contador gratis Saltar al contenido

Huawei: qué es una puerta trasera y por qué las acusaciones estadounidenses son falsas

febrero 18, 2020

Escuchamos más y más de puerta trasera, especialmente desde que Estados Unidos señaló con el dedo a Huawei, el gigante chino de las telecomunicaciones, acusado de estar al servicio del gobierno de Beijing para espiar a Occidente. Según los Estados Unidos, los chinos están ocultando sistemas de espionaje informático en equipos de comunicaciones. El gobierno de Estados Unidos pide a los aliados que no aprovechen las tecnologías de Huawei, y la senadora republicana Lindsey Graham, que llegó a decir que "la integración de Huawei en su economía y sistemas será devastadora" para las relaciones internacionales. El Reino Unido decidió permitir que los chinos participen en la construcción de la red 5G, pero con restricciones en algunas áreas "críticas para la seguridad", una decisión que a Trump no le gustó, insistiendo en la necesidad de explotar el equipo de red de otros fabricantes.

Sobre la pregunta de la puerta trasera, Huawei responde con un video en YouTube tratando de explicar cuáles son estas puertas traseras y por qué no tiene sentido decir que su compañía usa estas "puertas traseras".

Cuando escuchas sobre Huawei en las noticias en estos días, a menudo escuchas la palabra "puerta trasera" repetida. Pero, ¿qué es realmente un backoor ?, escuchas en la introducción del video en el que ves a Zachary Overline, técnico de la compañía de telecomunicaciones. A muchas personas les encanta esta palabra, pero creo que las personas que más la usan y la que más disparan son las que están menos familiarizadas con la tecnología. A ellos les encanta esta palabra porque suena como algo inquietante y llama la atención, pero el problema es que si usas la palabra puerta trasera para cualquier amenaza a la ciberseguridad como una definición general, trivializas la conversación mientras ignoras algunos hechos bastante simples.

La prohibición de Huawei no frena las ventas, un 24% más

Overline continúa: las puertas traseras son lamentables. Entonces hablemos: qué son, qué hacen. Y también hablamos de otros tipos de puertos de red, ya que las personas tienden a confundirlos "; explicando que hay tres tipos de puertos de red.

El primer tipo de "puerta trasera" es en realidad la puerta de entrada, lo que se llama "intercepción legal". Como su nombre lo indica, estos son puertos legales para gobiernos que le permiten interceptar comunicaciones de red, básicamente interceptar comunicaciones. En muchos países, los operadores están obligados por ley a instalar estos puertos en sus redes para combatir el crimen y pueden ser algo bueno. Supongamos que hay una amenaza terrorista o que el FBI está buscando evidencia para un caso que involucra a un criminal peligroso; con la autorización legal apropiada, generalmente una orden judicial, la interceptación legal ofrece a las autoridades acceso a las comunicaciones de la red del delincuente y al tráfico de datos.

Este tipo de acceso se realiza completamente a la luz del sol, o al menos debería ser. En casi todos los países del mundo, incluido Estados Unidos, los gobiernos obligan a los operadores a instalar este tipo de punto de acceso en caso de necesidad.

Esto nos lleva a hablar sobre un aspecto importante: la transparencia. Desde el punto de vista de la ciberseguridad, una puerta trasera real oculta y explotada para el acceso no autorizado. La existencia de intercepciones legales es algo completamente transparente y autorizado. Se han establecido estándares públicos específicos para este propósito: no es un secreto. Hay una organización llamada 3GPP (un acuerdo de colaboración que se ocupa de estandarizar los sistemas de telecomunicaciones en diferentes partes del mundo, nota del editor) que define todos los estándares técnicos para comunicaciones, equipos de red y especificaciones en su sitio web.

Entonces, si la policía obtiene una orden del tribunal para usar la puerta principal, ¿quién usa el fondo? A veces, los proveedores de servicios tienen acceso especial a la red. Pero no se trata de acceso de puerta trasera porque está autorizado y es conocido.

El segundo tipo de puerta trasera es una especie de entrada para profesionales: Se utiliza para configurar, mantener, actualizar y reparar una red. Una puerta trasera. Los operadores telefónicos en los Estados Unidos están legalmente obligados a cumplir con un estándar de confiabilidad llamado "Five Nines": significa que la red debe estar completamente operativa y funcional el 99.999% del tiempo. Un estándar bastante alto. Para cumplir con esto, cuando en una red necesita mantenimiento, los operadores telefónicos les dan a los proveedores de equipos como Huawei un acceso especial y único a la puerta de servicio. Esto ocurre solo con el permiso del operador y bajo estrecha vigilancia. transparente y tenemos que usar computadoras portátiles configuradas de manera particular que almacenan cualquier cosa escrita por nuestros ingenieros. Por lo tanto, hay un registro (una grabación, nota del editor) de todo lo que hacemos mientras nos ocupamos del mantenimiento de la red. El uso de estas puertas de servicio se controla estrictamente, y cada compañía tiene formas particulares de identificar varios trucos y trucos.

En cuanto a el tercer tipo de puerta trasera, El video explica que son los realmente "malos", vulnerabilidades instaladas de manera intencional y accidental y que pueden ser utilizadas por personas malas. En realidad, no se encuentran en la parte posterior de la red, pero pueden estar en todas partes, de cualquier tamaño o forma. Edward Snowden vació el saco en este tipo de puerta trasera en 2013, revelando que Estados Unidos La Agencia de Seguridad Nacional ha presionado a algunas compañías para que predigan vulnerabilidades en sus productos. Estas puertas traseras permiten a la NSA eludir los protocolos de seguridad y adquirir información privada.

¿Huawei instala estas puertas traseras? Absolutamente no Olvide las cosas confusas que escuchó en las noticias, déjelos a un lado por un momento y piense en esto: la seguridad de los productos de nuestro pan de cada día; Si alguien encuentra una puerta trasera maliciosa en nuestro equipo, todos los operadores telefónicos del mundo nos abandonarían. Esta compañía, creada en 30 años al poner nuestro corazón y alma, que sustenta la vida de 194,000 empleados y sus familias en todo el mundo, desaparecería de la noche a la mañana, para siempre.

No arriesgaríamos todo esto, pero no es necesario que confíes en nosotros directamente: en los últimos ocho años, Huawei ha suministrado hardware y software para Centro Nacional de Seguridad Cibernética del Reino Unido para inspecciones en profundidad. El Centro Nacional de Seguridad Cibernética alberga a los expertos en seguridad más importantes del Reino Unido y quizás del mundo. A pedido del GCHQ, el equivalente del Reino Unido de la NSA, examinaron las tecnologías de Huawei hasta el hueso, realizaron controles físicos de hardware y controles digitales. en el software; hemos observado nuestro código línea por línea, poco a poco, buscando evidencia y vulnerabilidades, y ¿adivina qué? Identificaron áreas en las que necesitamos mejorar nuestros procesos de ingeniería, pero al mismo tiempo, los mejores expertos del Reino Unido llegaron a la conclusión de que no hay evidencia de puertas traseras maliciosas o interferencia estatal en el equipo de Huawei.

Esta es información disponible públicamente; y del lado del cliente, antes de instalar nuestros equipos en la red, se prueban exhaustivamente. Cuando todo está en funcionamiento, se escanean continuamente para garantizar que no ocurra nada sospechoso.

En los últimos 30 años, nadie ha encontrado una sola prueba de que Huawei haya instalado puertas traseras en su equipo, literalmente, ni siquiera una. Es bueno que la gente hable sobre ciberseguridad, pero debemos ser claros y honestos sobre lo que estamos hablando, porque si usamos palabras demasiado toscas, es difícil acordar en qué debería consistir una red robusta y segura. La próxima vez que escuche a alguien usar estas palabras y parezca querer alimentar sus miedos, dé un paso atrás y pregunte: "¿Qué quiere decir con puerta trasera?".