Esta semana se filtró el texto de una nueva versión de Cispa: la propuesta de ley que pretende otorgar a entidades privadas y públicas en Estados Unidos información privada de internautas en todo el mundo, sin necesidad de que haya una orden policial o de una Corte, con el fin de evitar que se materialicen riesgos de seguridad nacional.

La propuesta de ley es casi igual en su texto a la que hace dos años generó enorme controversia y que finalmente rechazó el Senado de ese país. Lo que ha cambado es la visión que la Casa Blanca tiene sobre la propuesta.

La nueva versión podría aprobarse

¿Qué es Cispa? Una propuesta de reforma a la ley en Estados Unidos, que afectaría a la mayoría de grandes empresas de Internet, y a sus usuarios alrededor del mundo.

Se basa principalmente en dar a empresas y proveedores de servicios de Internet las herramientas legales para revisar la información de navegación de sus suscriptores. ¿Para qué? Para encontrar rápidamente potenciales amenazas a la seguridad e integridad del país, y de las empresas de Internet mismas, así como de las redes de Internet y demás sistemas del país.

Durante 2013, la propuesta fue criticada incluso por la administración del presidente Obama, y señalada por múltiples grupos de defensa de los derechos de los internautas como peligrosa.

En esa época, campañas llevadas a cabo por empresas y portales de Internet llamaron la atención del público en todo el mundo hacia la propuesta de reforma de ley, que finalmente fue rechazada por el Senado.

Ahora, una nueva versión de Cispa con muy pocos cambios sobre su texto original cursa otra vez el proceso de aprobación en Norteamérica. Y esta vez el resultado podría ser distinto.

La administración Obama cambió de opinión

La Casa Blanca no aprobó la nueva versión de Cispa, pero hizo sus propias propuestas de reforma para facilitar el flujo de información entre los servicios de Internet y el Gobierno.

“Dado que la Casa Blanca criticó justamente a Cispa en 2013 por tener el potencial de facilitar la transferencia de información personal al Gobierno o entidades del sector privado, nos preocupa que la actual propuesta de la administración valide l estrategia que proponen estas otras propuestas de reforma”, afirmó en un comunicado la Electronic Frontier Foundation.

Y sin embargo, existe la esperanza de que la movida de la Casa Blanca no sea una de validación a Cispa y propuestas similares, sino la herramienta que usará la administración Obama para regular estándares de transmisión de datos privados a nivel federal, de forma más razonable a como lo proponen Cispa, Sopa, Cisa y otras propuestas de reforma de ley que se han presentado en Estados Unidos.

Reino Unido podría prohibir la encriptación

Mientras en Estados Unidos se discute la aprobación de leyes que permitirían a empresas entregar datos privados de sus usuarios sin necesidad de órdenes policiales o judiciales, en el Reino Unido el candidato a reelegirse como primer ministro David Cameron pretende imponer una medida todavía más severa.

Cameron indicó que, de continuar como primer ministro, pasará una ley que prohíba el uso de ‘encriptación efectiva’ en el Reino Unido.

Si leyes como Cispa son aprobadas, la respuesta de muchas empresas interesadas en garantizar la seguridad de sus usuarios, y del público en general, podría ser precisamente encriptar fuertemente sus datos. Así, si el gobierno los obtiene, no podrá descifrarlos.

Gobernantes como David Cameron están convencidos de que estas herramientas son las que posibilitan la comunicación efectiva entre miembros de grupos terroristas, y pretenden prohibirla para que el Gobierno pueda seguir interceptando sus comunicaciones y se brinde seguridad a la ciudadanía.

INVESTIGADOR CREA UN VIRUS FATAL, QUE AFECTA SÓLO A MACS

Si usted tiene un Mac de escritorio o portátil, y cree que estos computadores son inmunes a los virus, debería saber que la realidad es otra.

Por un lado, es cierto que los computadores con sistema operativo Mac OS son más seguros que aquellos que usan Windows. Lo mismo puede decirse de los equipos con Linux. Pero esto no se debe a que tengan sistemas de seguridad con la capacidad de defender a sus usuarios de todas las amenazas del mundo digital, sino sencillamente porque los atacantes desarrollan muchos menos virus con Mac OS y Linux como objetivo de ataque.

Esta semana el investigador de seguridad Trammel Hudson, trabajando para la firma Two Sigma Investments, descubrió la forma de crear un virus particularmente resistente y poderoso, que afecta únicamente computadores de la línea Mac.

Hudson descubrió que, a través del puerto Thunderbolt de un ordenador de Apple, es posible ejecutar un código justo después de que la máquina se enciende, durante la secuencia de inicio del computador.

Más grave aún: Hudson descubrió que dicha técnica puede usarse para infectar la máquina como tal. No el sistema operativo. No el software instalado. La máquina misma es la que queda infectada con un virus que, en adelante, es casi imposible de remover.

Hudson confirmó que un adaptador de Thunderbolt, como los que vende Apple pero también venden miles de empresas no oficiales alrededor del mundo, puede modificarse para instalar el virus.

Es decir: un disco duro externo comprado por ejemplo en China, podría usar este tipo de ataques contra un computador Mac.

“Una vez instalado es muy difícil de remover. No puede ser eliminado por software, porque controla las claves de autenticación y rutinas de actualización. No puede eliminarse formateando el computador para instalar OS X de nuevo. Y no sirve de nada remover el disco duro o SSD, porque no hay nada almacenado en el disco”.