En la era del espionaje electrónico, una nueva variable se añade a la ecuación que va más allá de los precios para la construcción de infraestructura de telecomunicaciones de un país: la confianza entre los países proveedores y los compradores de tecnologías de conectividad que va de la mano con las relaciones diplomáticas.

La garantía de privacidad y resguardo de la información se enfrenta así a la casi imposible detección de "puertas traseras" (backdoors) en las tecnologías de telecomunicaciones, como ruteadores o puntos de conexión a la red, que permitan accesos ocultos a la información que ahí se transmite.

"Estas puertas traseras no sabes si realmente existen y tampoco puedes saber si hay un mal actor ahí por lo que tienes que confiar en ellos, y es una preocupación válida decir si algún Estado podría estar viendo lo que sucede en tus redes", explicó en entrevista el director de Tecnologías y director de los Laboratorios Bell de Alcatel-Lucent, Marcus Weldon.

Luego de las revelaciones de Edward Snowden sobre la existencia de "puertas traseras" (backdoors) en tecnologías de empresas estadounidenses como Cisco, Microsoft o RSA, utilizadas por la Agencia de Seguridad Nacional (NSA), ha aumentado la preocupación sobre el patrocinio del espionaje por parte de los gobiernos a través de sus empresas de tecnología.

Leandro Hernández, vicepresidente para Latinoamérica de la firma finlandesa de ciberseguridad F-Secure, asegura incluso que todas las compañías tecnológicas de Estados Unidos están obligadas a dar una puerta de acceso al gobierno, incluyendo aquéllas que están encargadas de proteger la seguridad cibernética incluyendo a Symantec y McAfee (adquirida por Intel).

"Las empresas estadounidenses tiene que ser capaces de responder al Patriot Act. Es un backdoor enorme al que el gobierno de Estados Unidos puede tener acceso en cualquier momento. ¿Cómo una empresa de seguridad estadounidense te garantiza tu seguridad cuando el Tío Sam puede tener acceso y por Ley?", cuestionó el directivo.

Este acceso "oculto" para los gobiernos ha enfrascado en bloqueos comerciales a empresas de tecnología. Por ejemplo, Estados Unidos bloqueó a las Chinas Huawei y ZTE para vender su tecnología en agencias del gobierno; en represalia, China ha bloqueado a Cisco, Microsoft e IBM.

"Si tienes dudas, entonces tienes que tomar decisiones para remover las dudas. Es básicamente una cuestión de confianza", explicó Weldon.

Esto toma una mayor relevancia cuando se trata de construir infraestructura crítica para transmisión y telecomunicaciones relacionadas con la seguridad nacional, así como en sectores estratégicos para un país como el energético.

En México, la reforma al sector de telecomunicaciones así como la del sector energético plantean millonarias inversiones en telecomunicaciones y tecnologías de la información que podrían verse comprometidas por estas brechas de acceso oculto si los proveedores de TI están relacionados con países que tengan intereses en estos sectores, y además tienen antecedentes de malas prácticas como el espionaje ilegítimo.

"¿Tienen un historial de hacer lo que no debieron hacer? Esto es de vital importancia en la construcción de infraestructura critica nacional, incluyendo redes y equipo. Es un tema de conocimiento y tan pronto que se entienda, los requisitos (en las licitaciones) deberán incluir la confianza además del precio", consideró el líder de los Laboratorios Bell, la unidad de investigación y desarrollo tecnológico de la francesa Alcatel-Lucent. Otrora estos laboratorios formaron parte de AT&T.

"La confianza es importante porque el problema es que no puedes saber con certeza estas cosas pues son muy difíciles de rastrear, entonces tienes que juzgar quiénes son los actores malos y quiénes no lo son", agregó.

Lo cierto es que el cifrado de datos de punta a punta y la protección de los dispositivos finales se ha convertido en una herramienta para evitar el espionaje, sobre todo en las intervenciones de los cables de fibra óptica que también evidenció Snowden en sus revelaciones.

"Uno de los problemas es que la mayoría del tráfico no estaba cifrado entonces sí 'doblas' un cable de fibra óptica y no está cifrada la información, la puedes leer. Ahora todo el mundo está cifrando e incluso si doblas un cable de fibra óptica, puedes obtener la señal pero no puedes leer la información porque está cifrada", explicó Weldon.

Leandro Hernández, de F-Secure, coincide que la protección de los dispositivos y la elección de los proveedores de servicios de seguridad y cifrado en los puntos finales ofrecen una alternativa ante redes potencialmente intervenidas por agencias de espionaje, o por criminales.

"Al final puedes asegurarte que tus informaciones personales puedes garantizarlas de alguna manera. Si esas informaciones van a viajar por una red, tienes que escoger con quién te relacionas pero al final es tu decisión el abrir esa capacidad o no", aseguró.

[email protected]