9/08/2010

En nombre de la seguridad

En la semana del lanzamiento de su nuevo BlackBerry Torch, la estrategia de Research in Motion (RIM) se ha complicado por un asunto de política internacional que afecta a su negocio. Las autoridades de los Emiratos Árabes Unidos pretenden disponer de las claves que les permitan interceptar y descifrar mensajes enviados o recibidos por usuarios sospechosos a y desde su territorio. La exigencia contradice la idea de seguridad que tienen RIM y sus clientes. Aceptar er equivaldría a instalar una “puerta trasera” en sus servidores – hackear su propio sistema – o hacer una copia que pudiera entregarse en determinadas circunstancias. Opciones rechazadas por la compañía.

Los usuarios de BlackBerry en el mundo entero saben que sus mensajes y correos son cifrados para la transmisión por las redes, y almacenados como tales en los servidores de RIM (que se sepa, radicados en Canadá, Estados Unidos y Reino Unido). Esto es parte de la reputación de BlackBerry. Interceptar un email o recuperar su contenido implicaría penetrar en el servidor remoto o, en su defecto, acceder al dispositivo que, obviamente, está en posesión del usuario. Esto último ya lo intentó el año pasado, con enorme  torpeza, el operador de los emiratos, Etisalat: bajo pretexto de una actualización rutinaria, procedió a instalar en las blackberries de sus clientes un software espía. Descubierto el subterfugio, el servicio volvió a la normalidad, pero la intención quedó latente, y se ha convertido en amenaza: si no se permite “pinchar” los correos de una lista negra de usuarios, el servicio de BlackBerry quedaría proscrito en el país a partir de octubre.

Paradójicamente, lo que se reprocha a BlackBerry no es carencias de seguridad sino lo contrario, el ser demasiado seguro. A rebufo de los emiratos del Golfo, otros gobiernos han suscitado cuestiones parecidas, siempre en nombre de la seguridad y la lucha contra el terrorismo. El caso más notorio, Arabia Saudí, parece haberse resuelto con una salida transaccional: RIM aceptaría [el condicional es de rigor] instalar un servidor en su territorio, lo que no significa acuerdo para entregar las claves. Al parecer, India reclama con modos diplomáticos el derecho a contar con un servidor «espejo» en su territorio.

Para nadie es un secreto que los gobiernos vigilan a sus ciudadanos; las diferencias caben en la distinción entre arbitrariedad y garantías. Ahora bien, el carácter global de las comunicaciones, y el auge de Internet móvil, han subvertido la noción de soberanía en la regulación de los usos legítimos de las redes, pero los gobiernos ejercen el poder en su jurisdicción o más allá, y no todos tienen los mismos medios:  hay un sobrentendido de que el gobierno de Estados Unidos podría, según las circunstancias, obligar a RIM a entregar información en los términos de la Patriot Act.

Podría, pero ¿lo haría la compañía? Servicios de inteligencia en principio amigos de Estados Unidos parecen pensar que ellos también podrían. “No estamos dispuestos a comprometer la confianza de los usuarios – replica oficialmente RIM – porque la seguridad es una razón esencial por la que millones han elegido la solución de BlackBerry. Los usuarios de la solución BlackBerry para empresas pueden confiar plenamente en la integridad de la arquitectura de seguridad”. Leída con suspicacia, la frase parece referirse sólo a los clientes corporativos de BlackBerry Enterprise Server, excluyendo a los usuarios individuales que, por lo general, contratan ese servicio a través de los operadores.

Hasta cierto punto, las empresas no son la primera fuente de preocupación, porque han erigido sus propias barreras y porque es poco  probable (¿?) que sus servidores seguros se usen para actividades delictivas o terroristas; llegado el caso, estarían más dispuestas (¿?) a dar información acerca de los empleados incursos en esas prácticas. El problema que se presenta a RIM es que el mercado para BlackBerry crece fuera de ese limitado ámbito corporativo, y esta es la razón por la que presentado una solución de segundo nivel, denominada Enterprise Server Express, que – eventualmente – podría admitir una inflexión en las rigurosas normas de seguridad que rigen en el producto clásico.

La seguridad es un argumento central en el marketing de BlackBerry, un punto que le da cierta ventaja sobre sus competidores. Perdería ese rasgo distintivo si accediera a permitir el “monitoreo” de su tráfico. Pero tanto si se niega como si acepta, están en juego áreas del mundo donde tiene potencial de crecimiento.  Y si acepta con uno o dos, ¿cómo negarse con los otros? En una entrevista publicada por Wall Street Journal, el copresidente de RIM, Mike Lazaridis, se ha mostrado desafiante: “esto es Internet, no algo que concierna sólo a BlackBerry. Si no saben cómo funciona, que traten de cerrarlo».


Contacto Suscríbete RSS


Sobre el autor. Copyright © 2024 El dominio norbertogallego.com es propiedad y está administrado por Diandro SL. B85905537. Creative Commons