Terminamos con el especial BlackBerry con esta tercera parte, después de haber repasado el servicio BES y las posibilidades que brinda tanto a usuarios como administradores, para terminar hablando de los problemas que ha encontrado RIM con algunos gobiernos:
Son varios los estados que han mostrado reservas respecto al servicio BlackBerry. Hay dos causas principales:
La arquitectura del servicio BlackBerry implica que todo el tráfico viaja a alguno de los servidores de RIM que está instalado fuera del país y su jurisdicción.
El sistema de cifrado del servicio para empresas, que no se basa en una arquitectura PKI sino que usa cifrado simétrico, lo que requiere de una clave maestra. BlackBerry tiene una clave maestra única para cada terminal y una clave para cada mensaje que se genera de forma dinámica. Los mensajes se cifran usando la clave de mensajes, y esta clave para cada mensaje es a su vez cifrada usando la clave maestra. La clave maestra reside en el propio teléfono y dentro del servidor BES que se encuentra en las instalaciones de cada empresa. Pero según afirma RIM, esa clave maestra no está en sus propios Data Centers.
El tráfico de la información en blackBerry
Como ya hemos comentado, hay una diferencia significativa en el modo de funcionamiento de un Smartphone BlackBerry y cualquier otro. Al configurar nuestra cuenta de correo en un iPhone, Android, Windows Mobile el tráfico viaja directamente de nuestro terminal al servidor de correo. Por el contrario, en el caso de BlackBerry , hay un paso intermedio: el NOC de BlackBerry.
Cuando usamos Windows Live Messenger, Yahoo Messenger o Google Talk, nuestras conversaciones también son directamente enviadas a los proveedores del servicio. En cambio, cuando utilizamos BlackBerry Messenger, el proveedor es el propio RIM, hasta cuyos servidores la información viaja cifrada.
Del mismo modo, cuando enviamos un SMS, el mismo pasa por la pasarelas del operador, al que tienen acceso las autoridades. Éstas disponen de mecanismos para acceder a la información de ISPs, Operadores o Servidores de Correo Electrónico, según la normativa de cada país. Sin embargo, no se dispone de ese grado de control cuando hablamos de los servicios BlackBerry para empresas (BES).
Problemas alrededor del mundo
Los gobiernos de Francia y Alemania han prohibido el uso de BlackBerry para sus funcionarios y políticos por los posibles problemas de seguridad. No inspira mucha confianza el hecho de que todo el tráfico viaje a servidores de una empresa privada de otro país que están ubicados en el Reino Unido o Canadá ¿Podría RIM o agencias extranjeras interceptar sus comunicaciones? El mismo argumento utilizan empresas privadas para mostrar recelo ante el uso de BlackBerry.
Algunos gobiernos se han centrado en el servicio de mensajería instantánea BlackBerry Messenger. Es el caso de Arabia Saudí, que tras prohibir el servicio en todo su territorio, llegó a un acuerdo con RIM para restablecer el servicio con la condición de instalar un servidor en su país, al que las autoridades tuvieran acceso.
Otros estados, como la India o los Emiratos Árabes, no sólo quieren tener posibilidad de interceptar el contenido de los mensajes de BlackBerry Messenger, sino también del correo electrónico. De acuerdo con la Autoridad Reguladora de las Telecomunicaciones de los Emiratos, los de BlackBerry son los únicos servicios activos en su territorio cuya información es inmediatamente enviada al extranjero, donde es gestionada por una organización comercial extranjera.
Tras anunciar la prohibición de lo servicios BlackBerry en su país a partir del 31 de Agosto, el Gobierno Indio ha concedido una prórroga de 60 días para evaluar la propuesta que ha recibido para poder monitorizar las comunicaciones de sus clientes móviles. Como hemos comentado, la arquitectura del servicio BES se basa en el cifrado AES entre cada terminal y el servidor de su empresa. RIM afirma que no dispone de una clave simétrica o puerta trasera que le permita desencriptar esas comunicaciones. ¿Qué les ha ofrecido entonces? ¿Realmente no pueden descifrar las comunicaciones?
Si hablamos de Emiratos Árabes, Arabia Saudí, India, Líbano o Argelia, podemos pensar que se trata de países en los que la privacidad o los derechos individuales no son tan respetados como en la UE o Estados Unidos. Y que con la excusa de la lucha contra el terrorismo o el crimen organizado, lo que se pretende es vigilar y espiar a los ciudadanos. Seguramente no nos equivoquemos.
Pero, por poner un ejemplo en Estados Unidos existe CALEA (Communitations Assistence for Law Enforcement Act). Se trata de una Ley promulgada en 1994 cuyo propósito es mejorar la capacidad de los Cuerpos de Seguridad y las Agencias de Inteligencia para realizar tareas de vigilancia y supervisión mediante la obligación de los fabricantes y operadores de telecomunicaciones de modificar sus equipos y servicios para asegurar que tienen integradas funcionalidades de vigilancia, lo que les permite monitorizar todo el tráfico de telefonía fija y móvil, Internet y VoIP en tiempo real.
¿Aplica a los servicios de RIM?, Obama tiene una BlackBerry que inicialmente fue prohibida por la NSA. ¿Tampoco las agencias estadounidenses pueden acceder al tráfico? ¿Cuál? ¿Solamente el de usuarios norteamericanos?.
BlackBerry disponible en 175 países
RIM ofrece un servicio global en 175 países lo que recientemente le está produciendo problemas. Es muy complicado ofrecer ese mismo servicio en estados diferentes, con diversos regímenes políticos, cultura y legislación. Esto quizás les obligue a cambiar la arquitectura de su servicio ya sea a nivel global o según cada país. En cuando han cedido ante las demandas de un gobierno que no respetan estrictamente los derechos de privacidad y confidencialidad, otros estados vendrán exigiendo lo mismo.
Si para mantenerse en determinados mercados han de hacer el tipo de concesiones que parecen estar haciendo, la percepción de la seguridad e inviolabilidad de su solución se verá seriamente afectada.
No es un problema exclusivo de BlackBerry, Google ya ha tenido conflictos con el gobierno chino. Los mismos estados que se han enfrentado a RIM, lo harán con otros, como Skype. Pero estos proveedores van a por los mercados emergentes, y en éstos las reglas del juego son otras.
Aquí termina el especial BlackBerry realizado por Manuel Blanco, el equipo de XatakaMóvil agradece su colaboración, esperamos que haya sido de vuestro interés.
Manuel Blanco es por formación Ingeniero de Telecomunicación, y actualmente es Responsable del Departamento de Redes y Comunicaciones de una entidad Financiera.
Imagen | Tommy Oshima.