Terminamos con el especial BlackBerry con esta tercera parte, después de haber repasado el servicio BES y las posibilidades que brinda tanto a usuarios como administradores, para terminar hablando de los problemas que ha encontrado RIM con algunos gobiernos:
Son varios los estados que han mostrado reservas respecto al servicio BlackBerry. Hay dos causas principales:
-
La arquitectura del servicio BlackBerry implica que todo el tráfico viaja a alguno de los servidores de RIM que está instalado fuera del país y su jurisdicción.
-
El sistema de cifrado del servicio para empresas, que no se basa en una arquitectura PKI sino que usa cifrado simétrico, lo que requiere de una clave maestra. BlackBerry tiene una clave maestra única para cada terminal y una clave para cada mensaje que se genera de forma dinámica. Los mensajes se cifran usando la clave de mensajes, y esta clave para cada mensaje es a su vez cifrada usando la clave maestra. La clave maestra reside en el propio teléfono y dentro del servidor BES que se encuentra en las instalaciones de cada empresa. Pero según afirma RIM, esa clave maestra no está en sus propios Data Centers.
El tráfico de la información en blackBerry
Como ya hemos comentado, hay una diferencia significativa en el modo de funcionamiento de un Smartphone BlackBerry y cualquier otro. Al configurar nuestra cuenta de correo en un iPhone, Android, Windows Mobile el tráfico viaja directamente de nuestro terminal al servidor de correo. Por el contrario, en el caso de BlackBerry , hay un paso intermedio: el NOC de BlackBerry.
Cuando usamos Windows Live Messenger, Yahoo Messenger o Google Talk, nuestras conversaciones también son directamente enviadas a los proveedores del servicio. En cambio, cuando utilizamos BlackBerry Messenger, el proveedor es el propio RIM, hasta cuyos servidores la información viaja cifrada.
Del mismo modo, cuando enviamos un SMS, el mismo pasa por la pasarelas del operador, al que tienen acceso las autoridades. Éstas disponen de mecanismos para acceder a la información de ISPs, Operadores o Servidores de Correo Electrónico, según la normativa de cada país. Sin embargo, no se dispone de ese grado de control cuando hablamos de los servicios BlackBerry para empresas (BES).
Problemas alrededor del mundo
Los gobiernos de Francia y Alemania han prohibido el uso de BlackBerry para sus funcionarios y políticos por los posibles problemas de seguridad. No inspira mucha confianza el hecho de que todo el tráfico viaje a servidores de una empresa privada de otro país que están ubicados en el Reino Unido o Canadá ¿Podría RIM o agencias extranjeras interceptar sus comunicaciones? El mismo argumento utilizan empresas privadas para mostrar recelo ante el uso de BlackBerry.
Algunos gobiernos se han centrado en el servicio de mensajería instantánea BlackBerry Messenger. Es el caso de Arabia Saudí, que tras prohibir el servicio en todo su territorio, llegó a un acuerdo con RIM para restablecer el servicio con la condición de instalar un servidor en su país, al que las autoridades tuvieran acceso.
Otros estados, como la India o los Emiratos Árabes, no sólo quieren tener posibilidad de interceptar el contenido de los mensajes de BlackBerry Messenger, sino también del correo electrónico. De acuerdo con la Autoridad Reguladora de las Telecomunicaciones de los Emiratos, los de BlackBerry son los únicos servicios activos en su territorio cuya información es inmediatamente enviada al extranjero, donde es gestionada por una organización comercial extranjera.
Tras anunciar la prohibición de lo servicios BlackBerry en su país a partir del 31 de Agosto, el Gobierno Indio ha concedido una prórroga de 60 días para evaluar la propuesta que ha recibido para poder monitorizar las comunicaciones de sus clientes móviles. Como hemos comentado, la arquitectura del servicio BES se basa en el cifrado AES entre cada terminal y el servidor de su empresa. RIM afirma que no dispone de una clave simétrica o puerta trasera que le permita desencriptar esas comunicaciones. ¿Qué les ha ofrecido entonces? ¿Realmente no pueden descifrar las comunicaciones?
Si hablamos de Emiratos Árabes, Arabia Saudí, India, Líbano o Argelia, podemos pensar que se trata de países en los que la privacidad o los derechos individuales no son tan respetados como en la UE o Estados Unidos. Y que con la excusa de la lucha contra el terrorismo o el crimen organizado, lo que se pretende es vigilar y espiar a los ciudadanos. Seguramente no nos equivoquemos.
Pero, por poner un ejemplo en Estados Unidos existe CALEA (Communitations Assistence for Law Enforcement Act). Se trata de una Ley promulgada en 1994 cuyo propósito es mejorar la capacidad de los Cuerpos de Seguridad y las Agencias de Inteligencia para realizar tareas de vigilancia y supervisión mediante la obligación de los fabricantes y operadores de telecomunicaciones de modificar sus equipos y servicios para asegurar que tienen integradas funcionalidades de vigilancia, lo que les permite monitorizar todo el tráfico de telefonía fija y móvil, Internet y VoIP en tiempo real.
¿Aplica a los servicios de RIM?, Obama tiene una BlackBerry que inicialmente fue prohibida por la NSA. ¿Tampoco las agencias estadounidenses pueden acceder al tráfico? ¿Cuál? ¿Solamente el de usuarios norteamericanos?.
BlackBerry disponible en 175 países
RIM ofrece un servicio global en 175 países lo que recientemente le está produciendo problemas. Es muy complicado ofrecer ese mismo servicio en estados diferentes, con diversos regímenes políticos, cultura y legislación. Esto quizás les obligue a cambiar la arquitectura de su servicio ya sea a nivel global o según cada país. En cuando han cedido ante las demandas de un gobierno que no respetan estrictamente los derechos de privacidad y confidencialidad, otros estados vendrán exigiendo lo mismo.
Si para mantenerse en determinados mercados han de hacer el tipo de concesiones que parecen estar haciendo, la percepción de la seguridad e inviolabilidad de su solución se verá seriamente afectada.
No es un problema exclusivo de BlackBerry, Google ya ha tenido conflictos con el gobierno chino. Los mismos estados que se han enfrentado a RIM, lo harán con otros, como Skype. Pero estos proveedores van a por los mercados emergentes, y en éstos las reglas del juego son otras.
Aquí termina el especial BlackBerry realizado por Manuel Blanco, el equipo de XatakaMóvil agradece su colaboración, esperamos que haya sido de vuestro interés.
Manuel Blanco es por formación Ingeniero de Telecomunicación, y actualmente es Responsable del Departamento de Redes y Comunicaciones de una entidad Financiera.
Imagen | Tommy Oshima.
Ver 16 comentarios
16 comentarios
Eagle
Y tanto que ha sido de mi interés, al menos. La redacción es excelente, no se mete en parafernalias complejas y se explica todo de forma muy sencilla.
Ahora veo a Blackberry con otros ojos.
sansa
Sigo pensando quees más conveniente un servicio que protehe nuestra intimidad de los gobiernos que uno que no.
Ésto por supuesto dando por hecho que ni siquiera RIM puede acceder a ellos.
La duda que siempre he tenido es hacia la que Manuel apunta... ¿en Estados Unidos también es inviolable?, ¿permitiría esto el gobierno de los EEU?
Por lo demás sigue siendo una excelente solución, más segura y con algunas prestaciones extras que otras no tienen y que a pesar de los problemas con otrs países, también van a pasar a una nueva etapa con su nueva versión de SO.
x_pen_f
El problema con muchos gobiernos se resuelve simplemente obligando a RIM a poner un servidor nacional, que es lo que están pidiendo Francia y Alemania.
Los paises arabes que quieran espiar a sus ciudadanos tienen un problema, aunque RIM permita el acceso al trafico, a las BB y los WinMo se les puede instalar software en el gestor de correo que hace los adjuntos inviolables aunque se pueda acceder al cuerpo del mensaje. Por eso la NSA dio a obama la opcion de seguir con su BB (metiendole software extra) o cambiarse a WinMo con especificaciones militares.
jefetruper
nos has mostrado la cara más política y también la más empresarial de BB. Hemos echado de menos algunas referencias a terminales concretos y alguna comparativa y explicación de las diferentes tarifas y el tunel bis (su coste al usuario en euros).
getbusy
Genial esta serie de posts!
srmojon
Excelente articulo, cuando más se informa uno descubre que "sólo se que no se nada". Es increíble el grado de control que existe sobre los ciudadanos, pero pienso que todo es como un iceberg sólo vemos una ínfima parte de lo que ocurre.
Manuel Blanco
Hoy mismo se comenta que también puede tener problemas Apple con su servicio Facetime: http://www.macnn.com/articles/10/09/21/meant.to.conform.to.islamic.sensibilities/
En este caso no por control gubernamental sino por cuestiones religiosas. En cualquier caso, seguro que las mismas entidades que quieren auditar el uso de BlackBerry, que ya controlan el correo o la mensajería instantánea, también irán a por un servicio de videconferencia. Indudablemente, no es fácil montar y mantener servicios globales.
14894
Entonces, ¿Se puede entender que los gobiernos quieren los servidores NOC en su territorio para poder romper el cifrado AES entre cada terminal y el servidor? Y si es así el cifrado AES se puede romper.
Toni
Me apetecía mucho enterarme de cómo iba y de por qué estaba tan extendida (aunque ésto último en el caso de particulares opino que se debe en buena parte a razones marketinianas). Gracias, ha sido muy didáctico.
mariaalvarez
Alguien sabe como se puede reclamar la indemnización por los últimos cortes del los servicios?? Van a pagarnos algo a los consumidores o pagaremos el pato como siempre?
david_valuja
Excelente resumen. Gran trabajo.