Javier Pastor
Editor Senior - TechEl descubrimiento del programa PRISM cuenta entre sus muchos detalles con la teórica colaboración de los gigantes de la tecnología en esa gigante red de espionaje y monitorización. Varios de esos gigantes, como Google, han tratado de negar que haya acceso a sus servidores, pero ahora han aparecido nuevos y singulares datos que en este caso afectan a Android.
Programadores de la NSA han añadido cierto código al sistema operativo Android que teóricamente aumenta la seguridad de esta plataforma móvil. Las sospechas que eso genera han tenido que ser explicadas, pero la portavoz de Google Gina Scigliano simplemente ha indicado que "todo el código de Android y sus contribuyentes está públicamente disponible para su revisión en source.android.com".
Y sin embargo, la sospecha permanece. Google accedió a incluir ese código, llamado Security Enhacenments for Android ("Mejoras de seguridad para Android") en 2011. Según la NSA dicha código aisla las aplicaciones para evitar que hackers y otros usuarios ganen acceso a datos personales o corporativos almacenados en un dispositivo.
"Nuestro objetivo", afirmaba Stephen Smalley, investigador de la NSA que trabaja en dicho desarrollo, "es aumentar el nivel de la seguridad en dispositivos móviles comunes". La publicación Bloomberg Businessweek que ha tenido acceso a la presentación de dicha característica indica que en ella se deja claro que este programa "es invisible a los usuarios", además de indicarse que en esa presentación el objetivo final es "mejorar nuestra comprensión de la seguridad en Android".
¿Seguridad o escuchas para PRISM?
Vanee’ Vines, portavoz de la NSA, no dejó claro si ese desarrollo también ayuda a esa monitorización que se sabe que los dispositivos móviles han sufrido como parte del programa Prism. "El código fuente está disponible públicamente para que cualquiera pueda revisarlo, y eso incluye la capacidad de analizarlo línea por línea".
Esas "mejoras de seguridad" están presentes en terminales como el Sony Xperia Z, HTC One o Samsung Galaxy S4, y aunque no están activadas por defecto según la documentación, sí lo estarán en futuras versiones de Android.
En Apple precisamente han indicado que no aceptan código fuente de ninguna agencia gubernamental para sus sistemas operativos y otros productos, pero no se sabe si otros sistemas operativos incluyen ese código, aunque hay indicios de que una plataforma teóricamente a salvo de estos temas podría también incluir ese código: Linux.
¿También en Linux, y por tanto, en los servidores de Google, Amazon o Facebook?
Según Bloomberg, la plataforma Security Enhacements for Android se derivó de un ya veterano proyecto de la NSA llamado Security Enhanced Linux (SELinux).
Aquel código se integró hace una década en el núcleo de este sistema operativo, y se desconoce si en dicho código también hay partes orientadas a monitorizar y espiar comunicaciones de los usuarios.
De ser así, tendríamos al menos parte de la explicación de cómo accede la NSA a los servidores de gigantes como Google o Facebook: en todos ellos se hace uso de Linux. Jim Zemlin, director ejecutivo de la Linux Foundation, ha indicado que "el código fue revisado de forma independiente por un montón de gente", y asegura que no hay en él nada que indique que está orientado a esas escuchas y monitorización de las comunicaciones.
Vía | Bloomberg Business En Xataka | PRISM: Estados Unidos también recolecta datos en Internet, su gobierno apoya esas prácticas
Ver 48 comentarios
48 comentarios
Land-of-Mordor
Código que está disponible para su auditoría tanto en Android como en Linux, desde hace tiempo, y sólo por venir por parte de la NSA se presupone, por el tono del artículo, que se usa para monitorizar y espiar. ¿Aprovechando que el Pisuerga pasa por Valladolid sacamos una entradilla que parece seria y así damos pie a una fanwars para mantener alto el bajo tráfico veraniego?
Usuario desactivado
[quote]Jim Zemlin, director ejecutivo de la Linux Foundation, ha indicado que “el código fue revisado de forma independiente por un montón de gente“, y asegura que no hay en él nada que indique que está orientado a esas escuchas y monitorización de las comunicaciones.[quote]
Lo mismo habría merecido la pena poner esa información al comienzo de la noticia y no justo al final. O bien directamente ahorrarse esta "noticia" hasta que alguien lea el código y encuentre alguna evidencia.
Ya sé que la NSA está de moda, la privacidad también, pero en vez de publicar rumores e imaginaciones de gente que no ha leído el código sed un poco serios y filtrad lo que de verdad son noticias. Un blog que se precie debería tener unos mínimos de exigencia a la hora de publicar.
aplatanado
Esto es una memez. FUD sin fundamento. SELinux, que es en lo que ha colaborado la NSA, es esto:
http://en.wikipedia.org/wiki/Security-Enhanced_Linux
Y obviamente, como pasa con todo el código que se incluye en el mainstream de Linux, es revisado y discutido una y otra vez por los desarrolladores hasta que se le da el visto bueno.
Difundir esto es no entender como funciona un proyecto libre como Linux ni cual es, precisamente, una de las principales ventajas de este modelo de desarrollo en abierto.
SAC
Pillados con el carrito de los ice creams
makaveli29
La NSA nos espia de formas inimaginables y ahora estos me vienen con que lo hacen atraves de un codigo fuente que miles de programadores revisan y cambian dia a dia?... “El código fuente está disponible públicamente para que cualquiera pueda revisarlo, y eso incluye la capacidad de analizarlo línea por línea“. #FIN
ballenato
¿de verdad hay gente que no usa selinux?
con la de ventajas en cuanto a seguridad que conlleva... me parece un atraso que no se use.
precisamente ese código por venir de quien viene está muy examinado que la paranoia no es nueva
Usuario desactivado
Hay unas lineas de codigo en el kernel de linux y android que podria haber colocado el mismo Barcenas ahi para desviar pagos en internet hacia sus sobres. O tal vez no, pero... LA SOSPECHA PERMANECE!
Se desconoce si esas lineas llenan sobres directamente, ni que las haya escrito barcenas en persona (puede tener esbirros para eso) pero el tema genera muchas dudas!
Por que superman se pone los calzoncillos por fuera? eso tambien genera muchas dudas!
Usuario desactivado
Te ha quedado con o sin intención un articulo ideal para una peli de espias, pena que el código sea libre, se pueda revisar, lo hayan revisado y no hayan encontrado nada.
arck
tras leer el articulo lo primero que piensas es MIEDOOOOOO, NOS VIGILAN, cosa que seguro que nos vigilan pero por medio de código en android ya te aseguro que no, si llegan a poner cosas así, no creéis que los mismos que hacen los roots y se compilan el código y lo modifican y todo, ¿no habrían dicho nada?.
buen articulo, pero parece que solo es para ponerte paranoico.
dacotinho
"El código esta dsponible para que lo revisen línea por línea..."
No se yo cuantos de los aquí leyentes han compilado su propio Linux tras revisar línea por línea el código. Y mucho menos el android de su querido teléfono inteligente.
carlovincente
Pues va a ser que sí, que la NSA nos tiene vigilados a todos, incluídos los que usamos Linux. Y si no, ¿qué es el código de Intel (sí, de Intel) incluído en el Kernel del que se habla hoy? Y lo aprobó el mismo Linus Torvalds en persona...