¡Enseñame el canario! ¿Qué es un “warrant canary”?

Warrant canary o alerta de canario es un método mediante el que los sitios y servicios webs informan a las personas que los visitan, que la justicia de EE.UU. no les ha pedido información sobre sus servicios y/o usuarios.

Imagen 4028mdk09 en Wikipedia. CC BY-SA 3.0

Hace un buen montón de años, los mineros que picaban el carbón en las minas, llevaban con ellos un canario en una jaula. No lo llevaban como medio de distracción de su dura faena, el motivo era otro.

El canario era una especie de alerta de fugas de grisú. Un gas que se produce en las faenas de la minería y que podía ser muy peligroso. Cuando el canario dejaba de cantar, esto alertaba a los mineros de que quizás había un escape de grisú y era momento de ponerse a salvo.

De esa práctica ya en desuso, ha quedado el nombre que ha sido heredado para otra alerta, que nada tiene que ver con minería, con gases, pero que igualmente puede ser muy útil para alertar de peligros.

Una alerta de canario o “warrant canary” aplicado en el siglo XXI y a internet, es un certificado, que algunos sitios servicios en línea emiten para alertar que no tienen peticiones por parte de la justicia, ni que están investigando sus servicios o les han pedido colaboración para investigar más a fondo.

Desde el año 2001 con la promulgación de diversas leyes en EE.UU (y en países europeos) era ilegal para un servicio web el poder divulgar que estaba siendo investigado y que por medio de un requerimiento legal se le había pedido el poder revisar el contenido del servicio que ofrecen (servidores, correos, registros de acceso, IP’s, etc)

Publicar que te estaban investigando es ilegal… pero no es ilegal decir que no estás siendo investigado, ni que no tienes peticiones para poder hacerlo. Y ahí nació la alerta de canario de la era digital.

La alerta de canario de sitios o servicios en línea confirman que nadie les ha hecho una petición. Cuando esa alerta desaparece eso implica que realmente se les ha hecho algún tipo de petición. Ya sabes: no puedes decir que te investigan, pero sí puedes decir que no lo hacen…

¿Y por qué te pueden investigar o pedir judicialmente un permiso de registro? Pues según las leyes de EE.UU. cuando se investigue un acto de terrorismo. Pero claro… quien vigila al vigilante. Cuando es terrorismo y cuando persecución de disidentes, periodistas, confidentes, o hacktivistas…

Diversos sitios webs y proveedores de servicios, tienen sus servidores fuera de EE.UU. pero por medio de los acuerdos de leyes con ese país, supongo que pueden hacer requerimientos para poder acceder.

Las alertas de canario suelen ser documentos de texto servidos por el propio sitio web, en donde dejan claro que no tienen peticiones de investigación.

Para confirmar que esas alertas son verídicas, el texto suele estar firmado mediante GPG, o se suele incluir noticias relevantes que sirven como prueba de que el texto ha sido actualizado después de ese hito. Y suelen tener una fecha fija de actualización.

Si ese servicio no se ha actualizado o si ese servicio se ha eliminado, habrá que desconfiar. Podrían tener acceso a tu IP, la información que guardas (si no está cifrada) y demás información que tenga y le pidan al servicio en línea las autoridades.

Cuanta menos información y registros (logs) guarde un servicio, mejor. Si los mantiene cifrados con claves que no posee, mejor. Así aunque colabore (no se pueden negar) no tendrá mucho que ofrecer.

Algunos ejemplos de servicios en línea que ofrecen certificados de canario los puedes encontrar en:

Hace años, hubo una campaña de la EFF para poner en valor este recurso, e incluso compañías importantes como Apple, Pinterest, se sumaron al proyecto… pero no, creo que ya no tienen el canario cantando en las ramas.

El sitio que recopilaba ciertas alertas de canario de muchas webs, no está actualizado, hace unos días tenían caducado el certificado y no era accesible su web. Es decir, que estaba medio abandonado…

Termino de escribir el artículo y buscando información me encuentro que el amigo Tannhausser de La mirada del replicante ya había escrito sobre el tema. Te aconsejo su lectura si te interesa el tema. 😉

Por cierto, como curiosidad, quizás hayas visto antes esta imagen:

Esta imagen, junto con otros diseños, fueron creados por Jessamyn West. Como acto de protesta colgaba estos carteles en las bibliotecas en los que el FBI no había pedido investigar, siendo así una alerta de canario real.

Ya que la ley impedía informar los bibliotecarios al público, que el FBI estaba investigando en esa biblioteca quizás información de las personas que por allí pasaban, husmear sus conexiones, saber qué leen, etc…

—————————————————————

Me gustaría saber tu opinión. Deja un comentario (Puedes usar MarkDown)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.