La misteriosa ¡®app¡¯ de Tsunami Democr¨¤tic esconde otras aplicaciones en su interior

El servicio de tr¨¢fico catal¨¢n alert¨® a las 8:57 de la ma?ana de este lunes de que la autopista en La Jonquera estaba cortada. No era la primera ocasi¨®n, pero esta vez la convocatoria estaba mejor preparada: a las 9:12 ya hab¨ªa un escenario construido en el centro de la calzada.

Antes de esa hora no hay apenas rastro en Twitter de menciones a La Jonquera. Solo hay algunas referencias que proceden del Telegram de Anonymous Catalonia, que lanza mensajes de d¨®nde hay unidades de las fuerzas de seguridad. En algunos aparece La Jonquera.

La primera persona que cita La Jonquera lo hace a las 8:45: "La Jonquera cortada en sentido sur", escribe. Dos minutos antes hab¨ªa escrito: "Ya estamos en el lugar", con el emoji de la ola del Tsunami. A las 8:48, un periodista lanz¨®: "Ahora mismo hay m¨¢s polic¨ªa en La Jonquera que en Guant¨¢namo #buenosdias".

Son los ¨²nicos mensajes previos al anuncio del corte y a la convocatoria oficial por Telegram y Twitter de Tsunami Democr¨¤tic. Hubo una coordinaci¨®n previa y seria, al margen de las redes. Por la presencia policial a ambos lados de la frontera, tambi¨¦n parece obvio que algo sab¨ªan.

Quedan varias preguntas. ?Fue la misteriosa app de Tsunami la que permiti¨® esta coordinaci¨®n? Parece poco probable, por varios motivos. Uno, la aplicaci¨®n servir¨ªa para convocar a una acci¨®n. ?Nadie tuvo la tentaci¨®n de soltar, en Twitter por ejemplo, d¨®nde era la convocatoria? ?Ning¨²n c¨®digo QR para activar la herramienta cay¨® en manos de quien no debiera?

?Puede cortarse una autopista y montarse una acci¨®n as¨ª con un escenario, litros de bebida, kilos de comida y ba?os port¨¢tiles a trav¨¦s de una app? En el corte que Tsunami hizo este martes por la tarde en la autopista en Girona, cuando la organizaci¨®n alert¨® por Telegram, dec¨ªa que "diversos coches ya han bloqueado los dos sentidos de la marcha". La avanzadilla parec¨ªa haber hecho su trabajo.

"Hay una ¨¦lite intermedia desplegada sobre el territorio, que es la encargada de organizar las acciones a nivel log¨ªstico", dice Enric Luj¨¢n,?profesor de Ciencia Pol¨ªtica de la Universidad de Barcelona y miembro del grupo Cr¨ªptica. "Esta manera de operar recuerda a las urnas de 2017 en dos sentidos: uno, se delega en apoyos intermedios de la poblaci¨®n local; dos, no todos parecen conocer el plan en su totalidad."

En la operaci¨®n urnas, los implicados no sab¨ªan qui¨¦n m¨¢s participaba ni conoc¨ªan todos los detalles. Es seguridad operacional b¨¢sica. En 2017 las conversaciones eran cara a cara y el m¨®vil se dejaba en casa o se apagaba cuando se trasladaban las urnas, seg¨²n cuentan Xavier Ted¨® y Laia Vicens en el libro Operaci¨® Urnes.

?Una 'app' o varias aplicaciones?

Ahora, con el Tsunami, las acciones se suceden m¨¢s r¨¢pido y la coordinaci¨®n no puede prepararse tan bien. Ah¨ª es donde puede entrar en juego la app o, mejor dicho, las apps. Al menos cuatro expertos consultados por este peri¨®dico creen que es obvio que la arquitectura de la app facilita la creaci¨®n de servicios sobre Retroshare.

Retroshare es una red social segura de c¨®digo abierta creada en 2006. Soporta chats, foros, intercambiadores de archivos y puede haber distintos niveles de acceso: la seguridad se logra "al conectar solo con amigos a los que has aprobado expl¨ªcitamente", dice el mismo proyecto en su p¨¢gina. "RetroShare es una red privada mientras te conectes con gente que conozcas. Tu seguridad depende b¨¢sicamente de la confianza de la gente con la que te conectas. Con¨¦ctate con gente de fiar, estar¨¢s seguro. Permite conectarse a quien sea: qui¨¦n sabe qu¨¦ pasar¨¢", a?ade.

Los administradores de la app saben la localizaci¨®n de sus unidades y pueden conectar el micro o hacer fotos

Los c¨®digos QR que se intercambian en persona ofrecen un grado de confianza, pero no plena. Es impensable que los cabecillas o los mandos intermedios del grupo est¨¦n en esa aplicaci¨®n. ?Para qu¨¦ sirve entonces? Puede tener varios usos. Hay algunos obvios: la gente de abajo puede alertar de presencia de polic¨ªa, de necesidades como un m¨¦dico o remitir otro tipo de mensajes. Pero no sabe qui¨¦n los recibe ni c¨®mo se gestionan. Su papel es el de soldados.

Los administradores de la herramienta conocen la localizaci¨®n de sus unidades y pueden conectar el micro o hacer fotos. Les permite observar qu¨¦ ocurre desde el puesto de mando. Tambi¨¦n permite dar instrucciones algo m¨¢s precisas o puntuales que con Telegram o Twitter. Ser¨ªa una herramienta intermedia entre la app para dirigentes y las redes multitudinarias. El canal de Telegram de Tsunami es el n¨²mero 70 con m¨¢s seguidores del mundo.

Pero el misterio de verdad est¨¢ por encima. "Si tienes a 50 mandos distribuidos por el mundo y necesitas comunicaci¨®n frecuente y sostenida entonces quiz¨¢ es ¨²til. Si no, pasa de la tecnolog¨ªa", dice un experto en ciberseguridad que pide permanecer en el anonimato por su trabajo. Para coordinar el resto de log¨ªstica, puede haber otras herramientas. Una vez se usa un m¨®vil, el factor humano conlleva errores imprevistos.

"La infraestructura de Internet est¨¢ hecha con la idea de rastrear siempre. La red de telefon¨ªa m¨®vil, tambi¨¦n. Cosas como RetroShare, Tor o Matrix intentan evitarlo", dice la ingeniera de sistemas de la red Tor, Silvia Puglisi. "La idea es tener un nivel de descentralizaci¨®n encima de lo que es la red. Hasta ahora se usaban muy poco, pero se est¨¢n haciendo m¨¢s accesibles". El m¨¦rito de la app de Tsunami es haber creado una interfaz sencilla para algo sofisticado como RetroShare, destinado a iniciados. La ventaja del movimiento es tener usuarios especialmente motivados. De otro modo, nadie abandonar¨ªa una red de mensajer¨ªa tradicional, que ofrece garant¨ªas, pero que puede ceder a las presiones gubernamentales.

El problema del dinero

Este refinamiento en la arquitectura del sistema hace sorprendente la aparente falta de cuidado para los donativos. Este martes por la tarde, Tsunami anunci¨® que hab¨ªan gastado 135.000 euros y necesitaban m¨¢s. Abrieron un "fondo". Aqu¨ª se advert¨ªan notas de improvisaci¨®n m¨¢s dif¨ªciles de encontrar en la app.

En la versi¨®n original del texto para pedir dinero, Tsunami dec¨ªa: "El sistema que hemos implementado es totalmente seguro. Tu pago es indetectable". Pero en unas horas, el texto cambi¨®: "El sistema que se ha implementado es seguro. Se utilizan los sistemas de seguridad m¨¢s avanzados".

Stripe no ofrece ninguna seguridad espec¨ªfica ante una orden judicial

La improvisaci¨®n es f¨¢cil de intuir por s¨ª misma: "?Por qu¨¦ no crearon la caja de donativos despu¨¦s de la acci¨®n en el aeropuerto, cuando eran m¨¢s fuertes? ?No lo ten¨ªan previsto? Por el modo en que lo hacen ahora parece que est¨¦ preparado con menos previsi¨®n y se necesite repentinamente una cantidad de dinero imprevista", dice Luj¨¢n.

Pero esa improvisaci¨®n deja abierto un boquete de seguridad. La plataforma de pago que usa Tsunami es Stripe, una tecnolog¨ªa que permite cobrar por Internet. Pero que no ofrece ninguna seguridad espec¨ªfica ante, por ejemplo, una orden judicial. "Lo l¨®gico habr¨ªa sido montar un portal de criptomoneda y pasar instrucciones sobre c¨®mo adquirir bitcoin de forma an¨®nima. Pero con Stripe, las autoridades tienen todas las facilidades del mundo para solicitar informaci¨®n de las operaciones, justific¨¢ndolo como posible malversaci¨®n o blanqueo", dice Sergio L¨®pez, inform¨¢tico especializado en virtualizaci¨®n y sistemas. Stripe no ha respondido a varios emails de este peri¨®dico.

Bitcoin, por ser poco com¨²n, habr¨ªa ralentizado los pagos o reducido los ingresos. No parece que Tsunami lo tuviera planeado. Una vez han comenzado las acciones, hay multas o es preciso pagar infraestructuras y servicios con costes mayores de los previstos. No todo puede prepararse a conciencia.

?Tienes m¨¢s informaci¨®n sobre este caso u otros similares? Escr¨ªbenos a jordipc@elpais.es