Juego de espías

 Por Iñigo Jiménez

Según documentos que han sido entregados al rotativo “The Guardian” y a otros medios de comunicación, hemos podido conocer que casi 60’5 millones de llamadas telefónicas que se realizaron en España entre el 10 de diciembre de 2012 y el 8 de enero del 2013 fueron interceptadas por la Agencia Nacional de Seguridad de E.E.U.U. (N.S.A.).

No se llegó a registrar el contenido de las llamadas sino el número de serie del terminal, el lugar donde se realizaba la llamada, el número de teléfono de la tarjeta SIM y la duración de la llamada. Además se registraron accesos desde el navegador a internet, el correo electrónico y algunas  redes sociales como Facebook o Twitter.

En enero de 2014 Channel 4 y TheGuardian revelaron la existencia de DishFire, una base de datos que registra diariamente cientos de millones de mensajes de texto.

En junio del 2015 se desveló que existía un programa de vigilancia en la N.S.A. para intervenir e interceptar la información que viaja a través de los cables de fibra óptica.

En Alemania incluso se ha constituido una comisión parlamentaria que investiga el espionaje de la N.S.A.

Según la ley 25/2007 en donde se establecen cómo se tienen que conservar los datos relativos a las comunicaciones, se indica que estos datos solo pueden ser cedidos a Fuerzas y Cuerpos de Seguridad del Estado, a miembros de la Dirección de Vigilancia Aduanera en función de policía judicial y el CNI siempre y cuando el Tribunal Supremo lo autorice, por lo que si se demuestra que eso ha ocurrido, la NSA podría haber incurrido en un delito tipificado en el Código Penal.

Es verdad que esta noticia es muy inquietante, pues los abogados están manejando continuamente información muy sensible en sus dispositivos.

¿Qué podemos hacer para minimizar el acceso no autorizado a nuestra información en los dispositivos móviles? Pues aquí tenéis una serie de recomendaciones:

• Establece contraseñas segura tanto para acceder al terminal como para acceder a determinados servicios (utiliza claves con una longitud mínima de 8 caracteres e incluye letras, mayúsculas y minúsculas, números y signos de puntuación).

• No utilices bajo ningún concepto un sistema de mensajería instantánea con tus clientes o miembros del bufete que no te asegure la seguridad exigida por la LOPD (por ejemplo, servicios como Whatsapp o Spotbross ahora mismo no cumplen la LOPD tal y como indicó la Agencia Catalana de Protección de datos).

• Utiliza sistemas de encriptación para tus comunicaciones con tus clientes o con tus compañeros de bufete. Hay aplicaciones para móviles que te permiten utilizar el protocolo Open PGP que te garantiza un buen nivel de encriptación. Utilizalos para enviar correos confidenciales.

• Encripta el teléfono. La mayoría de los dispositivos móviles tienen la opción de cifrar el contenido de la memoria interna del teléfono y de la SD, actívala.

• Separa el uso personal del profesional. Trata de no tener instaladas aplicaciones de redes sociales, sistemas de almacenamiento en la nube o cualquier aplicación susceptible de guardar datos confidenciales en el mismo dispositivo que utilizas profesionalmente. Los fabricantes ya se están moviendo al respecto y están implementando soluciones que te permiten en un solo dispositivo aislar las aplicaciones profesionales de las personales evitando posibles fugas de información, ataques. Bajo ningún concepto guardes nunca documentos confidenciales o que contengan datos sensibles.

• En muchas aplicaciones de uso común tienes la posibilidad de activar la autenticación en dos pasos. Esto consiste en que cada vez que se requiera identificación tienes que introducir la contraseña y un número de confirmación que llega a tu móvil. Actívala si dicha opción está disponible para ese servicio.

• No te conectes nunca a WIFI’s públicas ni a redes de terceros que no te aseguren una encriptación correcta de todas tus comunicaciones a través de ellas.

• Ten cuidado de cargadores de móviles públicos que no despierten en ti mucha confianza. Están apareciendo cargadores que se utilzan para robar información de dichos dispositivos.

• En los aeropuertos no te separes nunca de tus dispositivos móviles y llévalos siempre como equipaje de mano.

• Instala un antivirus y mantén actualizado tanto el dispositivo como sus aplicaciones constantemente.