Países de los Catorce Ojos: ¿Cómo afecta esto a su privacidad y seguridad?

Explicación de los países de cinco, nueve y catorce ojos.

Is data stored in the Five, Nine, Fourteen Eyes countries or in Switzerland at risk? No, if it's end-to-end encrypted, location does not matter.

En el interconectado mundo cibernético hay un número creciente de plataformas que ofrecen correo electrónico cifrado seguro, VPN, almacenamiento en la nube y otros servicios. Sin embargo, cada vez que aparece una nueva empresa acaba apareciendo la siguiente frase: "¡No utilice este servicio! Está alojado en un país de los Catorce Ojos, ¡sólo que peor serían los países de los Cinco Ojos o los de los Nueve Ojos!" Pero, ¿quiénes son los países de los Catorce Ojos? Y lo que es más importante, ¿qué tipo de riesgos para la privacidad se corren al utilizar servicios alojados en los países de los Cinco, Nueve o Catorce Ojos?


¡Qué ojos tan grandes tienes!

Países de los Catorce Ojos

La alianza de vigilancia de los Catorce Ojos son servicios de inteligencia estatales que vigilan y comparten la actividad de las personas en Internet. Estados Unidos, Reino Unido, Canadá, Nueva Zelanda, Australia, Dinamarca, Francia, Países Bajos, Noruega, Alemania, Bélgica, Italia, Suecia y España forman parte de esta alianza.

Pero antes de empezar a examinar la estructura y el funcionamiento de los países de los Catorce Ojos, tenemos que dar un paso atrás y analizar el inicio del actual aparato de vigilancia mundial, que tiene sus raíces en la Segunda Guerra Mundial. Este leviatán del espionaje comenzó de manera informal en Bletchley Park durante el esfuerzo británico y estadounidense por descifrar la máquina Enigma alemana. El comienzo formal se encuentra en el Acuerdo Reino Unido-Estados Unidos que se promulgó en marzo de 1946. La alianza creció rápidamente con la incorporación de Canadá, Australia y Nueva Zelanda.

Países de los Cinco Ojos

La alianza de inteligencia Cinco Ojos está formada por Estados Unidos, Reino Unido, Australia, Canadá y Nueva Zelanda. Se trata de uno de los acuerdos multilaterales más activos del mundo, en el que todos los socios vigilan y comparten información de inteligencia, incluida la actividad de las personas en Internet.

El núcleo de agencias nacionales de inteligencia se conoce como los países de los Cinco Ojos (o FVEY, por sus siglas en inglés): Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda.

Los Cinco Ojos se dedicaron durante la Guerra Fría a recopilar información de inteligencia sobre la Unión Soviética, con diferentes naciones operando en lugares específicos del mundo. Más tarde, otras naciones llegaron a participar en esta operación de recopilación de inteligencia de los países de los cinco ojos, y se las conoce comúnmente como terceras partes.

Es la actividad de estos Cinco Ojos la que más tarde dio lugar a grupos como los Cinco Ojos Plus, los Seis Ojos, los Nueve Ojos, los Catorce Ojos y otras terceras partes.

¿Qué son los 5, 9 y 14 ojos? Lista de países socios en la vigilancia

  1. Países de los Cinco Ojos: Estados Unidos, Reino Unido, Canadá, Australia y Nueva Zelanda.
  2. Países de los Cinco Ojos Plus: Five Eyes Plus es una red de intercambio de información entre los Cinco Ojos, Francia, Alemania y Japón con el objetivo de contrarrestar las amenazas de China y Rusia.
  3. Seis ojos: Six Eyes fue un acuerdo fallido entre los Cinco Ojos, Francia, Israel, Singapur, Corea del Sur y Japón. Sin embargo, el acuerdo fracasó debido al rechazo del director de la CIA y del Presidente de Estados Unidos, Barack Obama.
  4. Nueve Ojos: Nueve Ojos es un acuerdo de intercambio de información entre los Cinco Ojos y Dinamarca, Francia, Países Bajos y Noruega.
  5. Catorce ojos: Catorce Ojos es una extensión de los Nueve Ojos más Alemania, Bélgica, Italia, España y Suecia.

How 5 Eyes and 14 Eyes countries share data.

Con todas estas naciones contribuyendo y compartiendo inteligencia, ¿qué significa esto si vives en uno de estos países o almacenas tus datos allí?

Tanto mejor.

Sabemos por las revelaciones de vigilancia global de Edward Snowden que los programas de recopilación de datos de las agencias de inteligencia no siempre evitan recopilar datos de sus propios ciudadanos, a pesar de que el derecho a la privacidad está consagrado en muchas constituciones, como la estadounidense y la equivalente alemana. La vigilancia de objetivos extranjeros puede a menudo captar datos de los ciudadanos de un país durante el proceso de recopilación, lo que, dependiendo de la interpretación jurídica, puede considerarse una violación de los derechos civiles.

Una “solución” legal que se suele emplear es que los países socios espíen a ciudadanos interesantes en nombre del país anfitrión. Esto permite a un país como Estados Unidos vigilar a un periodista de interés permitiendo a otra nación como el Reino Unido o Francia vigilar al ciudadano estadounidense. De este modo, la nación anfitriona queda satisfecha, la nación espía recibe información que puede ser de su interés a cambio de sus esfuerzos y, técnicamente, no se infringe ninguna ley.

Los países que no pertenecen a estos acuerdos no pueden recibir información de esta organización de la misma manera quid pro quo, pero nada impide que las naciones Five Eyes o Nine Eyes vigilen directamente el tráfico en línea.

Entonces, ¿qué puede hacer si vive en uno de estos países o si utiliza un servicio en línea que opera dentro de la jurisdicción de los países de los Catorce Ojos?

La mejor manera de proteger sus datos de las miradas indiscretas de los Estados, los piratas informáticos, las amenazas internas o las empresas de publicidad demasiado entusiastas es mantener cifrada la mayor parte posible de su información. Al proteger tus datos con una encriptación fuerte, el contenido de los mensajes, imágenes o documentos ya no es accesible. Si usted cifrara correctamente sus documentos fiscales utilizando AES antes de subirlos a la nube, existe un alto grado de certeza de que estos datos no pueden ser accedidos por ningún actor no autorizado. Este tipo de cifrado es tan fiable que en 2003 el gobierno de Estados Unidos dictaminó que el algoritmo AES era lo suficientemente seguro como para ser utilizado para proteger documentos clasificados. La privacidad depende de la potencia del cifrado de sus datos y no necesariamente sólo de la ubicación de los mismos.

¿Forma Suiza parte de los 14 ojos?

No, Suiza no forma parte de los Cinco Ojos, los Nueve Ojos o los Catorce Ojos, pero esto no significa que no haya vigilancia.

A muchos servicios orientados a la privacidad, incluido el proveedor de correo electrónico cifrado Protonmail, les gusta fingir que la ubicación física de sus servicios les exime de caer en las redes del aparato de vigilancia mundial. Un caso comúnmente citado de “zona libre de los Catorce Ojos” es la pequeña nación de Suiza.

A pesar de afirmar que los datos alojados en Suiza son más seguros al estar el país fuera de los Catorce Ojos (lo cual es técnicamente cierto, ya que Suiza no pertenece al acuerdo de los Catorce Ojos), el Servicio Federal de Inteligencia Suizo (NDB) vigila las comunicaciones de personas no suizas, como cualquier otro servicio secreto. El NDB utiliza un sistema de recopilación de información conocido como Onyx. En la ciudad de Leuk se encuentra uno de los puntos de recogida activos de este servicio. El NDB también ha confirmado que mantiene más de 100 contactos con otras agencias mundiales de inteligencia y de aplicación de la ley y que comparte regularmente informes de inteligencia, disipando la noción de que este país se ha aislado de alguna manera del gran aparato de vigilancia mundial.

Aunque es posible que el gobierno suizo no pertenezca a ningún acuerdo de vigilancia revelado, esto no exime a las empresas de cumplir con las peticiones legales de sus autoridades locales. Esta es una vía que se suele pasar por alto para obtener información sobre los usuarios de servicios en línea con sede en Suiza.

Los países extranjeros pueden solicitar dicha información directamente a las autoridades suizas, por ejemplo a través de tratados de asistencia jurídica mutua como el del Consejo de Europa. Más recientemente, Suiza firmó el “Segundo Protocolo Adicional al Convenio sobre la Ciberdelincuencia relativo a la cooperación reforzada y la divulgación de pruebas electrónicas”.

Esto parece ir en contra de la idea popular de que esta nación funciona como un paraíso de datos contra las solicitudes de vigilancia.

Por ejemplo, si tengo una cuenta de correo electrónico en Suiza y la policía suiza presenta a mi proveedor de correo una citación suiza válida, se le exigirá que entregue la información solicitada. Esto ocurre con regularidad entre los organismos encargados de la aplicación de la ley de todo el mundo y estas relaciones se pasan por alto cuando se afirma que “Suiza sería un refugio seguro por estar fuera de los Catorce Ojos”.

Aunque Islandia o Suiza afirman estar fuera del alcance de los países de los Catorce Ojos, las fuerzas del orden de ambos países cooperan regularmente con las solicitudes de Europol, lo que hace que sus servicios sean tan propensos a entregar la información de los usuarios como cualquier servicio con sede dentro de los Catorce Ojos.

Esto va por ti.

Independientemente de dónde se encuentren usted o sus datos, lo importante es que estén debidamente cifrados. Aprovechando la plataforma de correo electrónico seguro de Tuta, puede estar seguro de que sus datos están cifrados tanto por cable como en reposo.

Al utilizar un servicio de correo electrónico cifrado, no importa quién pueda estar intentando escuchar sus conversaciones. Esto es crucial tanto para tus comunicaciones privadas como para tu cuenta de correo electrónico profesional. Al crear una cuenta de correo electrónico con Tuta Mail, también obtiene un servicio de calendario con los mismos estándares de encriptación y seguridad, que superan con creces los de cualquier otro servicio de calendario disponible en la actualidad.

En caso de recibir una orden judicial válida, los datos sólo pueden entregarse en su forma totalmente cifrada. Sin la clave de descifrado, que sólo usted posee, sus datos son tan legibles como un charco de barro.

Para proteger mejor sus datos frente a futuras amenazas, Tuta Mail trabaja actualmente con múltiples institutos de investigación en el desarrollo de un algoritmo de cifrado post-cuántico que garantice que sus datos puedan resistir los ataques de los ordenadores cuánticos. Esto también protegerá mejor el secreto hacia adelante de sus correos electrónicos, para evitar que se recojan ahora y se descifren más tarde.

Cuando pensamos en la privacidad personal y la seguridad operativa en general, necesitamos crear un modelo de amenaza preciso para nosotros mismos en el que basar nuestras decisiones sobre privacidad. El individuo medio probablemente nunca será el objetivo de una amenaza persistente avanzada de un Estado nación. Para algunas personas, el objetivo es proteger la difusión no deseada de información personal, otros pueden estar tratando de evitar un acosador o prevenir doxxing.

Los modelos de amenaza son tan únicos como la persona a la que se aplican y es crucial que elabores un modelo de amenaza preciso para ti y tus necesidades de privacidad antes de comenzar tu viaje de privacidad. Las necesidades de un denunciante requerirán un grado mucho mayor de seguridad operativa que las de un estudiante.

Cifrado y anonimato

Independientemente de su modelo personal de amenazas, Tuta Mail puede satisfacer sus necesidades proporcionándole una plataforma segura, fácil de usar y cifrada para sus comunicaciones digitales. Tuta Mail también te permite registrarte con una dirección de correo electrónico sin número de teléfono para proteger tu anonimato.

La afirmación de que el hecho de que Tuta tenga su sede en un “país de los Catorce Ojos” hace que sus datos sean más accesibles a las autoridades es sencillamente falsa. La cuestión con Tuta es que todos los datos están encriptados de extremo a extremo, por lo que ni siquiera el Servicio Federal de Inteligencia alemán, el BND, tiene acceso a los datos encriptados almacenados en Tuta Mail. Por tanto, los datos almacenados en Tuta tampoco pueden compartirse con otras agencias de inteligencia. Estar basado en un país de los Catorce Ojos, por lo tanto, se vuelve insignificante. Proteger su privacidad en línea no es un sprint o una tarea de una sola vez, es un maratón. Si comprendes mejor tus necesidades de privacidad y estableces objetivos claros para proteger tus datos personales, estarás mucho más cerca de mantener una vida digital más saludable.