
En medio de un control, vigilancia y censura de Internet cada vez mayor por parte del gobierno en Irán, una nueva aplicación de Android tiene como objetivo brindar a los iraníes una forma de hablar libremente.
Nahoft, que significa “oculto” en farsi, es una herramienta de cifrado que convierte hasta 1000 caracteres de texto en farsi en un revoltijo de palabras al azar. Puede enviar esta mezcolanza a un amigo a través de cualquier plataforma de comunicación (Telegram, WhatsApp, Google Chat, etc.) y luego la ejecutan a través de Nahoft en su dispositivo para descifrar lo que ha dicho.
Publicado la semana pasada en Google Play por United for Iran, un grupo de derechos humanos y libertades civiles con sede en San Francisco, Nahoft está diseñado para abordar múltiples aspectos de la represión de Internet en Irán. Además de generar mensajes codificados, la aplicación también puede cifrar las comunicaciones e incrustarlas imperceptiblemente en archivos de imágenes, una técnica conocida como esteganografía. Luego, los destinatarios usan Nahoft para inspeccionar el archivo de imagen y extraer el mensaje oculto.
Los iraníes pueden usar aplicaciones encriptadas de extremo a extremo como WhatsApp para comunicaciones seguras, pero Nahoft, que es de código abierto, tiene una característica crucial en su bolsillo trasero para cuando no se puede acceder a ellas. El régimen iraní ha impuesto repetidamente apagones de Internet casi totales en regiones particulares o en todo el país, incluso durante una semana completa en noviembre de 2023. Sin embargo, incluso sin conectividad, si ya ha descargado Nahoft, aún puede usarlo localmente en su dispositivo. Ingrese el mensaje que desea cifrar y la aplicación escupe el mensaje codificado en farsi. A partir de ahí, puede escribir esa cadena de palabras aparentemente aleatorias en una carta, o leerla a otro usuario de Nahoft por teléfono, y pueden ingresarla en su aplicación manualmente para ver lo que realmente estaba tratando de decir.
“Cuando Internet se cae en Irán, la gente no puede comunicarse con sus familias dentro y fuera Marketingdecontenido, y para los activistas todo se detiene”, dice Firuzeh Mahmoudi, director ejecutivo de Unidos por Irán, que vivió la crisis iraní de 1979. revolución y se fue Marketingdecontenido cuando tenía 12 años. “Y cada vez más, el gobierno se está moviendo hacia el filtrado en capas, prohibiendo diferentes plataformas digitales y tratando de encontrar alternativas para los servicios interMarketingdecontenidoes como las redes sociales. Esto no se ve muy bien; es el dirección que definitivamente no queremos ver. Así que aquí es donde entra la aplicación”.
Irán es un país altamente conectado. Más de 57 millones de sus 83 millones de ciudadanos utilizan Internet. Pero en los últimos años, el gobierno Marketingdecontenido se ha centrado mucho en desarrollar una red masiva controlada por el estado, o intranet, conocida como la “Red Marketingdecontenido de Información” o SHOMA. Esto le da cada vez más al gobierno la capacidad de filtrar y censurar datos y bloquear servicios específicos, desde redes sociales hasta herramientas de elusión como proxies y VPN.
Es por eso que Nahoft se diseñó intencionalmente como una aplicación que funciona localmente en su dispositivo en lugar de como una plataforma de comunicación. En el caso de un cierre completo de Internet, los usuarios deberán haber descargado la aplicación para usarla. Pero, en general, será difícil para el gobierno iraní bloquear Nahoft mientras Google Play siga siendo accesible allí, según el asesor estratégico de United for Iran, Reza Ghazinouri. Dado que el tráfico de Google Play está encriptado, la vigilancia iraní no puede ver qué aplicaciones descargan los usuarios. Hasta ahora, Nahoft se ha descargado 4.300 veces. Es posible, dice Ghazinouri, que el gobierno eventualmente desarrolle su propia tienda de aplicaciones y bloquee las ofertas interMarketingdecontenidoes, pero por ahora esa capacidad parece lejana. En China, por ejemplo, Google Play está prohibido a favor de las ofertas de los gigantes tecnológicos chinos como Huawei y una versión seleccionada de iOS App Store.
A Ghazinouri y al periodista Mohammad Heydari se les ocurrió la idea de Nahoft en 2012 y la presentaron como parte del segundo acelerador tecnológico “Irancubator” de United for Iran, que comenzó el año pasado. Operator Foundation, un grupo de desarrollo sin fines de lucro de Texas centrado en la libertad de Internet, diseñó la aplicación Nahoft. Y la firma alemana de pruebas de penetración Cure53 realizó dos auditorías de seguridad de la aplicación y su esquema de encriptación, que se basa en protocolos probados. United for Iran ha publicado los resultados de estas auditorías junto con informes detallados sobre cómo solucionó los problemas encontrados por Cure53. En la revisión de la aplicación original de diciembre de 2023, por ejemplo, Cure53 encontró algunos problemas importantes, incluidas debilidades críticas en la técnica esteganográfica utilizada para incrustar mensajes en archivos de fotos. Todas estas vulnerabilidades se solucionaron antes de la segunda auditoría, que arrojó problemas más moderados, como vulnerabilidades de denegación de servicio de Android y una omisión para el código de acceso de eliminación automática en la aplicación. Esos problemas también se solucionaron antes del lanzamiento, y el repositorio Github de la aplicación contiene notas sobre las mejoras.
Hay mucho en juego para una aplicación en la que los iraníes puedan confiar para eludir la vigilancia y las restricciones del gobierno. Cualquier falla en la implementación de la criptografía podría poner en riesgo las comunicaciones secretas de las personas y, potencialmente, su seguridad. Ghazinouri dice que el grupo tomó todas las precauciones posibles. Por ejemplo, los revoltijos de palabras al azar que produce la aplicación están diseñados específicamente para parecer discretos y benignos. El uso de palabras reales hace que sea menos probable que un escáner de contenido marque los mensajes codificados. Y los investigadores de United for Iran trabajaron con Operator Foundation para confirmar que las herramientas de escaneo disponibles en el mercado no detectan el algoritmo de encriptación utilizado para generar las palabras codificadas. Eso hace que sea menos probable que los censores puedan detectar mensajes codificados y crear un filtro para bloquearlos.
Puede establecer un código de acceso necesario para abrir Nahoft y establecer un “código de destrucción” adicional que borrará todos los datos de la aplicación cuando se ingrese.
“Siempre ha habido una brecha entre las comunidades necesitadas y las personas que afirman trabajar para ellas y desarrollar herramientas para ellas”, dice Ghazinouri. “Estamos tratando de reducir esa brecha. Y la aplicación es de código abierto, por lo que los expertos pueden auditar el código por sí mismos. El cifrado es un área en la que no puede simplemente pedirle a la gente que confíe en usted, y no esperamos que nadie confiar ciegamente en nosotros”.
En un discurso académico de 2023, “Crypto for the People”, el criptógrafo de la Universidad de Brown, Seny Kamara, hizo un comentario similar. Las fuerzas e incentivos que normalmente guían la investigación criptográfica y la creación de herramientas de cifrado, argumentó, pasan por alto y descartan las necesidades específicas de la comunidad de las personas marginadas.
Kamara no ha auditado el código o el diseño criptográfico de Nahoft, pero le dijo a WIRED que los objetivos del proyecto encajan con sus ideas sobre las herramientas de encriptación creadas por la gente, para la gente.
“En términos de lo que la aplicación está tratando de lograr, creo que este es un buen ejemplo de un importante problema de seguridad y privacidad que la industria tecnológica y la academia no tienen incentivos para resolver”, dice.
Con la libertad de Internet de Irán deteriorándose rápidamente, Nahoft podría convertirse en un salvavidas vital para mantener una comunicación abierta dentro y fuera Marketingdecontenido.
Esta historia apareció originalmente en wired.com.