cifrado. Este contenedor debe contener a su vez otro contenedor cifrado oculto. Dentro del oculto irán nuestros documentos secretos. Dentro del contenedor “externo” habrá que poner algo “vagamente incriminatorio” (típicamente alguna película porno, excepto en paises donde la posesión de material pornográfico está penado)

Si somos “coaccionados” para revelar la contraseña de descifrado, siempre podremos hacerlo sin problema, ya que las autoridades (asumiendo que lo son), encontrarán los ficheros del contenedor “externo”. Y no existe NINGUNA manera de demostrar que hay “algo más”.

La respuesta no es sencilla. Depende de lo que quieras hacer. A continuación listo algunos temas que deberían tenerse en cuenta:

• ¿El sistema operativo hace conexiones que no controlas? (para validar licencia, para descargar actualizaciones, para decirle a Steve Jobs de qué color son tus calzoncillos, etc.)
• ¿El sistema es fácilmente “hackeable” de forma que puedas terminar con un rootkit de monitorización y acceso remoto sin saberlo?
• ¿Si tuvieras algún tipo de intrusión o infección, tendrías fácil detectarla y/o eliminarla?
• ¿El navegador web nos permite utilizar los plugins mencionados anteriormente para usar Tor o SSL?

Al final todo dependerá de los conocimientos técnicos que tengas sobre la plataforma en cuestión. Si eres capaz de configurar Windows o Linux o MacOSX de forma que te sientas seguro teniendo en cuenta lo anterior, adelante.

Si no estás tan seguro, intenta empezar con una distribución sencilla de Linux orientada a estas cosas, como T(A)ILS o Privatix. Las ventajas de estas dos (y muchas otras) son:

• Son LiveCD. Es decir, puedes copiarlas a un CD/DVD o a un disco USB y arrancar el sistema operativo desde ahí, en cualquier ordenador.
• Esto implica que el ordenador que uses no es modificado en ningún sentido, ya que no se usa su disco. No quedan rastros. No quedan historias de navegación. No quedan ficheros temporales o de caché.
• Algunas, como Privatix, tienen un modo “persistente” cuando se usan desde un disco USB (un pendrive, por ejemplo), permitíendote guardar configuración, claves PGP, favoritos, etc. en el disco externo (cifrado por supuesto)
• Ya vienen con todo configurado y preparado. Aún así, revisa todo, y preocupate por entender las herramientas que usas.

Sólo una recomendación más: si estás haciendo algo que te pudiera acarrear problemas, NUNCA USES UN SISTEMA DESCONOCIDO.

Sobre todo, sobre todo, NUNCA VAYAS A UN CIBERCAFÉ. Aunque pienses que eso te garantiza la anonimidad, todos tienen la actividad monitorizada por los propietarios del cibercafé (por ley), y además son un hervidero de virus, troyanos y malware en general.

Muchos paises controlan y/o prohiben la publicación de artículos, posts de blog, o cualquier otra cosa que vaya contra sus (usualmente restrictivas) leyes o contra la “moral religiosa” de la secta teocrática de cada estado.

La página web de la Electronic Frontier Foundation (EFF) nos da algunos consejos para bloguear de forma anónima. Algunos de esos consejos, y algunos más de mi cosecha, a continuación:

• Usa pseudónimo y no des detalles identificadores - Esto es de sentido común. No menciones tu nombre, ni donde vives, ni donde trabajas. No hables de tus amigos o familia. O de la estación en la que coges el metro todos los días.
• Cuidado con las fotos – En las fotos pueden salir cosas que identifiquen donde estás, o que se te vea en un reflejo. Si las fotos están hechas con un móvil, posiblemente tengan metadatos incluyendo las coordenadas de GPS donde fue tomada. Siempre que incluyas una foto en un post, elimina los metadatos antes.
• Utiliza conexiones seguras – Utiliza SSL para cifrar la conexión desde tu PC hasta el editor del blog. Utiliza Tor para que el origen o destino de esta conexión cifrada no sea rastreable.
• No estés mucho tiempo online – Intenta que la conexión al blog para publicar el artículo sea lo más corta posible. Escribe offline en un editor de texto (Notepad, o lo que uses). Copia el texto, conéctate, pégalo, y desconectate.
• Evita análisis de tráfico – Si tu sistema de publicación de blogs permite programar la publicación a una hora o día determinado, prográmalo siempre para que se publique el artículo varias horas después (y cambia el número de horas cada vez). Esto evitará que se pueda correlar el momento de publicación de los artículos con tu conexión cifrada.
• Si tienes dominio propio, regístralo de forma anónima - Esto puede ser dificil ya que la compra de un dominio suele requerir el uso de una tarjeta de crédito, por lo que siempre quedará constancia en algún sitio. Siempre que sea posible utiliza recursos gratuitos que no requieran pago. Si vas a registrar el dominio, no uses datos reales para los registros de WHOIS. Si compras un certificado SSL, lo mismo.
• Usa modo “privado” en el navegador - En Firefox se llama “Private Browsing”. Asegurate de borrar historia de navegación, ficheros temporales y cookies.
• No te compliques la vida – Es mejor usar un blog de wordpress.com con un sistema que te permita publicar en 5 minutos, que comprar hosting, dominio, certificado SSL, instalar y configurar software de blogging, etc. Si aún así quieres hacer todo esto, busca en google “anonymous hosting“.
  • NOTA: WordPress.com te puede borrar el blog sin previo aviso si piensan que no cumples sus normas de uso. Hace poco cree un blog con el título “Information Security for Activists”, y antes de publicar ni un sólo artículo me lo borraron.

Algunas guías útiles:

• “Anonymous Blogging” en Global Voices.
• “Handbook for Bloggers and Cyber-Dissidents” de Reporteros Sin Fronteras.

¿Se os ocurre alguna idea más?

Después de comentar las opciones de cifrado de disco completo, vamos a hablar de la privacidad de los datos “en tránsito” para navegación web.

El problema con los datos “en tránsito” es que pueden ser examinados y/o modificados por el camino, a través de los múltiples saltos que recorre la conexión entre el origen y el destino.

Desde el punto de vista que nos ocupa, tenemos dos problemas:

• Que alguien (diferente del destinatario) sea capaz de “leer” el contenido de nuestra conexión.
• Que alguien (destinatario o no destinatario) sea capaz de saber el origen de la conexión (a través de la dirección IP de origen y obteniendo los datos de tu proveedor de acceso a Internet)

Para el primer problema, la solución es relativamente sencilla: usar conexiones cifradas desde el origen hasta el destino. Esto se consigue, para navegación web, mediante el uso del protocolo SSL (Secure Sockets Layer) o TLS (Transport Layer Security). A efectos prácticos para el usuario final son lo mismo.

Para usar SSL/TLS, en la mayoría de los casos lo más sencillo es usar “https://” para acceder a la página web en vez de “http://”. El navegador nos mostrará un icono que indica que la conexión es segura (típicamente un candadito amarillo )

Además el navegador nos proporcionará información sobre el certificado digital que se está usando en la conexión y que identifica el destinatario. Y si existe un problema con este certificado, nos avisará (certificado caducado, o no coincide con el nombre de la página, lo que puede indicar que alguien esté suplantando su identidad)

Posibles problemas con el uso de SSL. Muchas páginas no soportan el uso de SSL. Para poder usar SSL, la página web tiene que permitirlo y tenerlo configurado. La mayoría de los servicios web “serios” lo tienen, pero en algunos casos no se puede usar esta opción. O se nos puede olvidar el teclear “https://”.

Para evitar estos problemas, existe una extensión de Firefox llamada “HTTPS Everywhere” y otra llamada “Force-TLS“. Funcionan de forma ligeramente diferente (la segunda requiere que configures manualmente todas las direcciones web que quieras forzar conexión segura).

Muchos servicios web populares permiten configurar el acceso seguro por defecto. Por ejemplo GMail.

El segundo problema es más complicado de solucionar. Aunque utilicemos conexiones seguras con SSL/TLS, cualquiera que sea capaz de examinar la conexión a lo largo de todo el camino que sigue, puede saber cuál es el origen y el destino, aunque no sea capaz de leer el contenido cifrado.

Para evitar esto se utiliza Tor, que es una red de miles de servidores por el mundo, que te permite rutar tu conexión a través de ellos. Nadie (ni siquiera los operadores de la red Tor) puede saber cual es el origen de la conexión. La conexión “sale” de la red de Tor por un servidor diferente cada vez, distribuidos por el mundo, por lo que el destinatario de la conexión no puede saber cuál es el origen.

Existe una vulnerabilidad. Cualquiera puede integrarse en la red de Tor como un nodo más. Esto nos permitiría “ver” el tráfico de salida (el que salga por nuestro nodo). Si este tráfico no está cifrado, podríamos sacar mucha información, incluyendo contraseñas, etc.

Por tanto, se debe usar Tor en combinación con conexiones seguras end-to-end (es decir, con SSL/TLS).

¿Cómo usar Tor?

La forma más sencilla es descargar un “Tor Browser Bundle“. Esto nos proporcionará una copia de Firefox + Tor + todo lo que necesitamos para ejecutar un navegador forzando conexiones por Tor, tanto para Windows, Linux y MacOS.

Alternativamente puedes instalar Tor + Privoxy en el sistema operativo, y utilizar TorButton, una extensión de Firefox que nos permite habilitar o deshabilitar el uso de Tor.

Una cosa importante. Siempre que vayais a usar Tor, comprobad que está funcionando. Es tan fácil como ir a la página https://check.torproject.org/. Esta página os dirá si lo estais usando o no.

Vamos a empezar esta simpática serie de posts con el cifrado de discos (que no de ficheros, que dejaremos para otro día).

Existen muchos productos de este tipo, y todos funcionan de forma parecida.

Se cifra el disco utilizando un algorítmo de criptografía simétrica (tipo AES/Rijdael, Blowfish, etc.) de alto rendimiento, y se protege el arranque del equipo mediante autenticación previa al arranque del sistema operativo (PBA o “Pre-Boot Authentication”). Una vez se pasa el PBA, el disco se descifra sobre la marcha según el sistema operativo va necesitando acceso a ficheros, casi sin detrimento del rendimiento o velocidad de acceso a los ficheros (sí que existe el impacto, pero suele ser pequeño para productos “serios”).

El objetivo es cifrar el disco completo (o sólo ciertas particiones, opcionalmente) para proteger los datos en caso de pérdida del disco o de acceso no autorizado con el hardware apagado.

Ojo, fijaos en las negritas. Si el equipo está encendido, o nos permite arrancar sin PBA (es decir, yo aprieto el botón de encendido y al rato, sin hacer nada, aparece la ventana de logon del Windows/Linux/MacOS), entonces NO SIRVE PARA NADA.

Esto es importante entenderlo: Los productos de cifrado de disco completo sólo protegen si el sistema operativo no está ejecutándose.

¿Por qué? Porque el sistema operativo requiere acceso a todos los ficheros para funcionar. Por lo que a través de los propios recursos del sistema, o a través de exploits de acceso remoto y/o ejecución de código arbitrario, un atacante podría conseguir acceso a los ficheros que tan importante son para nosotros.

Esto tiene implicaciones serias sobre el uso de “standby” de los portátiles, ya que el producto de cifrado no soporta PBA al volver del estado de “standby”. Si perdemos en un taxi un portátil en “standby”, nuestros datos son accesibles. Para simplificar, si está en “standby”, está encendido.

Otro problema serio es la vulnerabilidad que tienen muchos productos de cifrado de ataques “en frío”. Para que el software de cifrado pueda descifrar el disco, las claves de cifrado tienen que estar en memoria. Si se puede acceder físicamente a la memoria y preservar su retención de datos mediante enfriado rápido (-50ºC) cuando el equipo acaba de ser apagado, se puede recuperar la clave de descifrado y por tanto acceder a los ficheros del disco duro sin problemas. Incluso hay un tutorial paso a paso con imágenes. Hay algunos productos que implementan cambios en la forma de gestionar las claves de cifrado en memoria, que protegen (relativamente) contra este tipo de ataques. Pero es algo a tener en cuenta.

¿Qué productos usar?

Alternativas comerciales y opensource hay muchas.

Las principales para Windows son: PGP Whole Disk Encryption, Bitlocker (ojo, solo en Windows 7 Ultimate), SafeBoot, TrueCrypt, Symantec Endpoint Encryption, etc.

Para MacOS está PGP Whole Disk Encryption, Pointsec Full Disk Encryption, Apple FileVault y TrueCrypt.

Para Linux tenemos PGP Whole Disk Encryption, cryptloop, dm-crypt, TrueCrypt, etc.

En la Wikipedia hay una lista muy completa de productos de cifrado de disco, con soporte por sistema operativo, y por funcionalidad soportada. De entre las funcionalidades principales, yo no usaría ningún producto que no soporte PBA.

¿Gratis o de pago? Yo recomiendo dos productos principalmente. Si no quieres pagar y sólo quieres cifrado de disco y contenedores de ficheros cifrados, usa TrueCrypt. Es open source, y tiene funcionalidades interesantes que veremos más adelante (volúmenes cifrados dentro de otros, para “deniable encryption”).

Si quieres un producto sólido, maduro, y que tiene muchas otras funcionalidades (cifrado de ficheros, cifrado de discos, correo seguro, etc.), el mejor es PGP. No es gratis, pero que te roben los datos o que termines en una carcel norcoreana por tus ficheros comprometedores, igual te hace pensar en hacer la pequeña inversión

Una cosa que me gusta MUCHO de TrueCrypt es la posibilidad de hacer esto, es decir, cambiar el mensaje de arranque del PBA por algo tipo “Windows loader is missing” o similar, de forma que alguien que arranque el portátil pensará que la instalación del sistema operativo está corrupta y que no arranca.

Llevo un tiempo dándole vueltas a escribir una pequeña guía técnica sobre criptografía, anonimidad y privacidad.

La idea es orientarlo a publico no necesariamente técnico. Es decir, pasar menos tiempo explicándo los pormenores de la criptografía de clave pública, y más explicándo cómo usarlo de forma sencilla y eficaz.

A la mayoría de la gente le importará un pepino, aunque no debería ser así.

Todo el mundo debería plantearse qué pasaría si alguien pudiera leer sus emails privados, sus “tweets” y blogs anónimos, examinar los ficheros en su disco, etc. Y para cada uno de esos casos, considerar si el que tiene acceso es tu hermano pequeño, tu jefe, tu gobierno, o todo el mundo.

¿Quiéres saber cómo evitar el “sidejacking“? ¿Cómo comunicarte con otras personas de forma segura? ¿Cómo publicar un blog de una forma totalmente anónima? ¿Cómo mantener tus datos seguros mientras la policía religiosa saudí te sacude con una porra en la planta de los pies para que “cantes” las contraseñas? ¿Qué sistema operativo usar? ¿Qué navegador? ¿Qué software de cifrado?

Iré publicandolo por capítulos de forma semiregular (no os prometo fechas). Hablaremos de cifrado de disco completo, de cifrado de ficheros, de seguridad en las comunicaciones, de “plausible deniability“, de correo electrónico seguro, de navegación y publicación anónima, etc.

Stay tuned.

Para los que no conozcan la historia de Bletchley Park, yo recomiendo leerse el artículo de la Wikipedia (en su versión inglesa, ya que la versión castellana no tiene más que un par de párrafos), o bien leerse cualquiera de los libros de divulgación al respecto. También recomiendo la novela “Cryptonomicon” de Neal Stephenson. Y para los poco lectores, al menos ver la película “Enigma” basada en la novela de Robert Harris.

En resumen, Bletchley Park es una finca en Milton Keynes, utilizada por el gobierno británico durante la Segunda Guerra Mundial para “industrializar” el proceso de romper los mensajes cifrados de los ejércitos alemanes (entre otros). Para ello se concentraron las mentes más prodigiosas de la época, como Alan Turing, padre de la informática moderna.

En Bletchley Park llegaron a trabajar hasta 10.000 personas en tres turnos, 24 horas al día, 7 días a la semana. Lo curioso del caso es que el ambiente de secretismo era tal, que 30 años después de desmantelarse el centro, nadie dijo nunca nada, ni los criptógrafos, ni los militares, ni los políticos, ni los cocineros y camareros.

Tenía ganas de visitar el sitio desde hace tiempo, y además de ver los barracones donde se hacinaban los trabajadores, ver las réplicas (¡¡funcionales!!) de Colossus, Bombe, Tunny, etc. las máquinas electromecánicas que trabajaban día y noche para descubrir la configuración del día de los equipos de cifrado-descifrado Enigma y Lorentz de los alemanes.

La excusa perfecta ha sido la conferencia anual que organiza la ACCU con objeto de recaudar fondos para mantener el museo. Un reparto extraordinario. El historiador David Khan (autor de “Codebreakers“) hablando de cómo se consiguió mantener el secreto de Bletchley Park durante tanto tiempo. El criptógrafo Whitfield Diffie, inventor del protocolo de intercambio de claves Diffie-Hellman (en el que se basa una buena parte de la criptografía de clave pública) hablando de la seguridad de las comunicaciones.

Y por último Bruce Schneier. Lo más parecido a una “estrella del rock” que tiene la seguridad informática. El gurú entre guruses. Criptógrafo, divulgador, crítico y cínico. Además tiene un blog que es lectura imprescindible en el mundillo. La charla versó sobre los aspectos psicológicos de la seguridad, el riesgo, y la percepción de ambos.

Ha merecido la pena, por el sitio y por los ponentes. Y me traigo algún libro firmado

Por cierto, el Simposio bien, pero no quiero aburriros hablando de cosas de trabajo

Para los que piensan que 1984 está cada vez más cerca, o no quieren que todo el mundo pueda enterarse de dónde estás, se pueden personalizar las opciones de “privacidad”.

Hay tres opciones principales:

• Thinks I share -> Places I check in to
  • Yo aquí recomiendo crear una lista de contactos restringida que contenga aquellos que pueden ver tu localización. Y la asignas a esta opción.
• Thinks I share -> Include me in “People here now”
  • Si haces “check in” en un sitio donde haya más gente, cualquiera que esté en el mismo sitio podrá ver tu localización en la lista de “quién está aquí ahora”. Yo recomiendo deshabilitarlo.
• Thinks others share -> Friends can check me in to places
  • Deshabilitar YA. Imaginate que tienes una cita “secreta” (con ese novio al que tus padres no tragan), o vas a una fiesta cuando dijiste que te quedarías en casa con fiebre. Si un contacto tuyo de Facebook está contigo (ni siquiera es necesario que esté cerca), puede hacerte el “check in” aunque no quieras, y todo el mundo sabrás que está ahí.