Países de los Catorce Ojos: ¿Cómo afecta esto a su privacidad y seguridad?

Explicación de los países de cinco, nueve y catorce ojos.

2023-01-23
Is data stored in the Five, Nine, Fourteen Eyes countries or in Switzerland at risk? No, if it's end-to-end encrypted, location does not matter.
En el interconectado mundo cibernético hay un número creciente de plataformas que ofrecen correo electrónico cifrado seguro, VPN, almacenamiento en la nube y otros servicios. Sin embargo, cada vez que aparece una nueva empresa acaba apareciendo la siguiente frase: "¡No utilice este servicio! Está alojado en un país de los Catorce Ojos, ¡sólo que peor serían los países de los Cinco Ojos o los de los Nueve Ojos!" Pero, ¿quiénes son los países de los Catorce Ojos? Y lo que es más importante, ¿qué tipo de riesgos para la privacidad se corren al utilizar servicios alojados en los países de los Cinco, Nueve o Catorce Ojos?

¡Qué ojos tan grandes tienes!

Países de los Catorce Ojos

Los países de los Catorce Ojos son Estados Unidos, Reino Unido, Canadá, Nueva Zelanda, Australia, Dinamarca, Francia, Países Bajos, Noruega, Alemania, Bélgica, Italia, Suecia y España.

Pero antes de empezar a examinar la estructura y el funcionamiento de los países de los Catorce Ojos, tenemos que dar un paso atrás y analizar el inicio del actual aparato de vigilancia mundial, que tiene sus raíces en la Segunda Guerra Mundial. Este leviatán del espionaje comenzó de manera informal en Bletchley Park durante el esfuerzo británico y estadounidense por descifrar la máquina Enigma alemana. El comienzo formal se encuentra en el Acuerdo Reino Unido-Estados Unidos que se promulgó en marzo de 1946. La alianza creció rápidamente con la incorporación de Canadá, Australia y Nueva Zelanda.

Los países de los Cinco Ojos

El grupo central de agencias nacionales de inteligencia se conoce como los países de los Cinco Ojos (o FVEY, por sus siglas en inglés): Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda.

Los Cinco Ojos se dedicaron durante la Guerra Fría a recopilar información de inteligencia sobre la Unión Soviética, con diferentes naciones operando en lugares específicos del mundo. Más tarde, otras naciones llegaron a participar en esta operación de recopilación de inteligencia de los países de los Cinco Ojos, y se las conoce comúnmente como terceras partes.

Es la actividad de estos Cinco Ojos la que más tarde dio lugar a grupos como los Cinco Ojos Plus, los Seis Ojos, los Nueve Ojos, los Catorce Ojos y otras terceras partes.

¿Qué son los 5, 9 y 14 ojos? Lista de países socios en la vigilancia

  1. Países de los Cinco Ojos: Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda.

  2. Países de los Cinco Ojos Plus: Five Eyes Plus es una red de intercambio de información entre los Cinco Ojos, Francia, Alemania y Japón con el objetivo de contrarrestar las amenazas de China y Rusia.

  3. Seis ojos: Six Eyes fue un acuerdo fallido entre los Cinco Ojos, Francia, Israel, Singapur, Corea del Sur y Japón. Sin embargo, el acuerdo fracasó debido al rechazo del director de la CIA y del Presidente de Estados Unidos, Barack Obama.

  4. Nueve Ojos: Nine Eyes es un acuerdo de intercambio de información entre los países de los Cinco Ojos, Dinamarca, Francia, Países Bajos y Noruega.

  5. Catorce Ojos: Catorce Ojos es una extensión de los Nueve Ojos más Alemania, Bélgica, Italia, España y Suecia.

How 5 Eyes and 14 Eyes countries share data.

Con todas estas naciones contribuyendo y compartiendo inteligencia, ¿qué significa esto si vives en uno de estos países o almacenas tus datos allí?

Tanto mejor.

Sabemos por las revelaciones de vigilancia global de Edward Snowden que los programas de recopilación de datos de las agencias de inteligencia no siempre evitan recopilar datos de sus propios ciudadanos, a pesar de que el derecho a la privacidad está consagrado en muchas constituciones, como la estadounidense y la equivalente alemana. La vigilancia de objetivos extranjeros puede a menudo captar datos de los ciudadanos de un país durante el proceso de recopilación, lo que, dependiendo de la interpretación jurídica, puede considerarse una violación de los derechos civiles.

Una "solución" legal que se suele emplear es que los países socios espíen a ciudadanos interesantes en nombre del país anfitrión. Esto permite a un país como Estados Unidos vigilar a un periodista de interés permitiendo a otra nación como el Reino Unido o Francia vigilar al ciudadano estadounidense. De este modo, la nación anfitriona queda satisfecha, la nación espía recibe información que puede ser de su interés a cambio de sus esfuerzos y, técnicamente, no se infringe ninguna ley.

Los países que no pertenecen a estos acuerdos no pueden recibir información de esta organización de la misma manera quid pro quo, pero nada impide que las naciones Five Eyes o Nine Eyes vigilen directamente el tráfico en línea.

Entonces, ¿qué puede hacer si vive en uno de estos países o si utiliza un servicio en línea que opera dentro de la jurisdicción de los países de los Catorce Ojos?

La mejor manera de proteger sus datos de las miradas indiscretas de los Estados nación, los piratas informáticos, las amenazas internas o las empresas de publicidad demasiado entusiastas es mantener cifrada la mayor parte posible de su información. Al proteger tus datos con una encriptación fuerte, el contenido de los mensajes, imágenes o documentos ya no es accesible. Si usted cifrara correctamente sus documentos fiscales utilizando AES antes de subirlos a la nube, existe un alto grado de certeza de que estos datos no pueden ser accedidos por ningún actor no autorizado. Este tipo de cifrado es tan fiable que en 2003 el gobierno de Estados Unidos dictaminó que el algoritmo AES era lo suficientemente seguro como para ser utilizado para proteger documentos clasificados. La privacidad depende de la potencia del cifrado de sus datos y no necesariamente sólo de la ubicación de los mismos.

¿Forma Suiza parte de los 14 ojos?

No, Suiza no forma parte de los Cinco Ojos, los Nueve Ojos o los Catorce Ojos, pero esto no significa que no haya vigilancia.

A muchos servicios orientados a la privacidad les gusta fingir que la ubicación física de sus servicios les exime de caer en las redes del aparato de vigilancia mundial. Un caso comúnmente citado de "zona libre de los Catorce Ojos" es la pequeña nación de Suiza.

A pesar de afirmar que los datos alojados en Suiza son más seguros al estar el país fuera de los Catorce Ojos (lo cual es técnicamente cierto, ya que Suiza no pertenece al acuerdo de los Catorce Ojos), el Servicio Federal de Inteligencia Suizo (NDB) vigila las comunicaciones de personas no suizas, como cualquier otro servicio secreto. El NDB utiliza un sistema de recopilación de información conocido como Onyx. En la ciudad de Leuk se encuentra uno de los puntos de recogida activos de este servicio. El NDB también ha confirmado que mantiene más de 100 contactos con otras agencias mundiales de inteligencia y de aplicación de la ley y que comparte regularmente informes de inteligencia, disipando la noción de que este país se ha aislado de alguna manera del aparato de vigilancia mundial más amplio.

Aunque es posible que el gobierno suizo no pertenezca a ningún acuerdo de vigilancia revelado, esto no exime a las empresas de cumplir con las peticiones legales de sus autoridades locales. Esta es una vía que a menudo se pasa por alto para obtener información sobre los usuarios de servicios en línea con sede en Suiza.

Los países extranjeros pueden solicitar dicha información directamente a las autoridades suizas, por ejemplo a través de tratados de asistencia jurídica mutua como el del Consejo de Europa. Más recientemente, Suizafirmó el "Segundo Protocolo Adicional al Convenio sobre la Ciberdelincuencia relativo a la cooperación reforzada y la divulgación de pruebas electrónicas".

Esto parece ir en contra de la idea popular de que esta nación funciona como un paraíso de datos contra las solicitudes de vigilancia.

Por ejemplo, si tengo una cuenta de correo electrónico en Suiza y la policía suiza presenta a mi proveedor de correo una citación suiza válida, se le exigirá que entregue la información solicitada. Esto ocurre con regularidad entre los organismos encargados de la aplicación de la ley de todo el mundo y estas relaciones se pasan por alto cuando se afirma que "Suiza sería un refugio seguro por estar fuera de los Catorce Ojos".

Aunque Islandia o Suiza afirman estar fuera del alcance de los países de los Catorce Ojos, las fuerzas del orden de ambos países cooperan regularmente con las solicitudes de Europol, lo que hace que sus servicios sean tan propensos a entregar la información de los usuarios como cualquier servicio con sede dentro de los Catorce Ojos.

Esto va por ti.

Independientemente de dónde se encuentren usted o sus datos, lo importante es que estén debidamente cifrados. Aprovechando la plataforma de correo electrónico seguro de Tutanota, puede estar seguro de que sus datos están cifrados tanto por cable como en reposo.

Al mantener sus datos cifrados, no importa quién pueda estar intentando escuchar sus conversaciones, ya que sus comunicaciones sólo pueden descifrarse con su clave almacenada de forma segura. En caso de recibir una orden judicial válida, los datos sólo pueden entregarse totalmente cifrados. Sin la clave de descifrado, que sólo usted posee, sus datos son tan legibles como un charco de barro.

Para proteger mejor sus datos frente a futuras amenazas, Tutanota trabaja actualmente con múltiples institutos de investigación en el desarrollo de unalgoritmo de cifrado post-cuántico que garantice que sus datos puedan resistir los ataques de los ordenadores cuánticos. Esto también protegerá mejor el secreto hacia adelante de sus correos electrónicos, para evitar que se recojan ahora y se descifren más tarde.

Cuando pensamos en la privacidad personal y la seguridad operativa en general, necesitamos crear un modelo de amenaza preciso para nosotros mismos en el que basar nuestras decisiones sobre privacidad. El individuo medio probablemente nunca será el objetivo de una amenaza persistente avanzada de un Estado nación. Para algunas personas, el objetivo es proteger la difusión no deseada de información personal, otros pueden estar tratando de evitar un acosador o prevenir doxxing.

Los modelos de amenaza son tan únicos como la persona a la que se aplican y es crucial que elabores un modelo de amenaza preciso para ti y tus necesidades de privacidad antes de comenzar tu viaje de privacidad. Las necesidades de un denunciante requerirán un grado mucho mayor de seguridad operativa que las de un estudiante.

Cifrado y anonimato

Independientemente de su modelo personal de amenazas, Tutanota puede satisfacer sus necesidades proporcionándole una plataforma segura, fácil de usar y encriptada para sus comunicaciones digitales. Tutanota también te permite registrartecon una dirección de correo electrónico sin número de teléfono para proteger tu anonimato.

La afirmación de que el hecho de que Tutanota tenga su sede en un "país de los Catorce Ojos" hace que sus datos sean más accesibles a las autoridades es sencillamente falsa. La cuestión con Tutanota es que todos los datos están encriptados de extremo a extremo, por lo que ni siquiera el Servicio Federal de Inteligencia alemán, el BND, tiene acceso a los datos encriptados almacenados en Tutanota. Por tanto, los datos almacenados en Tutanota tampoco pueden compartirse con otras agencias de inteligencia. Por lo tanto, tener su sede en un país de los Catorce Ojos es insignificante. Proteger su privacidad en línea no es un sprint o una tarea de una sola vez, es un maratón. Si comprendes mejor tus necesidades de privacidad y estableces objetivos claros para proteger tus datos personales, estarás mucho más cerca de mantener una vida digital más saludable.

No se admiten comentarios