Poco a poco se continúan conociendo detalles sobre la trama de espionaje en la que no solo la NSA estuvo implicada. En esta ocasión es el gobierno británico del que se han conocido nuevos detalles. Todo parece indicar que desde la agencia de inteligencia británica llevaban a cabo escaneo de puertos de los equipos informáticos de 27 países para lograr acceder a ellos y monitorizar su actividad.
Un episodio más (y que presumiblemente no será el último) de una trama de espionaje que ha supuesto una auténtica sangría en lo referido a fuga de datos de los equipos particulares y de empresas. Curiosamente, la herramienta encargada de realizar esto recibió el nombre de hacienda y la poseía en su poder GCHQ (una de las varias agencias de inteligencia británicas). Se ha sabido que en un principio la herramienta estuvo diseñada para acceder a los equipos de empresas, pero a la vista del buen funcionamiento y eficacia que ofrecía su finalidad cambió y esta derivó en espiar a los usuarios domésticos.
La herramienta permitía escanear los puertos de los equipos en busca de alguna vulnerabilidad que permitiese la instalación se software en este y monitorizar el tráfico y la actividad del usuario. El escaneo de puertos se ha extendido a 27 países pero el nombre de estos no ha trascendido hasta este momento. ¿Estará España entre los países? Demasiado elevado el número de países implicados para que el nuestro no se encuentre incluido en el largo listado. Podéis ver los puertos abiertos con You Get Signal.
La «salud» de TCP sometida a debate
El ser un protocolo tan extendido tiene sus cosas buenas en lo referido a conectividad de dispositivos. Sin embargo, desde hace varios años se lleva trabajando en una mejora de este protocolo porque se sabe que posee ciertas debilidades a la hora de establecer la comunicación entre los dispositivos y una de estas debilidades está relacionada con los puertos. A los expertos en seguridad no les ha sorprendido la información que han revelado estos documentos y afirman que es muy probable que aún se siga realizando este escaneo de puertos, sobre todo porque aunque no está confirmado, parece ser que existe un mercado entre Estados Unidos y Reino Unido para «venderse» listados de datos obtenidos gracias al espionaje.
Teniendo en cuenta lo último que aunque no está confirmado podría ser perfectamente cierto, los usuarios nos hemos convertido en un negocio, al menos para determinados países.
Os recomendamos visitar nuestro tutorial sobre para qué sirven los puertos y cómo se pueden ver qué puertos hay abiertos.