Los códigos y cifrados se han utilizado durante mucho tiempo para ocultar las comunicaciones, y esta práctica sigue evolucionando y haciéndose más sofisticada y extendida hoy en día. Cuando aparecieron los primeros navegadores gráficos de Internet en los años 90, Netscape creó el protocolo SSL (Secure Sockets Layer) para cifrar las comunicaciones en línea. A medida que se descubrieron vulnerabilidades y otros puntos débiles de SSL, la tecnología fue mejorada y finalmente sustituida por una sucesora más segura, la seguridad de la capa de transporte (TLS). Además de proteger las interacciones del navegador mediante HTTPS, TLS se utiliza hoy en día en múltiples aplicaciones de comunicación, como texto, voz y vídeo.
Las dos primeras versiones de TLS (1.0 y 1.1) ya no suelen utilizarse. Lanzada en 2008, TLS 1.2 es la versión más ampliamente implementada en la actualidad, con un amplio soporte de software, hardware y navegadores. TLS 1.3 es la versión de producción más reciente, introducida en 2018 para proteger mejor la privacidad de los consumidores después de que se descubrieran varias vulnerabilidades de seguridad de alto perfil en TLS 1.2. La adopción de TLS 1.3 por parte de la industria ha sido gradual, pero continua.
Una de las principales complejidades de la migración de TLS 1.2 a TLS 1.3 es la transición de toda la ruta de comunicación de extremo a extremo. La interdependencia de muchos componentes de red proporcionados por múltiples proveedores puede ralentizar el progreso hacia la implantación de nuevos estándares. No obstante, está claro que las operaciones de inteligencia legal necesitarán cada vez más adaptarse a TLS 1.3 en los próximos años y, como líder del mercado, la plataforma SS8 ya es totalmente compatible con el protocolo de seguridad mejorado.
Adaptación a la evolución de las normas
La seguridad del cifrado ha mejorado notablemente en TLS 1.3. La nueva norma elimina los cifrados que ya no se consideran seguros, agiliza el cifrado y ayuda a prevenir otras vulnerabilidades, como los ciberataques "man-in-the-middle". Estos avances reflejan un endurecimiento general de la protección de la intimidad en las redes públicas, pero también pueden interferir con objetivos legítimos como la interceptación legal. Más concretamente, el cifrado generalizado impide el acceso de las fuerzas y cuerpos de seguridad (LEA) al contenido de los mensajes, lo que obliga a centrar las investigaciones en los metadatos de los mensajes y otras pistas.
Gracias al potente motor de análisis de Intellego XT de SS8, los puntos de datos aislados pueden entrelazarse para revelar nuevas perspectivas. Los investigadores pueden trazar un mapa de las acciones y movimientos de un sospechoso de interés, ayudándoles a establecer patrones de vida, en particular con la adición de inteligencia de localización. A menudo, esta fusión de información aislada tiene implicaciones significativas. Por ejemplo, cualquier interacción digital de una persona, desde navegar por Internet hasta encender una secadora de ropa conectada, podría confirmar que una persona se encuentra en una casa en el momento en que los agentes presentan una orden judicial.
Las interacciones con otras personas pueden sugerir la necesidad de investigar a otras personas o dispositivos. La plataforma SS8 proporciona información exhaustiva para ayudar a sacar tales conclusiones, y las herramientas de apoyo para ejecutarlas, como las capacidades para obtener órdenes de registro u otras autorizaciones legales para ampliar el alcance de la investigación. Para ello, debe ser totalmente interoperable con las funciones de red, independientemente de la tecnología de cifrado que utilicen. A medida que el sector de las telecomunicaciones continúa adoptando TLS 1.3 en los próximos años, SS8 ayuda a posicionar a las fuerzas de seguridad para obtener información ininterrumpida.
Tácticas para una inteligencia ampliada
Mediante el uso de herramientas avanzadas de fusión y análisis, el SS8 ayuda a las fuerzas de seguridad a mejorar su capacidad para crear inteligencia de misión y de situación a partir de información limitada. La plataforma SS8 ha evolucionado paralelamente a los avances en el cifrado de redes, adaptándose a la necesidad de extraer inteligencia legal exhaustiva de los datos de las comunicaciones sin leer las cargas útiles de los mensajes. Por ejemplo, la inspección profunda de paquetes puede proporcionar las aplicaciones y dispositivos que se están utilizando, así como las partes que se están comunicando entre sí. Esta funcionalidad está totalmente integrada en Intellego XT de SS8, lo que contribuye a que las fuerzas de seguridad dispongan de más información para sus investigaciones.
La plataforma SS8 también utiliza el análisis heurístico para interpretar la información de los flujos de datos cifrados. Esta técnica detecta patrones en los metadatos de un flujo de mensajes y los compara con firmas digitales conocidas, lo que no sólo ayuda a identificar las aplicaciones utilizadas, sino también el modo de comunicación, como chat, mensajería, voz o vídeo. Al igual que los proveedores de software antivirus, SS8 actualiza continuamente estas firmas y sincroniza de forma transparente todos los despliegues sobre el terreno. La heurística también proporciona algo más que análisis de metadatos, como marcas de tiempo y direcciones IP de los extremos.
Anticiparse a las tendencias y necesidades del sector de las telecomunicaciones es un imperativo estratégico en SS8, y más de 20 años de liderazgo en el sector dan fe de ese compromiso. La plataforma SS8 no sólo está totalmente preparada para TLS 1.3, sino también para otros cambios del sector, como la continua adopción de redes distribuidas y computación en nube. En términos más generales, SS8 asume un papel estratégico para ayudar a identificar y abordar las oportunidades de mejorar el cifrado dentro de los flujos de trabajo de inteligencia legal. Este esfuerzo incluye la ampliación del alcance del cifrado allí donde no existe, la aplicación de medidas de privacidad como los identificadores hash para controlar a los sospechosos de interés y el fomento de la adopción de normas de seguridad actualizadas como TLS 1.3. A medida que aumentan el volumen y la velocidad del tráfico de red, técnicas como éstas ofrecen una mejor protección de los flujos de datos de inteligencia lícitos, lo que será fundamental para la integridad de las investigaciones, la seguridad de sus participantes y la prevención de actividades delictivas.
Sobre Franklin Recio
Franklin Recio trabaja en SS8 desde su fundación. Ha desempeñado múltiples funciones, como gestión de proyectos, servicios, ventas y desarrollo de productos. En la actualidad, está a cargo de la implantación de Global Field Services y la Alianzas Acceler8 para ampliar las relaciones con otros miembros del ecosistema. Franklin es licenciado en Ingeniería de Comunicaciones Electrónicas y tiene un máster en Alta Dirección y Desarrollo Internacional. Actualmente cursa un doctorado en Análisis Estratégico y Desarrollo Sostenible en la Universidad Anáhuac-Mayab de México. Más información sobre Franklin en su perfil de LinkedIn aquí.
Acerca de SS8 Networks
Como líder en Inteligencia Legal y de Localización, SS8 ayuda a que las sociedades sean más seguras. Nuestro compromiso es extraer, analizar y visualizar la inteligencia crítica que proporciona a los cuerpos de seguridad, agencias de inteligencia y servicios de emergencia la información en tiempo real que ayuda a salvar vidas. Nuestras soluciones de alto rendimiento, flexibles y preparadas para el futuro también permiten a los operadores de redes móviles cumplir la normativa con un mínimo de interrupciones, tiempo y costes. Las mayores agencias gubernamentales, proveedores de comunicaciones e integradores de sistemas de todo el mundo confían en SS8.
La cartera de productos de supervisión y análisis de datos Intellego® XT está optimizada para que las fuerzas de seguridad capturen, analicen y visualicen conjuntos de datos complejos para obtener inteligencia de investigación en tiempo real.
LocationWise ofrece la mayor precisión auditada de localización de redes en todo el mundo, proporcionando inteligencia de localización activa y pasiva para servicios de emergencia, fuerzas de seguridad y operadores de redes móviles.
La plataforma de mediación Xcipio® satisface las exigencias de la interceptación legal en cualquier tipo de red y ofrece la posibilidad de transcodificar (convertir) entre versiones de traspaso de interceptación legal y familias estándar.
Para más información, Contacto en info@ss8.com.
