¿Qué es un warrant canary o alerta de canario?

Un warrant canary es una declaración pública que describe una acción que un proveedor de servicios no ha realizado; la declaración se elimina si el proveedor de servicios obtiene una orden legal para realizar esa acción, pero se le prohíbe divulgarla.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir "warrant canary"
  • Describir los principales usos de los warrant canary
  • Explica para qué se usa un informe de transparencia

Copiar enlace del artículo

¿Qué es un warrant canary o alerta de canario?

Un warrant canary es una declaración que manifiesta que una organización no ha realizado determinadas acciones ni ha recibido determinadas solicitudes de información de las autoridades gubernamentales o policiales. Muchos servicios utilizan los warrante canaries para que los usuarios sepan que sus datos son privados .

Algunos tipos de solicitudes de las fuerzas de seguridad y de inteligencia vienen con órdenes que prohíben a las organizaciones revelar que las han recibido. Sin embargo, al eliminar la correspondiente declaración de warrant canary de su sitio web (o de cualquier otro lugar en el que se publique), las organizaciones pueden indicar que han recibido una solicitud de este tipo.

¿Por qué se llama "canary"? El término proviene de la analogía del "canario en la mina de carbón", que hace referencia a la práctica de bajar canarios a las minas para ayudar a detectar la presencia de gas mortal. El gas era invisible y inodoro, pero si el canario moría, los mineros sabían que se había producido un escape de gas. Del mismo modo, algunas solicitudes del gobierno son "invisibles", es decir, no se pueden anunciar públicamente. Sin embargo, la desaparición de un warrant canary indica que esa solicitud existe, al igual que la muerte de un canario indicaba la presencia de un gas mortal.

Ejemplos de warrant canary

Uno de los primeros ejemplos de warrant canary fue un cartel colocado en el interior de una biblioteca del estado estadounidense de Vermont en 2005. El cartel simplemente decía: "El FBI no ha estado aquí"; si se retiraba el cartel, se daba a entender que la Oficina Federal de Investigación de EE. UU. (FBI) había accedido a los registros de los usuarios de esa biblioteca.

A continuación, un ejemplo de un warrant canary más sofisticado para un servicio en línea: "Nuestra empresa nunca ha instalado ningún software o equipo de aplicación de la ley en ninguna parte de nuestra red." (Consulta la sección de los warrant canary de Cloudflare a continuación para ver más ejemplos).

¿Qué es un informe de transparencia?

Los warrant canary suelen aparecer en los informes de transparencia. Un informe de transparencia es un informe publicado a intervalos regulares por una organización, para informar sobre las solicitudes de información de las fuerzas policiales. Algunos informes de transparencia también describen la frecuencia con la que se han eliminado o bloqueado contenidos como resultado de la intervención gubernamental.

Cuando un warrant canary desaparece de la última versión de un informe de transparencia, esto indica que la declaración ya no se aplica, es decir, que un organismo gubernamental ha realizado una solicitud como la descrita en el canary.

Puedes leer el Informe de transparencia de Cloudflare aquí.

¿Qué es una solicitud gubernamental?

Una solicitud gubernamental es cualquier solicitud de información de un organismo gubernamental. Las solicitudes gubernamentales incluyen las solicitudes de los organismos encargados de hacer cumplir la ley, que generalmente investigan los delitos, así como las solicitudes de los organismos de inteligencia u otros organismos gubernamentales con autoridad para investigar. Por lo general, los organismos gubernamentales deben acudir a un tribunal para ordenar a las organizaciones que presenten información, lo que obliga a las organizaciones a cumplirla. Pero también pueden simplemente solicitar la información. Las solicitudes de los organismos de inteligencia son especialmente relevantes para el uso de las warrant canary, porque normalmente no pueden anunciarse públicamente.

¿Qué es una carta de seguridad nacional?

Una carta de seguridad nacional (NSL) es un tipo de solicitud de inteligencia específica de las agencias de inteligencia de EE. UU. Los destinatarios de una NSL deben mantener en secreto el hecho de que han recibido una NSL para que las agencias puedan llevar a cabo sus investigaciones sin interferencias y sin avisar al sujeto investigado. Las agencias federales solo pueden utilizar las NSL para solicitar determinados tipos de registros: no pueden solicitar el contenido de las comunicaciones, como el cuerpo del correo electrónico o las conversaciones telefónicas.

¿Qué son las puertas traseras de encriptación?

La encriptación es un método de ocultar información al codificarla de forma para que parezcan datos aleatorios. Solo aquellos que cuenten con la clave de encriptación pueden desencriptar y ver la información real.

Ha habido muchos casos en los que los gobiernos han pedido a los proveedores de servicios tecnológicos que introduzcan puertas traseras en su encriptación. Una puerta trasera es una forma incorporada de eludir la encriptación, algo parecido a dar a alguien una llave maestra que pueda abrir cualquier cerradura de un edificio.

Las puertas traseras hacen que la encriptación sea más débil y menos segura. Por esta razón, los proveedores de tecnología pueden incluir un warrant canary de encriptación para indicar si su encriptación se ha debilitado o no por la petición de una agencia gubernamental.

¿Qué son los warrant canary de Cloudflare?

A partir de diciembre de 2020, Cloudflare tiene publicados los siguientes warrant canary:

  1. Cloudflare nunca ha transferido a terceros nuestras claves de encriptación o autenticación ni las de nuestros clientes.
  2. Nunca hemos instalado ningún software o equipos de gestión policial en ninguna parte de nuestra red.
  3. Cloudflare nunca ha facilitado el contenido de nuestros clientes que circula por nuestra red a ningún organismo encargado de velar por el cumplimiento de la ley.
  4. Nunca hemos modificado el contenido de los clientes a petición de las fuerzas de seguridad o de terceros.
  5. Cloudflare nunca ha cambiado el destino previsto de las respuestas del DNS a petición de las fuerzas de seguridad o de terceros.
  6. Nunca hemos debilitado, comprometido o socavado nuestra capacidad de cifrado a petición de las fuerzas de seguridad o de terceros.

Consulte el Informe de transparencia de Cloudflare para más información.