Anonimato e Internet – OWASP Day Ecuador 2015

Les dejo la presentación que realicé para el OWASP Day Ecuador 2015 sobre Anonimato e Internet. Originalmente la había realizado usando strut.io, pero todavía no hay como realizar un embed de esa aplicación (quien quiera el archivo .json me lo pide nomás). Así que he pegado el contenido en una presentación de Google Drive, por si alguien quiere usarla o copiarla y modificarla –eso pese a que la mayoría de diapositivas son imágenes.

Para quienes quieran verla fuera de línea, también he transformado la presentación a PDF, pero es importante recordar que la mayoría de diapositivas cuenta con enlaces a herramientas web.

Si te interesa profundizar sobre el tema, no olvides leer este documento que publicó la EFF sobre anonimato, cifrado e Internet.

El taxista contrarrevolucionario

Ayer tocó ir en taxi, andaba cargando documentos importantes en un sobre manila tamaño A3, no apto para ser transportado en bici, a eso de las cinco de la tarde me subo a un taxi para apurar el envío y le pido al chófer que me ponga al día. Me cuenta que todavía no le han regulado el taxímetro, «mañana a las tres de la tarde me llamaron».

– ¿Y la mínima?

– $1.45 va a ser, ajá.

– ¿Y qué opina de esto de que el presi ya dijo que bajen los precios de las llantas y los repuestos para que no suban las tarifas de los taxis?

Silencio incómodo. El conductor tensa la mandíbula mientras el tráfico no le permite distraerse con su oficio, mantiene la mirada fija, traga saliva y me dice.

¿Y por qué no les dijo nada a los de Cuenca a ver? Si ellos desde enero mismo ya subieron los precios, o de otras ciudades que también subieron en enero. Caso que esto es por las salvaguardas si la propuesta está desde inicios de año mismo, pero claro como ahora no tiene mayoría en el concejo y se le viró la tortilla… Doce años nos hemos aguantado así. Todos los días los precios suben, usted va a los mercados, al supermaxi a esos y las cosas suben dos o tres centavos. Caso que es sólo los repuestos. El aceite, todo mismo sube.

«¿Y entonces por qué no dijo nada de los otros que sí subieron a ver?» me repite el taxista, ahora sí aprovecha el semáforo y se vuelve hacia mí, apoya la mano en el respaldo del asiento del copiloto con la comodidad que le otorgaban sus más de doce años al volante. «Si fuera de reclamar hubiera dicho cuando subieron los otros, no hay coherencia que él mismo dice». Reclama que cuando había mayoría en el concejo metropolitano se hacía lo que él decía y punto, que el presi quiere que «por poco» ya nadie pague, que a su amigo de Sangolquí no le dejan venir a trabajar a Quito, siendo que «todos somos ecuatorianos». Quizá esa sea toda la igualdad que se nos permite.

Usuarios Digitales se equivoca sobre la Neutralidad de la Red

El 2 de abril de este año, la organización Usuarios Digitales publicó un comunicado a través de su página de Facebook. En él critica que  las tres operadoras móviles del país ofrecen a los usuarios plan de «WhatsApp ilimitado» pero que, por efecto de la Ley de Telecomunicaciones —y explícitamente debido a que esta no garantiza totalmente la Neutralidad de la Red— se restringe el uso de uno de los servicios: las llamadas a través de esa plataforma. «Solicitamos que el acceso a servicios de Internet sean realizados en las mismas condiciones y con igual trato que otros usuarios en el comercio global» concluye el comunicado.

Este es un perfecto ejemplo de cómo un problema planteado adecuadamente, falla al ofrecer una solución poco consistente. Y voy a ilustrarlo con el caso icónico de la lucha por un Internet neutral: NETFLIX vs. COMCAST.

% Cambio en la velocidad de descarga de NETFLIX

Netflix es un servicio de transmisión de video en línea, lo que estamos viendo arriba es un gráfico de los cambios en las velocidades de descarga de los videos transmitidos por Netflix entre enero de 2013 y marzo de 2014, donde cada línea representa un proveedor de servicios distinto. Fíjense ustedes en la línea negra de Comcast, la velocidad a la que se bajan los videos se mantiene casi sin alteraciones hasta octubre y desde ahí para adelante empieza a desplomarse. Lo que sucedió es que Comcast estaba chantajeando a Netflix, le dijo que a menos que pague una considerable suma de dinero, sus velocidades seguirían empeorando. En Febrero de 2014, Netflix accede a ese pago y sus velocidades se incrementan en cerca de 40%. Un año después la FCC decidió que esto no era aceptable e impuso legalmente el trato igualitario de todos los paquetes de Internet (con sus tristes excepciones).

No es problema que Netflix tenga que pagar más a los proveedores de Internet por el servicio, pues tiene el dinero para hacerlo, el punto es ¿podrá alguien que quiera ofrecer un servicio similar a Netflix pagar esa tasa? Netflix tiene un mercado consolidado y no tiene que preocuparse por todo el sacrificio que implica montar una empresa, pero ¿qué hay de cualquier otro posible competidor? ¿qué tal si, de repente, Netflix empezara a proveer un pésimo servicio y nosotros, los consumidores, no pudiéramos acceder a ningún otro servicio similar porque estas tasas hacen imposible el surgimiento de nuevas empresas? No habría innovación.

Acá en Ecuador sucede algo similar con los servicios ofrecidos por las operadoras móviles. A pesar de que la gran mayoría del tráfico va hacia Google, Twitter, Facebook, Youtube y otras redes sociales, las operadoras han optado por brindar estos servicios de forma «ilimitada». Si yo uso exclusivamente Telegram durante todo el mes, por ejemplo, tendría sólo el número de megas que me ofrece mi plan. Una vez que se acaban mis megas, tendría que contratar más para seguir usando Internet. Si uso Facebook o Whatsapp (que es lo mismo porque las dos son de Mack Zuckerberg) no pasa eso, puedo usar Whatsapp todo lo que yo quiera. Lo lógico sería que, para administrar la red más adecuadamente, Claro, Movistar y CNT cobren más por usar los servicios que les ocasionan más problemas de tráfico en la red. ¿Por qué sucede lo contrario?

Seguramente lo que está sucediendo es exactamente lo que pasó en el caso Netflix vs. Comcast, y es que los proveedores de servicio están percibiendo ganancias por brindar un trato preferencial a un servicio en específico. Claro, no hay cambios en la velocidad de transmisión pero sí hay problemas en cuanto a la posibilidad de innovación y la creación de monopolios y oligopolios. Imaginemos por un momento que Facebook le está pagando a las operadoras móviles para que el  servicio de Whatsapp sea gratuito y, de repente, añade la transmisión de llamadas a su servicio. Movistar, Claro y CNT restringen el uso de llamadas por Whatsapp y Usuarios Digitales sale a la defensa de Facebook para continúe con su abuso, pero a mejor precio.

No sabemos qué es lo que realmente está sucediendo, pero una verdadera defensa de la neutralidad de la red no implica defender a un servicio (Whatsapp) sobre los demás, sino una igualdad de trato para todos quienes proveen contenidos y servicios en Internet. Que Whatsapp se salga con eso de incluir las llamadas de voz en el servicio ilimitado sería peor para todo el resto de posibles competidores y, a la larga, todo monopolio va en detrimento de los intereses de los usuarios. Si realmente queremos iniciar una batalla, esta debería ser para garantizar una cancha igual para todos, una batalla por una neutralidad de la red verdadera donde ningún servicio tenga un trato preferencial.

Un amigo tiene un amigo… que trabaja con la SENAIN

Y me están buscando. Que me cuide me dijo mi amigo, que me andan «haciendo inteligencia». Meses atrás, en un lugar de Ecuador de cuyo nombre no quiero acordarme tuve una conversación con alguien que trabajó en la Secretaría de Comunicación (SECOM), fiel al régimen. No veía nada de extraño en lo que hacía, me confesó que trabajan con la Secretaría Nacional de Inteligencia (antigua SENAIN) espiando en la Asamblea Nacional, que también espiaban reporteros. «Es que te toca», «clarof» le interpelaron. Normal.

Confirmé el chisme—claro, esto no puede ser otra cosa— cuando adiviné esta semana quién exactamente era el amigo de mi amigo, la soplona que le contó que me seguían. Fácil. Trabaja en la SECOM. Raro también que todo se de inmediatamente después de que yo publicara una crítica a la SECOM en este blog, una crítica que a la fecha no llega a las 300 visitas.

¿Y la orden del juez? ¿Y la causa aparente? No hace falta, toda disidencia es traición.

Para eso drones y satélites, para eso explotar «todos los dispositivos móviles«, para eso el software de reconocimiento facial y de voz, para eso el monitoreo de redes sociales, el ataque a computadores, los 79 millones anuales y las casi 400 personas de la Secretaría de Inteligencia.

Para mí solito.