El espionaje online se ha puesto muy de moda últimamente. Desde que Edward Snowden, primero fugitivo por sus revelaciones acerca del proyecto ultrasecreto de PRISM y ahora posiblemente empleado por el Facebook ruso, puso en evidencia qué tan expuestos estamos frente a la cacería de datos online, el juego de espías se ha convertido en un problema global.

Pero, ¿es realmente tan fácil espiar a una persona, aún sin tener que tocarla? ¿O sin saber quien es, dónde vive? La respuesta parece ser afirmativa, y la forma en la que se hace es más sencilla de lo que podría esperarse, y mucho más aterradora.

Brendan O'Connor es un consultor privado de seguridad informática, ha creado su propia compañía de seguridad y desarrollo de software y estudia Derecho en la Universidad de Winsconsin (Estados Unidos). O'Connor se preguntaba qué tan fácil sería monitorear a las personas que lo rodeaban, así que se dispuso a crear su propio kit de espionaje. 

Con un presupuesto base de 1.000 dólares, creó creepyDOL, un dispositivo que recoge toda la información emitida por cualquier dispositivo inalámbrico cercano, incluyendo smartphones. ¿Cómo funciona?

O'Connor compró 10 cajas de plástico y las equipó con un pequeño ordenador Raspberry Pi A, del tamaño de una tarjeta de crédito junto con algunos sensores y adaptadores WiFi. Después conectó cada una de esas cajas a un sistema de comandos y controles y creó un sistema de visualización de datos para monitorear toda la información que los sensores recopilaban. Con el fin de evitar problemas con la ley conocida con el nombre de Fraude y Abuso Computacional, una ley que protege a los ordenadores que trabajan con datos gubernamentales, economía o comunicaciones oficiales, solamente se espiaba a sí mismo. 

A través de CreepyDOL, pudo recopilar la información sobre su historial de búsqueda cuando se encontraba en un sitio público y bajo una conexión no segura. Incluso cuando no se encontraba conectado, sus sensores rastreaban su ubicación a través de "pings" WiFi, cuando su iPhone buscaba nuevos mensajes a través del servidor. Al conectarse con un servidor público, podía saberse qué sistema operativo estaba utilizando, y a través de qué dispositivo se encontraba navegando. Los datos privados, entonces, se convertían en elementos públicos.

Según el creador de este dispositivo, es increiblemente fácil fabricar un dispositivo de este tipo y se puede colocar en cualquier lugar susceptible de monitoreos: un café, una marcha pública, el apartamento de un antiguo amante o para espiar el ordenador o el smartphone de un miembro de la familia. Añade que su dispositivo elimina la noción de privacidad ya que incluso sin conexión puede rastrear los movimientos de una persona, y una persona no se puede proteger contra este tipo de vigilancia. 

Aquellos que utilizan VPN para proteger su conexión, tendrán un riesgo momentáneo de exponer sus datos online. Este sistema de seguridad, además, no oculta el identificador del dispositivo: lo que es más aterrador es que cada red a la que se ha conectado el móvil también puede ser vista desde este dispositivo, lo que significa que se comparten datos de otras redes con las que hayamos tenido una conexión. 

El analista de seguridad de 27 años dice que no ha dado detalles completos de CreepyDOL porque dice que el gobierno de su país ha convertido en rutina la caza de analistas de seguridad, y todos los profesionales de su medio están muy asustados. Vale recordar que hace unos días falleció sin causa aparente Barnaby Jack, uno de los hacker white hat más reconocidos del mundo y quien estaba próximo a presentar sus nuevos descubrimientos en la conferencia Black Hat, en Estados Unidos. 

O'Connor presentará sus hallazgos en dos conferencias en Las Vegas esta semana, incluyendo la coordinación de una sesión para jóvenes, con el fin de demostrar qué tan fácil y económico resulta la creación de un dispositivo para vigilancia.

Fuente: The New York Times.