La detención del Chapo Guzmán y la ciberseguridad

 detencion del chapo guzman

La detención del Chapo Guzmán y la ciberseguridad

La entrevista que realizó Sean Penn fue determinante. Estos son algunos de los fallos de seguridad que, con toda probabilidad, propiciaron la operación.

Joaquín Archivaldo Guzmán Loera, el narcotraficante conocido por todos como el Chapo Guzmán, fue detenido el pasado viernes en un operativo de la marina mexicana. La captura del fugitivo llegaba justamente un día antes de la publicación de una mediática entrevista con el actor Sean Penn en la revista Rolling Stone, la primera y probablemente última tras su segunda huida de prisión.

La entrevista fue «esencial» para la captura

En el momento de la misma, pese a ser un prófugo en la clandestinidad, era un hombre libre. Tras ella, era apresado. ¿Tuvo que ver la visita de Penn? Parece ser que más de lo que nos imaginamos, pero no porque el actor formase parte del operativo.
Según la procuradora general de la República de México, Arely Gómez, la reunión secreta de la estrella de Hollywood con el líder del cártel de Sinaloa fue «un elemento esencial» de la investigación. Las autoridades del país seguían los pasos del abogado del Chapo y este les llevó hasta Sean Penn y la cita para la entrevista.

Los errores de seguridad en lo analógico y tecnológico

Cuando un periodista se encarga de cubrir casos tan sensibles como el de la huida de uno de los criminales más buscados del planeta, el contacto que tenga con sus fuentes de información y enlaces facilitadores debe ser sumamente cuidadoso.
Garantizar en la medida de lo posible su seguridad personal y la de sus informantes es tan o más importante como la propia información, y esto solamente se consigue extremando las precauciones de las comunicaciones tanto tradicionales como digitales. Y en ambos puntos parece que el actor convertido en reportero pudo fallar.

Poca experiencia en privacidad digital

«Es una clandestina película de terror para el único hombre tecnológicamente más analfabeto que queda en pie. En 55 años nunca he aprendido a utilizar un ordenador portátil. ¿Es que todavía hacen los ordenadores portátiles? ¡Ni puta idea!».
Así definía el entrevistador la dura tarea de emplear elementos de cifrados en sus comunicaciones, Blackphone y direcciones de correo anónimas. El «hombre tecnológicamente más analfabeto que queda en pie», a priori, no sería el mejor contacto de un narcotraficante buscado por, entre otros, el gobierno de los Estados Unidas y agencias federales como el FBI o la CIA.

Ni tampoco que la facilitadora de esta entrevista, el enlace entre actor y narcotraficante, fuese la actriz Kate del Castillo, conocida por estar en la órbita del delincuente y, por tanto, ser natural objetivo de espionaje.

El «hombre tecnológicamente más analfabeto que queda en pie» no parece muy confiable

También se desgrana el uso de teléfonos prepago y la comunicación mediante borradores de correo electrónico, forma de evitar el espionaje pero que cuentan con pequeños fallos. En el primero, el reconocimiento de voz, campo en el que las autoridades estadounidenses tienen mucha experiencia. Y en el segundo, que esos mensajes, pese a no ser transmitidos de un servidor a otro como se transmitiría un correo enviado, sí permanecen en la nube y son por tanto potencialmente rastreables. Puntos negros, de nuevo, en la gestión de fuentes.

Llevarse dispositivos probablemente ‘pinchados’ hasta el objetivo no es buena idea

Además, y según relata el actor, pese a que él sí tuvo el acierto de dejar todos sus dispositivos en Estados Unidos, viajando desprovisto de ningún aparato que lo pudiese rastrear, pudo comprobar cómo el personal cercano al Chapo recibía durante el trayecto para encontrarse con él numerosos mensajes a través de BlackBerry Messenger, un sistema puesto en entredicho en materia de privacidad.
Tema aparte es la revelación de los métodos empleados para intentar mantener el secreto en la propia revista, pero cabe destacarlo. ¿Qué hubiese pasado si se hubiesen incluido en la entrevista aunque al Chapo no le hubiese pasado nada? Probablemente lo mismo que sucedió ahora, pero tras la publicación.

El peligro de ser alguien popular

Sin embargo, todo siguió uno de los peores caminos posible para la huída del Chapo con el añadido, a esta compleja ecuación, de que el reportero encargado de la entrevista no es cualquier persona. No es alguien conocido por su familia, amigos y los compañeros del trabajo. No es siquiera una firma medianamente conocida de un medio de comunicación. Es un popular personaje hollywoodiense.

¿Cuántas personas supieron de un —probablemente inusual— viaje de Penn a México? ¿Familiares, amigos, personal de servicio, agentes…? ¿Cuántos individuos pudieron advertir su presencia en los aeropuertos o los lugares por los que pasó tanto de camino al país como en el propio país? ¿Y el personal a bordo de los aviones, pese a ser privados?

Tan importante es, y eso lo saben bien los periodistas dedicados a investigación, el cifrado de las comunicaciones como el anonimato, el ser trasparente, el pasar desapercibido, el no llamar la atención. Si se utiliza Tor para no revelar qué tipo de comunicaciones se realizan ni qué páginas se visitan, ¿por qué íbamos a dejar rastro con nuestra popularidad en la vida real?

Entonces, ¿las comunicaciones seguras realmente no existen?

Tal y como cuenta The Intercept en un artículo dedicado a los chats de Penn y el Chapo, SÍ Y NO. Como en todo lo digital, encontramos cierto riesgo. Cualquier medida de seguridad es potencialmente vulnerable, En Rykin Data (www.reputaciondigital.online) encontramos la vulneralidad y no dejamos que sus datos y comunicaciones sean vulnerables.