Si hay un dispositivo ideal para ser espiado, ése es nuestro smartphone personal: siempre con nosotros, geolocalizable en todo momento, con cámara y conexión a internet, y el lugar donde se producen la mayoría de nuestras comunicaciones privadas y profesionales a diario. Si le sumamos la facilidad de las apps para actualizarse automáticamente y cambiar los permisos sin que apenas nos demos cuenta, entendemos que de nada sirve que utilicemos cifrado en los emails cuando accedemos desde el escritorio pero al usar el móvil no tengamos el mismo nivel de seguridad.
La privacidad de nuestros datos en el entorno móvil es una de las prioridades para los desarrolladores de Tor, que acaban de celebrar una de sus dos reuniones anuales en el Internet Freedom Festival en Valencia.
Nathan Freitas es una de las tres personas en el mundo encargadas de diseñar y mantener Orbot, el sistema para usar Tor en el móvil. El número da vértigo si pensamos en que ya tienen 20 millones de descargas y 2 millones de usuarios activos. Según él, tres son suficientes. “Sólo tomamos el trabajo que hacen Nick [Matthewson, uno de los creadores de Tor y de sus principales desarrolladores] y el equipo y simplemente lo compilamos para Android. Ellos hacen mucho del trabajo más duro: aún si hay poca gente trabajando directamente en esto, es porque nos beneficiamos del trabajo que hacen todos”, dice Freitas.
Tor todavía no tiene su propio equipo de desarrollo para móviles, por lo tanto es la organización de Freitas la que se encarga de ello, pero según él, trabajan en una colaboración muy estrecha.
“He sido muy apoyado por Tor durante muchos años y Orbot ha sido publicado bajo el Proyecto Tor en Google Play”, explica Freitas. Este año en la reunión se trató de que el Proyecto Tor tenga el foco puesto en lo móvil como centro. “Todo el mundo sabe que esto va a terminar sucediendo, nosotros ahora estamos intentando encontrar fondos y formar equipos”, agrega.
En un panorama en el que cada vez más se accede a internet desde móvil, Freitas tiene claro sin embargo que tienen mucho trabajo por delante. Ya han hecho una buena parte al adaptar el sistema de Tor a aplicaciones móviles como las de Facebook para que sea posible navegar de manera segura, para que todos los datos que pasan a través de esa conexión no puedan ser interceptados.
Tor para Facebook y iOS
Este año, han lanzado la opción de usar Tor para Facebook en móvil de manera en que todo tu tráfico de la app de Facebook pase por Tor, a través de Orbot como proxy. Para eso es necesario tener instaladas las dos aplicaciones (Facebook + Orbot) y seleccionar la opción en ambas. Esto te permite seguir usando Facebook en caso de que la operadora de red local bloquee tu acceso, y previene que tu operadora sepa incluso que estás usando Facebook. En general, ayuda a que todos los usuarios de Facebook naveguen más seguros.
Un ingeniero de Facebook, Alec Muffit, acudió a la última reunión de desarrolladores de Tor en Berlín el otoño pasado. Él ya estaba trabajando con Tor desde Facebook, como por ejemplo en 2014 cuando crearon una dirección .onion, para que Facebook pudiera dirigirse a sus servidores dentro de Tor, y según Nathan Freitas, la colaboración con Facebook es muy buena.
“Mucha gente no entiende por qué Facebook y Tor pueden trabajar juntos en esto”, comenta Freitas. “Tor es para mejorar la seguridad de la red con cualquier propósito: Facebook es genial para whistleblowers, sí; también para activistas, sí, ¿por qué no?, y también es para cualquiera que quiera usar Facebook de una forma segura”.
Entre los planes de Orbot está también enfocarse en iOS. Nathan Freitas cuenta cómo en 2009, Android le parecía muy similar a Linux. Él había sido activista y con una pequeña beca comenzó a trabajar en Orbot hace 6 años.
Los dispositivos que usan iOS, el sistema operativo de Apple para iPhone, son muy diferentes de Linux, y Freitas reconoce que con Apple no tienen la misma colaboración que tuvieron con Google o con Firefox. “Pienso que podríamos tener una mejor estrategia con Apple”.
Twitter y apps de mensajería
La jefa de proyectos de Tor, Isabella, antes trabajaba en Twitter, y cuando estaba allí posibilitó una configuración similar a la de Facebook+Orbot en la app de Twitter. Era una configuración manual que hay que hacer de forma manual, poniendo los datos correctos: no es tan sencillo, pero funciona.
WhatsApp no tiene una interfaz abierta. Aunque no han integrado soporte de Tor, lo bueno de WhatsApp, señala Freitas, es que han implementado cifrado ellos mismos.
Con Telegram tampoco tienen integración directa, y lo interesante es que la app es código abierto. Freitas dice riendo que ha pensado en darles directamente el código y que ellos hagan la integración.
Una de las novedades de Orbot es que ahora tiene un VPN integrado. Al habilitarlo básicamente hace pasar el tráfico de todas las apps de tu móvil a través de Tor. Ya hay un navegador web para móvil con Tor, pero Freitas es consciente de que en estos dispositivos se trata cada vez más de apps. “Definitivamente la mensajería es una de las mejores herramientas en aplicaciones, porque es muy eficiente”, dice Freitas. “A veces la gente se queja de que usar Tor es lento pero en una app de mensajería eso no se nota”.
DuckDuckGo también tiene soporte para Tor. Y cuando hablamos de apps seguras Freitas menciona otras que el mismo equipo ha desarrollado: Courier (un lector de noticias para RSS), y ChatSecure, la app de mensajería más anónima para Android y iPhone, que permite por ejemplo para periodistas que desean proteger a sus fuentes, crear una cuenta anónima con sólo un enlace a una única persona.
Ahora están trabajando en StoryMaker (una herramienta para que periodistas y aspirantes a ellos puedan producir y publicar historias) y en otras apps dedicada también a periodistas: CameraV, una cámara cifrada con prueba digital y funciones para recoger evidencias y ObscuraCam, una app para difuminar rostros.
Una comunidad para la seguridad en Android
La mayoría de estas aplicaciones consideradas seguras por entre otros, la EFF, son parte de una lista de más de 12 desarrolladas por the Guardian Project, una comunidad colaborativa de desarrolladores y activistas que fundó Freitas en 2009, y que quiere contribuir a un sistema de código abierto seguro para smartphones basado en Android “para el bien de toda la humanidad”.
Trabajan muy de cerca con comunidades con necesidades específicas, tratando de co-diseñar con ellos, en vez de darles soluciones cerradas. Según Freitas, hay muchas dificultades y el trabajo es complejo, pero está feliz de los resultados.
“Actuamos más que nada como un catalista que inspira a otros grupos a adoptar medidas de seguridad móvil y a poner opciones de seguridad en sus productos, o a grupos de derechos humanos para que adopten tecnologías móviles”, explica Freitas. El trabajo con Tor que ha llevado a esas 10 millones de descargas de Orbot, y convencer a Facebook para que instale una función en su app que permita que Orbot utilice sus librerías de código es un ejemplo perfecto del éxito que está teniendo su estrategia.