14 January, 2014

Firefox protegerá privacidad de sus usuarios contra espionaje de la NSA

Por

Mozilla pidió la colaboración de investigadores de seguridad y organismos internacionales para auditar periódicamente el código fuente de Firefox y establecer sistemas automatizados para proteger al navegador de las campañas de espionaje realizada por la Agencia de Seguridad Nacional (NSA) sin que estas sean detectadas por los usuarios.

A diferencia de Internet Explorer, Chrome y Safari, Firefox es el único browser cuyo código es totalmente abierto por lo que estas medidas ofrecerían pruebas verificables a los usuarios para saber si se está violando su privacidad.

A través de su blog oficial, el director de tecnología de Fundación Mozilla, Brendan Eich, dijo que cada vez es más difícil confiar en las políticas de privacidad que ofrecen proveedores de software y

Foto: Mozilla

Foto: Mozilla

servicios, toda vez que los usuarios pueden ser vigilados sin conocimiento alguno.

Situación que muchas veces resulta ajena a los mismos proveedores, al tener que cumplir con leyes y disposiciones oficiales.

“El gobierno puede tener acceso de manera legal a los datos del usuario. De forma que puedan violar sus expectativas de privacidad. Peor aún, el gobierno puede obligar a los operadores de servicios para permitir la vigilancia”.

Abundó en el caso Lavabit, en el que el gobierno podría solicitar en secreto a los proveedores que inyectaran un código de vigilancia a sus navegadores para poder espiar a los usuarios.

“No tenemos información de que algún proveedor haya recibido una orden de este tipo”. Sin embargo, incitó a los proveedores de navegadores a no confiarse.

“No porque no quieren proteger la privacidad del usuario. Por el contrario, podría haber una ley que obligara a los proveedores a violar secretamente sus propios principios y hacer cosas que no quieren hacer”.

Manifestó que Mozilla tiene una ventaja importante sobre el resto de los proveedores: “Nuestros productos tienen una fuente verdaderamente abierta. Internet Explorer es totalmente de código cerrado; los navegadores Safari y Chrome no utilizan por completo el código abierto. Ambos contienen fracciones significativas de código cerrado”.

Para asegurarse de que nadie puede inyectar código vigilancia sin ser detectados en Firefox, los investigadores y los organismos de seguridad deben auditar regularmente la fuente de Mozilla, además de establecer sistemas automatizados de verificación  y generar una alerta en el caso de que los bits verificados difieran de los bits de oficiales.

También manifestó su intención de establecer un sistema de verificación a escala global, con participantes de diferentes regiones geográficas, intereses y afiliaciones políticas y estratégicas.

“La seguridad nunca es “un hecho”,  es un proceso, no un estado de reposo. No hay balas de plata. Todos los métodos tienen límites. Sin embargo, la auditabilidad de código abierto supera limpiamente la falta de capacidad de auditar fuentes contra binario”, concluyó.