Noticias Tecnológicas

Una nueva aplicación está ayudando a los iraníes a ocultar mensajes a la vista

Agrandar / Graffiti antigubernamental en farsi con las palabras «Muerte al dictador» fue rociado en una pared al norte de Teherán el 30 de septiembre de 2009.

imágenes falsas

En medio del creciente control, vigilancia y censura estatal de Internet en Irán, una nueva aplicación de Android tiene como objetivo brindar a los iraníes la capacidad de hablar libremente.

Nahoft, que significa «oculto» en farsi, es una herramienta de cifrado que convierte hasta 1.000 caracteres de texto farsi en un revoltijo de palabras al azar. Puede enviar esta mezcla a un amigo utilizando cualquier plataforma de comunicación (Telegram, WhatsApp, Google Chat, etc.) y luego ejecutarla en su dispositivo a través de Nahoft para descifrar lo que están diciendo.

Nahoft fue publicado en Google Play la semana pasada por United for Iran, un grupo de derechos humanos y libertades civiles con sede en San Francisco. Además de generar mensajes codificados, la aplicación también puede cifrar comunicaciones e incrustarlas imperceptiblemente en archivos de imagen, una técnica conocida como esteganografía. Los destinatarios luego usan casi a menudo para inspeccionar el final del archivo de imagen y extraer el mensaje oculto.

Los iraníes pueden usar aplicaciones encriptadas de extremo a extremo como WhatsApp para una comunicación segura, pero Nahoft, que es de código abierto, tiene una función vital en su bolsillo trasero cuando está inaccesible. El régimen iraní ha impuesto repetidamente apagones casi completos de Internet en ciertas regiones o en todo el país, incluso durante una semana completa en noviembre de 2019. Sin embargo, si ya ha descargado Nahoft, puede hacerlo localmente en su dispositivo sin conectividad. Ingrese el mensaje que desea cifrar y la aplicación escupirá el mensaje codificado en farsi. A partir de ahí, puede escribir esa frase aparentemente aleatoria en una carta o leerla a otro usuario de Nahoft por teléfono, y ellos pueden escribirla manualmente en su aplicación para ver lo que realmente quería decir.

«Cuando Internet se cae en Irán, la gente no puede comunicarse con sus familias dentro y fuera del país, y todo se paraliza para los activistas», dice Firuzeh Mahmoudi, director ejecutivo de Unidos por Irán, quien lanzó la revolución iraní de 1979 y se fue it Country cuando tenía 12 años. Esto no se ve bien; es la dirección que definitivamente no queremos ver. Aquí es donde entra la aplicación «.

Irán es un país muy interconectado. Más de 57 millones de sus 83 millones de ciudadanos utilizan Internet. Pero en los últimos años, el gobierno del país se ha centrado extremadamente en el desarrollo de una red masiva controlada por el estado, o intranet, conocida como Red Nacional de Información o SHOMA. Esto le da al gobierno cada vez más la capacidad de filtrar y censurar datos y bloquear ciertos servicios, desde las redes sociales hasta eludir herramientas como proxies y VPN.

Por lo tanto, Nahoft fue diseñado deliberadamente como una aplicación que funciona localmente en su dispositivo y no como una plataforma de comunicación. En el caso de un cierre completo de Internet, los usuarios ya deben haber descargado la aplicación para poder usarla. Pero, en general, será difícil para el gobierno iraní bloquear a Nahoft mientras Google Play todavía sea accesible allí, según el asesor estratégico de United for Iran, Reza Ghazinouri. Dado que el tráfico de Google Play está encriptado, la vigilancia iraní no puede ver qué aplicaciones están descargando los usuarios. Nahoft se ha descargado 4.300 veces hasta ahora. Es posible, dice Ghazinouri, que el gobierno en algún momento desarrolle su propia tienda de aplicaciones y bloquee las ofertas internacionales, pero por el momento esa posibilidad parece muy lejana. En China, por ejemplo, Google Play está prohibido a favor de ofertas de gigantes tecnológicos chinos como Huawei y una versión seleccionada de la tienda de aplicaciones iOS.

A Ghazinouri y al periodista Mohammad Heydari se les ocurrió la idea de Nahoft en 2012 y la presentaron como parte del segundo acelerador tecnológico de United for Iran, “Irancubator”, que comenzó el año pasado. Operator Foundation, un grupo de desarrollo sin fines de lucro de Texas centrado en la libertad de Internet, creó la aplicación Nahoft. Y la empresa alemana de pruebas de penetración Cure53 llevó a cabo dos auditorías de seguridad de la aplicación y su esquema de cifrado, que se basa en protocolos probados. United for Iran ha publicado los resultados de estas auditorías junto con informes detallados sobre cómo se han resuelto los problemas encontrados por Cure53. Por ejemplo, en la revisión de la aplicación original de diciembre de 2020, Cure53 identificó algunos problemas graves, incluidas debilidades críticas en la técnica esteganográfica que incrusta mensajes en archivos de fotos. Todas estas vulnerabilidades se solucionaron antes de la segunda auditoría, lo que resultó en problemas más moderados como vulnerabilidades de denegación de servicio de Android y una omisión del código de acceso de eliminación automática en la aplicación. Estos problemas también se solucionaron antes del lanzamiento, y el repositorio de Github de la aplicación tiene notas sobre las mejoras.

Hay mucho en juego para una aplicación en la que los iraníes puedan confiar para eludir la vigilancia y las restricciones gubernamentales. Cualquier error en la implementación de la criptografía podría comprometer las comunicaciones secretas de las personas y posiblemente su seguridad. Ghazinouri dice que el grupo tomó todas las precauciones posibles. Por ejemplo, el desorden aleatorio que produce la aplicación está especialmente diseñado para parecer discreto y benigno. El uso de palabras reales hace que sea menos probable que un escáner de contenido marque los mensajes codificados. Y los investigadores de United for Iran trabajaron con la Operator Foundation para confirmar que las herramientas de escaneo estándar actuales no reconocen el algoritmo de cifrado utilizado para generar las palabras codificadas. Esto hace que sea menos probable que los censores puedan detectar mensajes cifrados y crear un filtro para bloquearlos.

Puede establecer un código de acceso, que es necesario para abrir Nahoft, y un «código de destrucción» adicional que elimina todos los datos de la aplicación cuando se ingresa.

«Siempre ha habido una brecha entre las comunidades necesitadas y las personas que afirman trabajar para ellas y desarrollar herramientas para ellas», dice Ghazinouri. “Estamos tratando de llenar este vacío. Y la aplicación es de código abierto, por lo que los expertos pueden verificar el código por sí mismos. El cifrado es un área en la que no puede pedir simplemente confiar en usted, ni esperamos que nadie confíe ciegamente en nosotros «.

En un discurso académico de 2020, «Cripto para la gente», el criptógrafo de la Universidad de Brown, Seny Kamara, hizo un punto similar. Las fuerzas e incentivos que suelen guiar la exploración criptográfica y el desarrollo de herramientas de cifrado pasan por alto y descartan las necesidades específicas de la comunidad marginada, argumentó.

Kamara no ha revisado el código ni el diseño criptográfico de Nahoft, pero le dijo a WIRED que los objetivos del proyecto coinciden con su visión de las herramientas de cifrado creadas por personas para personas.

«En términos de lo que la aplicación está tratando de hacer, creo que este es un buen ejemplo de un problema importante de seguridad y privacidad que la industria tecnológica y la ciencia no tienen ningún incentivo para resolver», dice.

A medida que la libertad de Irán en Internet se deteriora rápidamente, Nahoft podría convertirse en un salvavidas vital para mantener una comunicación abierta dentro y fuera del país.

Esta historia apareció originalmente en wired.com.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba