El Gobierno estadounidense ha exigido a las principales empresas de Internet del país que le entreguen las contraseñas almacenadas de sus usuarios, de acuerdo con dos fuentes de la industria, consultadas por CNET, que han tenido acceso a estas órdenes. Esta petición supone una escalada en las técnicas de vigilancia de la Administración federal.
Si el Gobierno es capaz de determinar la contraseña de una persona, que se almacena habitualmente en forma cifrada, este password podría ser utilizado para iniciar sesión en una cuenta, para leer correspondencia confidencial o incluso para suplantar al usuario. Su obtención también ayudaría en el desciframiento de dispositivos encriptados en situaciones en las que se vuelven a utilizar contraseñas.
En algunos casos, las autoridades norteamericanas han exigido no sólo la contraseña de un usuario, sino también el algoritmo de cifrado y la llamada ‘salt‘. Una salt es una cadena aleatoria de letras o números utilizados para hacer que sea más difícil revertir el proceso de cifrado y determinar la contraseña original. Otras órdenes exigen las preguntas secretas asociadas a menudo con las cuentas de usuario.
Tras conocerse las intenciones del Gobierno de EEUU, la siguiente cuestión está clara: ¿se avendrán las empresas de Internet a colaborar? Un portavoz de Google declaró que su compañía “nunca” ha entregado contraseñas cifradas de usuarios y que cuenta con un equipo legal que a menudo batalla contra este tipo de peticiones. “Nos tomamos la privacidad y seguridad de nuestros usuarios muy en serio”, dijo el portavoz.
Por su parte, Microsoft no aclaró si ha recibido alguna solicitud del Gobierno. Pero cuando se le preguntó si Microsoft revelaría contraseñas, salts o algoritmos, un portavoz respondió: “No, no lo haremos, y no podemos ver una circunstancia en la que podríamos proporcionarlas”.
Otra de las portavoces consultadas por CNET, la de Yahoo, no dijo si la compañía había recibido tales solicitudes. La portavoz afirmó: “Si recibimos una solicitud de aplicación de la ley pidiendo la contraseña de un usuario, nos negamos por considerar que permite un acceso excesivamente amplio a la información privada de nuestros usuarios. Si estamos obligados a proporcionar información, lo haremos sólo en la interpretación más estricta de la ley”.
Otras compañías como Apple, Facebook, AOL, Verizon, AT&T, Time Warner Cable y Comcast no han hecho aún declaraciones sobre si se han recibido solicitudes de contraseñas de los usuarios y cómo responderían a ellas.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…