¡®Hackers¡¯ de Google para proteger las elecciones

Mientras Estados Unidos sigue pregunt¨¢ndose c¨®mo los rusos llevaron a cabo un ciberataque durante sus elecciones, Google quiere evitar que esto suceda fuera de sus fronteras. Jigsaw ¡ªfilial de Alphabet que desarrolla herramientas de seguridad para grupos civiles¡ª?es, literalmente, un escuadr¨®n de casi un centenar de hackers contratados por Google para crear herramientas que impidan que se hagan trampas, desde el punto de vista tecnol¨®gico, en los procesos electorales. Lo hacen sin cobrar, como parte de su misi¨®n para tener la informaci¨®n a salvo.

Google naci¨® con un cometido, poner orden en la informaci¨®n de Internet. Una premisa clara con diferentes lecturas. La empresa es el adalid de neutralidad de la Red para que un contenido no prime sobre otro, pero tambi¨¦n ha decidido tomar cartas ante aquellos que quieren usarla para alterar la pol¨ªtica. Las recientes elecciones holandesas fueron su primera experiencia, su primer contacto con el mundo real: Jigsaw, junto con Google, defendi¨® una p¨¢gina que proporcionaba informaci¨®n a los votantes y que hab¨ªa sido atacada durante las elecciones, informa Reuters.

Google no quiere exagerar, pero s¨ª aporta algunos datos. Kieskompas, un comparador de propuestas electorales, y Nos, un medio local, fueron v¨ªctimas de DDoS?(un ataque de denegaci¨®n del servicio). Ahora han optado por a?adir la capa de seguridad de Google. Los de Mountain View no cobran por ello: ¡°Para nosotros es importante dar protecci¨®n gratis a estas organizaciones, porque son los que dan informaci¨®n a los votantes para que tomen decisiones con conocimiento¡±.

Francia y Alemania ser¨¢n los siguientes grandes pa¨ªses donde se celebrar¨¢n elecciones, en abril y septiembre, respectivamente. El gigante inform¨¢tico matizan que no se ci?e a Europa, que en el futuro cercano pretende seguir con el despliegue all¨¢ donde haya un proceso democr¨¢tico.

Seg¨²n la versi¨®n oficial, compartida por un portavoz del buscador, la compa?¨ªa ofrece un paquete de herramientas para defenderse de los ataques m¨¢s habituales, pero no se limita a ello, sino proporciona un despliegue espec¨ªfico para campa?as. ¡°Estamos inmersos en el programa Protect Your Election?(protege tus elecciones), contactando tambi¨¦n con medios, centros de monitorizaci¨®n de elecciones y los propios candidatos para asegurarnos de que tienen las herramientas que necesitan para estar seguros en el aspecto digital¡±.

Pero, ?cu¨¢les son las amenazas? En general, hay dos tipos de ataque que son recurrentes, bien conocidos y, si tienen ¨¦xito, de gran impacto. Los ataques de DDos y el phishing?(suplantaci¨®n de identidad). El primero es una denegaci¨®n del servicio. El precio para llevar a cabo una de estas acciones puede ser muy bajo ¡ªse puede activar por apenas cinco euros¡ª, pero sus consecuencias pueden extenderse durante horas. Consiste en la acumulaci¨®n reiterada de peticiones a un servidor, tantas que es incapaz de gestionarlas y termina por dejar de ofrecer el servicio. La p¨¢gina, en apariencia, est¨¢ ca¨ªda. Simplificando mucho, podr¨ªa hacerse un s¨ªmil con una cafeter¨ªa en la que entran tantos clientes, comienzan a encargar un desayuno, se pisan entre s¨ª, se apelotonan alrededor de la barra, no se retiran y siguen entrando m¨¢s y m¨¢s clientes hasta que el local queda bloqueado. Es imposible servir un solo caf¨¦. Project Shield, Proyecto Escudo, est¨¢ pensando para evitar esta situaci¨®n.

El phishing, popularizado por las incidencias de las p¨¢ginas web de los bancos, es una suplantaci¨®n para tomar datos o adentrarse en una p¨¢gina con las credenciales de otra persona. Se usa en su mayor¨ªa para acceder a cuentas privadas. Una forma muy extendida de fraude es la creaci¨®n de una p¨¢gina o el env¨ªo de un correo que imita el de un servicio del que la v¨ªctima es cliente. Los atacantes simulan la web del banco, el cliente pone su nombre de usuario y contrase?a pero no consigue acceder al servicio real, sino a una "copia" creada ad hoc por los ciberdelincuentes para robarle las credenciales. Una vez que los delincuentes tienen esa valiosa informaci¨®n, entran en la cuenta de la v¨ªctima y la liquidan, le cargan compras online o transfieren fondos. Esto se puede hacer igualmente con una direcci¨®n de correo. En pol¨ªtica es l¨®gico pensar que m¨¢s que robar dinero o suplantar la identidad, lo que se quiere es informaci¨®n personal de los protagonistas de la contienda. El ant¨ªdoto ideado para esta t¨¦cnica es Password Alert, una extensi¨®n que funciona con Chrome, el navegador de Google, y que alerta al navegante si el sitio que visita est¨¢ intentando robar sus datos.

David Barroso (Palencia, 1977), fundador de CounterCraft, una empresa de ciberseguridad, aprecia la facilidad de uso de la oferta de Google y la buena intenci¨®n pero apunta a una vulnerabilidad dif¨ªcil de frenar: la incapacidad de detectar, por ahora, el eslab¨®n m¨¢s d¨¦bil, los humanos. ¡°Jigsaw quiere ayudar a los partidos pol¨ªticos y a los organizadores de elecciones, pero al final muchos de los ataques realizados utilizan ingenier¨ªa social y buscan debilidades en los seres humanos, no en la tecnolog¨ªa. Los grupos, los partidos pol¨ªticos y los organizadores de elecciones deben de contar con una estrategia y medidas de seguridad adecuadas para intentar al menos minimizar las repercusiones de un incidente¡±.

Pablo San Emeterio L¨®pez (Madrid, 1980), embajador de Seguridad de Eleven Paths, la unidad de Ciberseguridad de Telef¨®nica, cree que la desinformaci¨®n es un factor importante en procesos electorales, pero Google no ha puesto ninguna herramienta para frenarla: ¡°Una campa?a de desinformaci¨®n se suele detectar cuando la noticia comienza a hacerse viral, existen servicios como Vigilancia Digital de Telef¨®nica que pueden detectarlas antes de que esto ocurra¡±. Tambi¨¦n considera que, si las herramientas son complejas, si no se adaptan a los diferentes niveles de uso de las potenciales v¨ªctimas, es como si no existieran.

Tanto el FBI como la CIA y la NSA han dado por buenas las informaciones que sostienen que las elecciones de EEUU fueron blanco de t¨¦cnicas invasivas como las descritas, desde la filtraci¨®n de correos del Comit¨¦ Dem¨®crata, de la candidata Hillary Clinton, as¨ª como su director de campa?a John Podesta. La semana pasada, James Comey, director del FBI, advirti¨® de lo que est¨¢ por venir: cree que los hackers rusos estar¨¢n presentes en las pr¨®ximas elecciones y que comenzar¨¢n a atacar en 2018. En el caso de Podesta, el bochorno se podr¨ªa haber evitado con Password Alert. El jefe de campa?a mordi¨® el anzuelo y entreg¨® su contrase?a a una p¨¢gina maliciosa pensado que era Google.

Llama la atenci¨®n que Jigsaw ofrezca sus servicios a periodistas cuando el cometido principal es asegurar la protecci¨®n de las elecciones. Google aporta datos para defender esta decisi¨®n: ¡°Muy a menudo los ataques DDos tienen como objetivo el trabajo de periodistas de investigaci¨®n o grupos que garantizan la transparencia en las elecciones, como ha sucedido en Mexico, Holanda, Ecuador, Malaysia, Burma, Montenegro, entre otros. En los ¨²ltimos a?os hemos visto un incremento de ataque contra medios y periodistas¡±.