Arrow

Manual del ciberespía NSA


0
David G. Ortiz

Periodista 'geek'. Cofundador de HojaDeRouter.com. Escribo sobre tecnología en TecnoXplora (Antena3.com). Antes pasé por lainformacion.com y los micrófonos de la Cadena SER. Firme defensor de que dormir está sobrevalorado.


Escrito el 8 de julio de 2013 a las 10:30 | Clasificado en Tecnología

Una guía de más de 600 páginas elaborada por la NSA desvela los trucos de los espías estadounidenses para sacar el máximo partido a internet como fuente de información sensible.

Primera página de 'Untangling the Web: A Guide to Internet Research' (Foto: NSA)
Primera página de 'Untangling the Web: A Guide to Internet Research' (Foto: NSA)

No todos los espías son 007. Los agentes de carne y hueso no siempre están rodeados de bellas mujeres ni conducen coches de lujo patrocinados, porque las marcas saben que, en la vida real, sus vehículos no saldrán indemnes de una persecución a 300 kilómetros por hora al borde de un barranco. Las cosas como son: en la vida de un ‘currito’ cualquiera de la NSA el glamour brilla por su ausencia.

Tampoco el ciberespionaje, ahora tan de moda a cuenta de la filtración del ya archiconocido Edward Snowden, es como lo imaginas. O al menos no siempre. Probablemente tienes en mente a un puñado de genios, con escasas habilidades sociales, pero capaces de echar abajo las infraestructuras de todo un país con una sola línea de código. Seguro que los hay, no vamos a decir que no, pero el día a día de un espía en internet es algo más… Cómo decirlo… Convencional.

Al menos esto es lo que aprendemos leyendo el manual de más de 600 páginas que elaboró la Agencia de Seguridad Nacional estadounidense para guiar a sus agentes por las procelosas aguas de la World Wide Web. ¿Y cómo es que este documento es público?, te preguntarás. ¿No está Snowden suficientemente ocupado tratando de esquivar Guantánamo como para seguir soltando perlas? No sufras. Esta vez no ha sido cosa del fugitivo más buscado del aeropuerto de Moscú.

El documento, titulado ‘Untangling the Web: A Guide to Internet Research’ cayó en las manos del público estadounidense (y ahora en las nuestras) gracias a la tan cacareada transparencia. La NSA tuvo que publicarlo a raíz de una petición amparada por la Freedom of Information Act (FOIA), una ley que otorga a los estadounidenses el derecho de acceder a la información de su gobierno. Igualito que en España.

Pero vamos a lo que nos interesa: espías rebuscando en las entrañas de la Red. A juzgar por el material que contiene esta extensa guía, tú mismo podrías ser uno. ¿Qué necesitas? Saber utilizar con cierta pericia los buscadores, conocer unas cuantas herramientas sencillas y un poquito de ‘Google hacking’. ¿Suena difícil? No te preocupes, que no lo es.

Básicamente se trata de aprovechar los errores de otros. Empresas, particulares e instituciones de todos los puntos del planeta almacenan información sensible en sus servidores y, por descuido, no toman las medidas necesarias para que Google deje de indexarlos. Así que buscando, por ejemplo, “filetype:xls site:ru login.”, el buscador más popular del mundo nos devolverá una lista de hojas de cálculo repletas de contraseñas y nombres de usuario cuyos dueños podrían haber protegido algo mejor.

Tu misión, si decides aceptarla, será adentrarte en directorios y buscadores desconocidos, foros y listas de correo, webs de vídeos y bases de datos donde tendrás que hacer todo lo necesario para sacar a la luz aquello que conocemos como ‘internet profunda’.

“Nada de lo que voy a enseñaros es ilegal”, afirma, no sin razón, el autor. De hecho, son todo técnicas sencillas, accesibles para un usuario medio, y más antiguas que una fábrica de almanaques. El manual fue actualizado por última vez en 2007 y, créeme, este mensaje no se autodestruirá en cinco segundos.

Comparte tu punto de vista

XHTML: Puedes usar estas etiquetas: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>