En las vísperas previas al mundial, viajamos a Rusia para verificar que todo esté en orden (sólo de entrometidos, pues como todos saben, Chile no clasificó). En el país soviético, a diferencia del resto de Europa, la barrera idiomática es tremenda. Teniendo una amplia gama de opciones de idioma para comunicarnos, nuestra experiencia fue que […]
En las vísperas previas al mundial, viajamos a Rusia para verificar que todo esté en orden (sólo de entrometidos, pues como todos saben, Chile no clasificó). En el país soviético, a diferencia del resto de Europa, la barrera idiomática es tremenda. Teniendo una amplia gama de opciones de idioma para comunicarnos, nuestra experiencia fue que muy pocas personas lograban hablar en otro idioma, por ende, que te expliquen los detalles de lo que sea es imposible. Esto hace que contar con la internet en la palma de tu mano sea, más que un capricho de millennial, una necesidad de sobrevivencia.
Relato por Daniela Carmona (Security Researcher Nivel4).
Entonces, como todo millennial que se precie de serlo, lo primero que hicimos al salir de aduanas en el aeropuerto Pulkovo, en San Petersburgo, fue identificar el café que tenía wifi gratuita, obvio, para conectarnos. Fuimos a comprar e intentar conseguir la clave, y la sorpresa inmediata fue la respuesta:
”La wifi sólo te servirá con un número de teléfono celular ruso”.
¡LIS-TO! Todas nuestras ilusiones de libertad truncadas de inmediato. Junto a las ilusiones de acceder a la internet de forma segura y privada. Entonces lo siguiente fue comprar una tarjeta SIM.
Justo al frente del café había una oficina de Beeline, el proveedor de telefonía que nos proveyó de conexión durante nuestra estadía en la “MamaRasha”. Como en muchas otras partes del mundo, para comprar una tarjeta SIM debes mostrar tu pasaporte. Aquí quedas registrado en el Registro Nacional del Departamento de Estado Rusosky de TestamosEspiandoscovitch. Aun así, la compramos con suficiente saldo para sobrevivir, por sólo 300 rublos (3 mil pesos). Era más que suficiente. Todo funcionó a la perfección.
Al llegar a nuestra habitación nos llevamos otra sorpresa: “En el segundo piso no llega la señal de wifi”. Anduvimos conectados a la red LTE desde el teléfono durante toda la estadía en San Petersburgo, a pesar de que había, desde nuestra habitación, acceso a varias redes no protegidas. En Rusia, en el siglo XXI. Miedito…
Pero el verdadero miedo apareció cuando llegamos a Moscú. Se me había acabado el saldo en la tarjeta SIM, así que me acerqué a una oficina de la empresa de telefonía en la misma estación a la cual llegué a la capital, y el chico que atendía, entre señas y el traductor de Google, con una aplicación que tenía acceso a todo mi historial de uso de la tarjeta (¡todo!), me explicó que tenía saldo negativo. -20 rublos, para ser exactos (unos 200 pesos chilenos, pero saldo negativo, al fin y al cabo). Me aconsejó comprar otra tarjeta SIM, con saldo ilimitado de internet. WOOHOO! Después de la activación, salimos con toda la internet en el bolsillo y ahí el teléfono comenzó a “actuar raro”. Lo primero que noté fue que el mapa me mostraba en ubicaciones notoriamente diferentes de las cuales me encontraba. Lo segundo, mi teléfono tenía una hora diferente a la de los demás relojes (yo sé que mis tiempos son distintos a los de los demás, pero en este caso mi teléfono me decía que era más temprano de lo que realmente era. Así, imposible!). En Moscú mi velocidad de navegación disminuyó notoriamente, lo cual sólo aumentaba mis sospechas. En cualquier momento me secuestraban los rusos.
Volviendo atrás… A las redes de Wifi sólo puedes acceder con un número telefónico, de celular, ruso. GUATEFOC? Tal como lo leen. La cosa funciona de la siguiente forma: Tienes el nombre de la clave, la contraseña y e intentas asociar tu dispositivo a la red en cuestión.
En tu navegador, entonces, aparece un mensaje en ruso que te insta a ingresar tu número telefónico:
Lo ingresas, y te envían un código mediante SMS para que valides tu conexión:
Sólo una vez habiendo ingresado el código enviado a tu teléfono, puedes contarte a las redes de wifi, que, por lo demás, abundan, tanto en San Petersburgo como en Moscú.
En nuestra visita a las ciudades, pudimos apreciar que, si bien la seguridad no llega a los niveles de Londres, las dos grandes capitales de Rusia no se quedan chicas en televigilancia.
Además, sabemos que el Роскомнадзор (Roscomnadzor, el Servicio Federal para la Supervisión de las Comunicaciones, Tecnologías de la Información y Medios Masivos (esta vez no es broma. Ese departamento de Estado sí existe en Rusia)) prohibió el uso de Telegram en abril de este año. Linkedin no funciona (sí abre la app, pero no se actualiza).
En noviembre comenzará a hacerse efectiva la ley que regula ampliamente el uso de VPNs, proxies y anonimizadores.
Estas nuevas medidas, junto al uso de los sistemas SORM, hacen que navegar la internet en Rusia sea lo menos privado. Los sistemas SORM son una serie de medidas judiciales, legislativas y técnicas para que numerosas agencias de seguridad y gobierno rusas tengan acceso legítimo a las llamadas telefónicas, transacciones de tarjetas de crédito, intercambios de correos electrónicos, navegación web, conversaciones de chat y foros y actividad de social media que ocurre dentro del territorio ruso. La FSB (la CIA rusa, los herederos de la KGB). Por lo que pueden tener acceso a estos datos sin la necesidad de órdenes judiciales.
Sabiendo todo esto, nuestras recomendaciones pueden ir de la mano con el nivel de paranoia que se tenga. Un elemento imprescindible para la navegación es el uso de VPNs, mientras se pueda. Y si tu nivel de paranoia es alto, lleva un teléfono que no hayas usado antes, que no contenga tu información personal y una vez que salgas de Rusia, quema ese teléfono y envíalo a la estratósfera. En Rusia te estarán observando, y tus dispositivos serán los telescopios, microscopios y cámaras que se utilizarán!
Más de 500.000 routers y dispositivos de almacenaje para consumidores (hogar y pequeñas oficinas) han sido infectados, en, al menos, 54 países, con VPNFilter, un trozo de malware altamente sofisticado, dirigido específicamente a la IoT (Internet de las cosas), y diseñado con capacidades muy versátiles para reunir inteligencia, interferir en las comunicaciones, lanzar ataques contra […]