Blog / "Entrégueme su móvil y contraseña": cómo el Cloud puede protegerte de las inspecciones de teléfono en frontera

"Entrégueme su móvil y contraseña": cómo el Cloud puede protegerte de las inspecciones de teléfono en frontera

by SW Team

¿Has pensado últimamente en viajar? Tanto si es por turismo o por negocios, cada vez más países (y con mayor frecuencia) revisarán el contenido de tu teléfono antes de permitirte cruzar la frontera. Quieren conocer tus conversaciones, contactos, archivos e historial de navegación y están preparando una batería de leyes que podrían darles aún mayor acceso a tus perfiles online.

En los últimos meses ha aumentado de forma alarmante el número de denuncias frente a la inspección de teléfonos móviles a la que agentes fronterizos someten a los viajeros si desean entrar en el país: ya sean turistas o nacionales. En especial destacan los casos reportados en Estados Unidos, pero una rápida búsqueda de Google nos desvela un historial de casos similares sucedidos también en países como Canadá. Es sólo cuestión de tiempo hasta que otros países adopten esta medida o incluso la refuercen tal y como pretende la administración de Donald Trump.

Los datos hablan por si solos: en 2016, 23.877 personas han tenido que entregar su dispositivo móvil para la inspección de su contenido. 5 veces más que en 2015. Me cabe preguntar: ¿cuál será el incremento este año?

[fusion_builder_container hundred_percent="yes" overflow="visible"][fusion_builder_row][fusion_builder_column type="1_1" background_position="left top" background_color="" border_size="" border_color="" border_style="solid" spacing="yes" background_image="" background_repeat="no-repeat" padding="" margin_top="0px" margin_bottom="0px" class="" id="" animation_type="" animation_speed="0.3" animation_direction="left" hide_on_mobile="no" center_content="no" min_height="none"][caption id="attachment_6769" align="aligncenter" width="550"] Control de pasaporte en un aeropuerto francés (CC - BY - SA Opihuk)[/caption]

¿Nada que esconder?

Si bien puede ser fácil tratar de justificar este tipo de inspecciones en frontera bajo el argumento de "si no tienes nada que esconder, no debes preocuparte" quiero ser pragmático y recalcar de forma esquemática por qué esta práctica supone un verdadero riesgo para la privacidad y seguridad de tus datos, los de tu empresa o tus empleados.

1. Países poco democráticos o dictaduras adoptarán esta medida

Si las inspecciones de teléfonos profileran en las "grandes democracias occidentales", ¿qué impedirá que países con gobiernos mucho más cuestionables apliquen esta medida? Ya sea para el control de la población o el robo de secretos industriales, existe un gran aliciente en inspeccionar el teléfono de turistas, ponentes de congresos, empleados o directivos que visiten el país. Los países en vías de desarrollo o potencias del comercio y las inversiones como China, Dubai o Arabia Saudita disponen de un gran incentivo económico y político en recabar y explotar datos para sus fines propios y sin la más mínima consideración por la privacidad, los derechos o las consecuencias que pueda tener en sus propietarios.

Basta con que un empleado de una empresa visite uno de estos países para que información importante de su empresa sea filtrada a gobiernos que consienten e incluso promueven el espionaje industrial.

2. No puedes confiar en la integridad del agente de fronteras

Aunque decidas confiar en el Estado, no necesariamente significa que puedas confiar en los agentes encargados de realizar la inspección.

Remitiéndonos a Estados Unidos (donde más está aumentando el número de inspecciones de móviles en frontera) tan solo entre los años 2013 - 2015 hay constancia de 665 sanciones a agentes de policía por acceder y utilizar de forma ilícita la información de las bases de datos policiales. Entre las motivaciones de los agentes mencionadas en el artículo se encuentra el acoso, el acecho, la venganza o sencillamente la venta de información privada.

Edward Snowden resumía la noticia de forma sarcástica en un tweet a finales de 2016:

"Este gobierno tiene acceso a toda tu vida privada y nunca adivinarás lo que pasó a continuación".

3. La ideología de los gobiernos cambia pero tus datos siguen ahí

A estas alturas no sabemos si el resultado de la inspección en frontera es almacenado en alguna parte. No sabemos si se extraen los archivos sospechosos o si toman nota de tus contactos para poder cruzarlos con los de otros teléfonos. No sabemos qué sucede después de que los agentes te pidan desbloquear el móvil y desaparezcan con él. Sin embargo, lo más sensato es asumir que sí existe algún tipo de registro que documente las conclusiones o recoja los datos más relevantes: y si no lo hay, lo habrá.

El caso es que estos datos quedan almacenados, posiblemente para siempre, e irremediablemente asociados a tu identidad. Y si esto no te preocupa hoy, quizá te preocupe en el futuro cuando cambie el color del gobierno y este desee sacar partido de esa información para sus propios fines. Al fin y al cabo, si un gobierno (presente o futuro) quiere inspeccionar teléfonos es porque quiere hacer uso de esa información.

4. Si sucedió Wikileaks, podría suceder un móvil-leaks

Algunos de los documentos más confidenciales (diplomáticos, militares, de seguridad nacional, etc.) de Estados Unidos han sido filtrados por Wikileaks estos últimos años. Esta organización lo ha realizado por motivos políticos y no hay indicio alguno que tengan interés en publicar la información privada de milliones de personas, pero ha demostrado indiscutiblemente que sí es posible.

Si algún día se filtrara la base de datos de inspecciones de móviles no lo haría Wikileaks a bombo y platillo, sino que muy probablemente termine siendo una filtración discreta de la que nunca nos lleguemos a enterar. Un hacker o un propio gobierno extranjero (véase punto 1) podría estar muy interesado en obtener esta información y venderla o explotarla para sus propios fines. ¿Quién nos dice que esto no ha sucedido ya?

5. Porque es humillante, ilegítimo y puedes ir preso si te niegas

En muchos países la frontera es actualmente un limbo jurídico. Así sucede en Estados Unidos donde la 5a enmienda (que impide que debas revelar datos que podrían inculparte) no se aplica hasta que no hayas pasado el control. Es decir, incluso ciudadanos nacionales quedan indefensos y totalmente desamparados por la constitución antes de cruzar la frontera de su país.

En el mejor de los casos, si te niegas a la inspección, te denegerán la entrada y te enviarán de vuelta a tu país de procedencia si eres extranjero. En el peor de los casos sucederá como en Canadá o Gran Bretaña donde por ley estás obligado a divulgar tu contraseña si la policía te lo solicita o corres el riesgo de ir preso.

Se supone que la ley existe para proteger la libertad y los derechos de las personas. En el momento que una ley no cumple este propósito, deja de ser una ley legítima.

[/fusion_builder_column][fusion_builder_column type="1_1" background_position="left top" background_color="" border_size="" border_color="" border_style="solid" spacing="yes" background_image="" background_repeat="no-repeat" padding="" margin_top="0px" margin_bottom="0px" class="" id="" animation_type="" animation_speed="0.3" animation_direction="left" hide_on_mobile="no" center_content="no" min_height="none"][caption id="attachment_6772" align="aligncenter" width="350"] Viñeta por Thierry Gregorius (CC - BY)[/caption]

Privacidad gracias al Cloud

Ante la avalancha de inspecciones, la creciente frustración y el sentimiento de impotencia de aquellos que las han sufrido, no han tardado en salir publicadas varias estrategias para proteger nuestra privacidad cuando vamos de viaje: desde no llevar el móvil, pasando por utilizar móviles tontos y llegando hasta soluciones basadas en la nube.

Si bien es cierto que no llevar teléfono puede ser muy inconveniente (e incluso levantar sospechas) y depender de un teléfono no-smartphone no es una opción para muchas personas, sí es factible utilizar tecnología Cloud para proteger tus datos sin, necesariamente, renunciar a tu teléfono móvil o a las funciones que este te proporciona.

Esencialmente, la propuesta consiste en descargar al teléfono toda la información privada tan sólo una vez se haya al destino y se haya cruzado la frontera. Si bien el planteamiento es simple, también es cierto que esta propuesta requiere de cierta preparación concienzuda. Especialmente si eres una empresa con decenas o más empleados.

He aquí algunas recomendaciones:

  1. Antes de viajar almacena tus archivos en soluciones de Cloud privadas como "OwnCloud". Si eres una empresa, puedes preparar un storage o sistema de archivos online para tus empleados.
  2. Conéctate a tus datos en la nube mediante una VPN. De esta forma tu o tus empleados podréis conectaros de forma segura desde el wifi del aeropuerto sin miedo a que los datos sean interceptados.
  3. Utiliza un servicio de webmail privado para consultar tu correo. De nuevo, la mejor opción es disponer de un servidor Cloud propio (situado en tu país de origen) al que tú o tus empleados os podáis conectar para leer el correo mediante una interfície web como Roundcube.
  4. Educa a tus amigos y empleados acerca de los crecientes riesgos de privacidad que tienen los viajes internacionales. En concreto, querrás evitar que dispongan de archivos confidenciales almacenados en la memoria de su teléfono.
  5. Crea perfiles de viaje en el teléfono. Antes de iniciar un viaje, deja en el teléfono sólo un perfil que contenga la información con la que te sientas cómodo y borra todo lo demás. Si en la frontera te piden la contraseña o el código de desbloqueo, entrega la de este "perfil seguro".
  6. Utiliza un proveedor Cloud de confianza. Quizá sea el punto más obvio, pero si deseas almacenar tus datos de forma privada para salvaguardarlos de inspecciones que, precisamente, amenazan tu privacidad o la de tu empresa, entonces presta especial atención a la elección de tu proveedor.

En todo caso, no dudes en buscar información o asesoramiento para encontrar las mejores opciones en cuanto a servicios Cloud. En internet encontrarás mucha información y muchas veces será más que suficiente para usos particulares. Si lo que deseas proteger es tu compañía, sin embargo, quizá te interese el extra asesoramiento, diseño y experiencia que tienen mis compañeros en SW Hosting. Envíales un mensaje si quieres saber por dónde empezar.

Dicho esto, le seguiré la pista a estas noticias y os mantendré actualizados si surge alguna novedad relevante.

Saludos,

Patrick Agut Klose
Marketing & Communication Manager at SW Hosting

 

Esta es una entrada personal enviada por uno de nuestros compañeros o colaboradores. Las opiniones presentadas en ella no necesariamente son las de SW Hosting.[/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]

i