Privacidad en la web

Una inspiración cuántica

Un investigador del Instituto de Física de Buenos Aires desarrolló una herramienta sencilla y gratuita, basada en una imitación de una función de la física cuántica, que permite enviar mensajes por internet con la seguridad de que nadie podrá ver su contenido. Una vez leído por el destinatario, el texto desaparece de la web sin dejar rastros.

9 Mar 2015 POR

Sitio web de Qlink.it

http://nexciencia.exactas.uba.ar/audio/EzequielAlvarez.mp3
Descargar archivo MP3 de Ezequiel Álvarez

Cada capítulo de la famosa serie, que se emitió desde fines de la década del 60 hasta principios de los 70, empezaba de la misma manera: un agente secreto se dirigía hacia un lugar insólito en el cual estaba escondido un grabador del que salía una voz que le informaba cuál era su misión. Una vez finalizado el mensaje la grabación anunciaba: “esta cinta se autodestruirá en cinco segundos”. Y efectivamente lo hacía.

¿Es posible que casi medio siglo después, en un mundo dominado por las telecomunicaciones, se pueda desarrollar un método tan eficiente como el que se mostraba en Misión Imposible para hacer llegar un mensaje a una persona sin que nadie lo pueda espiar?

“En internet te miran todos tus mails, todos tus contactos. Pueden sacar tu perfil de arriba abajo. Como dijo Julian Assange (fundador de WikiLeaks), ni la Iglesia en dos mil años pensó que podía ser tan poderosa como Google. Se ha montado un sistema para obtener muchísima información de todos nosotros que está a funcionando a tope en la NSA (Nacional Security Agency). En esa búsqueda violan tu privacidad, no hay dudas. No te imaginas cómo estamos invadidos. Saben más de uno que uno mismo”, asegura, con cierta exaltación, Ezequiel Álvarez quien desarrolló una aplicación, llamada Qlink.it, que promete revolucionar la defensa de la privacidad en la Web.

Álvarez es físico, estudió en Exactas UBA y en el Instituto Balseiro. Luego viajó a España para hacer su doctorado, y más tarde a Estados Unidos, donde realizó un posdoc en la Universidad de Standford. Actualmente, es investigador del CONICET en el Instituto de Física de Buenos Aires (UBA – CONICET). Ahora bien, ¿por qué este científico que trabaja en partículas elementales se puso a desarrollar una aplicación de estas características? Como suele ocurrir en tantos otros casos, la chispa del ingenio se encendió a partir de la necesidad.

“Ocurrió que unos parientes míos tenían que enviar información secreta por Internet. Y me preguntaron: ¿se puede? Les dije que no existe manera de enviar nada seguro por internet. Por otro lado, yo estaba dando un curso de mecánica cuántica, en el cual se enseña criptografía cuántica. Criptografía cuántica es una técnica inventada en los 70 que usa una propiedad única de la mecánica cuántica, la función de onda, por la cual cuando uno mira una partícula le cambia su estado. Es decir que, en el caso de que alguien pudiera mandar un secreto codificado en una partícula, si alguien lo interceptara y lo llegara a mirar, el destinatario lo sabría. Esa es la clave de la criptografía cuántica”.

– ¿Es decir que el receptor lo sabría porque detectaría ese cambio de estado?

– Claro, y es imposible que alguien pueda mirarlo sin cambiar su estado. Desde la época de los egipcios la criptografía era usada para enviar mensajes que debían ser secretos. Pero, a partir de la segunda guerra mundial se dieron cuenta de que, tan clave como mantener ese secreto, era saber si alguien había sido capaz de descifrarlo. Es algo que parece evidente pero nadie lo había notado.

– ¿El método que desarrollaste se basa en la criptografía cuántica?

– No, es totalmente clásico. Pero podríamos decir que está inspirado en la función de onda de la mecánica cuántica. Lo primero que hice fue algo muy básico pero logré que funcionase. Cuando aparece el escándalo de las filtraciones de Edward Snowden (ex agente de la CIA que hizo públicos documentos secretos sobre varios programas de vigilancia masiva del gobierno de Estados Unidos), le comento sobre esta aplicación a la gente de CONICET y ahí saltó todo. Entonces, me contacté con algunos físicos amigos míos, que tienen su empresa y que son unos genios de la computación. Les mostré lo que había hecho y les propuse mejorarlo. Yo había hecho el abc y con los chicos completamos todo el abecedario.

– ¿Cómo funciona la aplicación?

– Dicho de manera sencilla funciona así: ponele que Alice le quiere enviar a Bob un mensaje confidencial, por ejemplo, su número de tarjeta de crédito. En lugar de hacerlo de la manera habitual, ingresa a Qlink.it, escribe el mensaje y aprieta el botón qlink it (ver foto arriba) que genera un link para ese texto. Al mismo tiempo el texto se encripta en la computadora de Alice, y es enviado encriptado al servidor, es decir que el servidor no tiene acceso al contenido de ese mensaje. Entonces, Alice envía ese link a Bob, por mail, WhatsApp, mensaje de texto, skype o por donde quiera. Una vez que Bob recibe el mensaje, clickea sobre el link, el servidor encuentra el mensaje encriptado, se lo devuelve a Bob y lo borra inmediantamente. Cuando le llega a Bob, el mensaje se desencripta en la máquina de Bob y entonces lo abre y lo muestra en su pantalla. Por lo tanto, cuando Bob lee el mensaje, está seguro de que nadie más pudo ver su contenido, porque si alguien hubiese intentado leerlo, se habría destruido. Entonces, si Bob lo ve, sabe que nadie más lo leyó. Es un jaque mate porque Google o la NSA, ven pasar el link pero no lo puede clickear. Saben que si lo intentan van a ser descubiertos. Y eso no tiene solución. Vale la pena aclarar que hay otras maneras de lograr este nivel de seguridad pero son mucho más sofisticadas. Esto tiene la gran ventaja de ser simplísimo. Es para mi tía, para tu vieja, para todos.

– Bob ve el mensaje, después lo cierra, el mensaje desaparece y ya no se puede reconstruir. ¿Se puede guardar esa información?

– Sí, la puede copiar y pegar en su computadora en el programa que quiera. Pero nunca va a poder demostrar que ese mensaje fue enviado por Alice. Nadie va a poder saber que fue Alice quien lo mandó porque no se puede reconstruir la ruta. Lo único que hay es un link. Pero el contenido del link ya no está más.

– Un dato clave a remarcar, es que el servidor no tiene acceso al contenido del mensaje.

– No tiene acceso. El servidor sólo tiene un mensaje encriptado pero no tiene las llaves para desencriptarlo. Por otro lado, si alguien quisiera abrirlo por la fuerza, le llevaría más de 30 años utilizando las mejores computadoras. Entonces, fijate que topológicamente no hay manera de violarlo porque si alguien en el medio de estos canales lo quiere mirar, el mensaje se destruye y Bob lo va a saber. Ahora bien, supongamos que un juez en Estados Unidos o Inglaterra dictamina que Qlink.it atenta contra la seguridad nacional y ordena confiscar el servidor, no les va a servir para nada porque todo está encriptado y lo más probable es que, cuando lo toquen, borren todo.

Por otro lado, si alguien no confiase en nosotros y quisiera instalar su propio servidor, nosotros le ofrecemos el software y, si es una ONG sin fines de lucro, se lo damos gratis.

Ezequiel Álvarez. Foto: Juan Pablo Vittori. Exactas Comunicación.

Ezequiel Álvarez. Foto: Juan Pablo Vittori. Exactas Comunicación.

– ¿Esto requiere de algún hardware en particular?

– Nada. Se puede usar con cualquier telefonito, tablet o computadora. Esa es la enorme ventaja que tiene por sobre otros métodos. No necesitás registrarte, ni bajar ningún software, nada. Vos seguís con tu vida normal y el día que tenés que enviar algo muy confidencial, que no querés que quede registro en ninguna computadora, usas Qlink.it. Porque fijate que son dos las virtudes que tiene: una, es que no puede ser espiado por nadie, y la otra, es que no queda registro en ninguna computadora. No deja ningún rastro.

– Si una persona muy desconfiada lee esta nota, ¿tiene manera de comprobar que todo esto que estás contando es cierto?

– Cualquiera que tenga dudas puede ir a la página de Qlink.it, bajar el formulario y apretar “control u” para mirar el código fuente de lo que bajó. Ahí te aparecen los software en java script, que son públicos, donde cualquiera que sepa java script puede comprobar todo lo que hace la computadora cuando está encriptando. Un buen programador puede chequear todo lo que yo estoy diciendo. Esto es muy importante porque con otro tipo de mecanismo vos no sabés cómo está encriptando. En este caso, además, muchos hackers lo han estudiado, le han hecho tests de penetración para ver hasta dónde pueden llegar y hasta ahora no encontraron ninguna falla.

– ¿Pensaron en la comercialización de esta herramienta?

– Sí, pero actualmente tenemos alrededor de diez mil visitas por mes y para que tenga algún valor económico tendría que llegar al medio millón de visitas diarias. Yo pienso que con un buen lanzamiento podríamos alcanzar y superar ese número. De todas maneras, lo más importante para nosotros no es hacer plata con esto -aunque nos gustaría, claro-, pero haber inventado esta herramienta es una gran satisfacción personal. Hubo un usuario que puso: “In your face Google”, creo que ese mensaje es el que mejor describe nuestros sentimientos, porque Google ve pasar los links y no los puede tocar. Nos da mucha satisfacción haber creado una herramienta que logra vencer a ese verdadero monopolio de la información que se montó desde Estados Unidos. Vos pensá que si yo chateo con vos, que estás en la oficina de al lado, esos mensajes van hasta Estados Unidos y vuelven y ahí te registran. Todas las aplicaciones: Facebook, WhatsApp, Gmail, Yahoo, Hotmail, que son muy útiles, están controladas por la NSA. Pero ahora con Qlink yo puedo utilizar todas estas aplicaciones sin que puedan revisar el contenido de mis mensajes.

 

Top secret

Para conocer más detalles acerca de qué es y como funciona Qlink.it pueden ingresar en el sitio y consultar las preguntas frecuentes.

También pueden ver un video básico sobre su funcionamiento y otro video más completo.