EEUU pide a las empresas de Internet las contraseñas de sus usuarios

El Gobierno estadounidense ha exigido a las principales empresas de Internet del país que le entreguen las contraseñas almacenadas de sus usuarios, de acuerdo con dos fuentes de la industria, consultadas por CNET, que han tenido acceso a estas órdenes. Esta petición supone una escalada en las técnicas de vigilancia de la Administración federal.

Si el Gobierno es capaz de determinar la contraseña de una persona, que se almacena habitualmente en forma cifrada, este password podría ser utilizado para iniciar sesión en una cuenta, para leer correspondencia confidencial o incluso para suplantar al usuario. Su obtención también ayudaría en el desciframiento de dispositivos encriptados en situaciones en las que se vuelven a utilizar contraseñas.

En algunos casos, las autoridades norteamericanas han exigido no sólo la contraseña de un usuario, sino también el algoritmo de cifrado y la llamada ‘salt‘. Una salt es una cadena aleatoria de letras o números utilizados para hacer que sea más difícil revertir el proceso de cifrado y determinar la contraseña original. Otras órdenes exigen las preguntas secretas asociadas a menudo con las cuentas de usuario.

Tras conocerse las intenciones del Gobierno de EEUU, la siguiente cuestión está clara: ¿se avendrán las empresas de Internet a colaborar? Un portavoz de Google declaró que su compañía “nunca” ha entregado contraseñas cifradas de usuarios y que cuenta con un equipo legal que a menudo batalla contra este tipo de peticiones. “Nos tomamos la privacidad y seguridad de nuestros usuarios muy en serio”, dijo el portavoz.

Por su parte, Microsoft no aclaró si ha recibido alguna solicitud del Gobierno. Pero cuando se le preguntó si Microsoft revelaría contraseñas, salts o algoritmos, un portavoz respondió: “No, no lo haremos, y no podemos ver una circunstancia en la que podríamos proporcionarlas”.

Otra de las portavoces consultadas por CNET, la de Yahoo, no dijo si la compañía había recibido tales solicitudes. La portavoz afirmó: “Si recibimos una solicitud de aplicación de la ley pidiendo la contraseña de un usuario, nos negamos por considerar que permite un acceso excesivamente amplio a la información privada de nuestros usuarios. Si estamos obligados a proporcionar información, lo haremos sólo en la interpretación más estricta de la ley”.

Otras compañías como Apple, Facebook, AOL, Verizon, AT&T, Time Warner Cable y Comcast no han hecho aún declaraciones sobre si se han recibido solicitudes de  contraseñas de los usuarios y cómo responderían a ellas.