Bitmask: código abierto para comunicaciones cifradas

Pillku.org

La vigilancia de las comunicaciones están a la orden del día y las agencias de inteligencia están viendo nuestras comunicaciones que viajan por Internet en todo momento, violando nuestra privacidad y cualquier otro derecho. Para tratar de contrarrestar esta situación, tenemos que utilizar herramientas que puedan protegernos lo más posible. Si te ha preocupado tu privacidad y has intentado hacer algo a respeto, pero todo parece cosa de geeks, te sugerimos que intentes usar comunicaciones cifradas punto a punto con Bitmask, un programa de comunicación cifrada para mortales. Pero, si tienes súper poderes, éstos también son convocados.

Qué es Bitmask

Bitmask es una aplicación que conecta con los servidores del Proyecto LEAP, que hasta el momento sólo soporta internet cifrada, y piensan dar servicios de correo electrónico cifrado, chat seguro, sincronización de respaldos cifrados, entre otros. Para platicar cómo fue pensado y la usabilidad de Bitmask escribimos a meskio, uno de los desarrolladores del software.

Pillku: ¿Cómo inició y continúa el trabajo para desarrollar Bitmask?

Bitmask surge de la experiencia de riseup.net, quienes llevan muchos años proveyendo múltiples servicios orientados a activistas. Desde riseup se decide crear el Proyecto LEAP, repensando cómo les gustaría mejorar los servicios de riseup, haciéndolos más seguros y fáciles de usar, y cómo hacer que otros grupos puedan montar proyectos parecidos a riseup de forma fácil y rápida.

El proyecto LEAP se organiza en dos partes:

  1. la plataforma LEAP. El software que se ejecuta en el servidor y todas las herramientas necesarias para instalarlo y administrarlo de forma fácil.
  2. Bitmask. El cliente para el ordenador o el móvil de los servicios que ofrece la plataforma LEAP.

Desde el principio LEAP lo forman desarrolladoras y entusiastas provenientes de diversos colectivos y continentes. En la actualidad estamos una decena de desarrolladoras, distribuidas por medio planeta. Nos coordinamos por internet, usando irc, un bugtraker, git y una lista de correo como principal forma de comunicación. Estos canales son públicos, y el código fuente es software libre. Todo el mundo está invitada a participar en ellos.

Con Bitmask VPN, todo el tráfico se enruta de forma segura a través de tu proveedor antes de ser descifrado y enviado a la Internet abierta.

Pillku: ¿Con Bitmask puedes brincar las políticas de vigilancia y retención de datos? Por ejemplo, en México…
Si, la VPN de Bitmask te permite salir por internet a través de otro lugar. Si tu proveedor de LEAP está fuera de México, todo lo que ve el servicio de retención de datos de México es que tú estás conectando con tu proveedor LEAP. No pueden ver el contenido ni el destino de tus comunicaciones (o pueden ver otra VPN fuera de México), y al estar encriptadas te permite evitar la retención de datos.

Pillku: ¿Qué riesgos contempla el modelo de seguridad de Bitmask?

El servicio VPN de Bitmask no pretende hacer que tu conexión a internet sea anónima. Bitmask cifra tu conexión hasta tu proveedor, de tal forma que te protege de alguien espiando en tu conexión, como por ejemplo un ladrón que intenta robar tu número de tarjeta de crédito en una wifi pública o un proveedor de internet que esté guardando datos de quién se conecta con quién (tal como tienen que hacer por ley en México). También sirve para acceder a contenidos bloqueados por tu gobierno, por ejemplo, al salir a internet desde otro lugar, brincas los bloqueos del país en el que estás.

Un atacante global, como por ejemplo la NSA, podría, en teoría, observar a la vez el tráfico cifrado que sale de tu ordenador y el tráfico que sale de tu proveedor y acabar adivinando quién eres y qué visitas. A eso es a lo que me refiero al decir que Bitmask no hace que tu conexión sea anónima. Para evitar este tipo de atacantes es mejor usar servicios como Tor, que a costa de ser un poco más lentos proveen, además, el anonimato.

Pillku: Una vez instalando Bitmask, ¿hay alguna otra medida de seguridad para proteger la privacidad que se sugiera?

La seguridad es un proceso. Hay muchas cosas que puedes hacer para mejorar tu seguridad, pero hay que ir poco a poco y valorando lo que podemos hacer sin que nos impida seguir con nuestros usos del ordenador. Yo creo que el primer paso no es instalar ningún software, sino intentar entender cuáles son los diferentes peligros de los que se quiere proteger y valorar, cómo te afectan a ti y qué herramientas puedes usar para minimizar ese riesgo. Y esto creo que lo estáis haciendo muy bien en el Rancho Electrónico.

La seguridad es un proceso. Hay muchas cosas que puedes hacer para mejorar tu seguridad.

Pillku: ¿Cuáles son los avances y alcances que se plantea el proyecto?

En la actualidad Bitmask sólo es un cliente de VPN, pero estamos trabajando en proveer de otros servicios. Lo próximo se que va a ver la luz, esperamos que pronto, es el correo electrónico cifrado. Haciendo trasparente el uso de OpenPGP y haciendo que tu proveedor de email no pueda acceder al correo al estar todo cifrado con tu password de usuaria.

Cuando sabemos de un incidente de seguridad o hasta que nos pasa algo, de manera alarmada buscamos información y nos enteramos que las herramientas gratuitas de las que hacemos uso nos salen en realidad muy caras, hasta ese momento otorgamos un valor a nuestra información. Cuando las libertades se ven cada vez más amenazadas por la industria o por los gobiernos, empezamos a preocuparnos por nuestras prácticas, y ahí es el momento de comenzar a ocuparnos de este asunto.

En síntesis:
En una VPN los datos se cifran de punto a punto, de cliente al servidor, sin que el ISP tenga conocimiento de lo que pasa dentro de la comunicación, ya que los datos, en el transcurso del cliente al servidor, van cifrados.

Una forma efectiva de proteger nuestras comunicaciones es estableciendo una conexión Virtual Private Network al momento de navegar por Internet con un proveedor de los tantos que existen en Internet. Una conexión a través de una VPN encripta todos los paquetes que salen de nuestro ordenador garantizando así la confidencialidad de nuestras comunicaciones.

Bitmask es un cliente VPN open source que permite tener una comunicación de manera fácil y segura. Este cliente VPN puede ser utilizado con diferentes proveedores de acceso VPN, o en el caso usted lo desee. Puede convertirse en su propio proveer VPN utilizando LEAP Encryption Access Project. Actualmente existen versiones Bitmask para Android y Linux. Las versiones para Windows y Mac están en desarrollo.


@caracol_azul

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>