Un warrant canary es una declaración pública que describe una acción que un proveedor de servicios no ha realizado; la declaración se elimina si el proveedor de servicios obtiene una orden legal para realizar esa acción, pero se le prohíbe divulgarla.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Un warrant canary es una declaración que manifiesta que una organización no ha realizado determinadas acciones ni ha recibido determinadas solicitudes de información de las autoridades gubernamentales o policiales. Muchos servicios utilizan los warrante canaries para que los usuarios sepan que sus datos son privados.
Algunos tipos de solicitudes de las fuerzas de seguridad y de inteligencia vienen con órdenes que prohíben a las organizaciones revelar que las han recibido. Sin embargo, al eliminar la correspondiente declaración de warrant canary de su sitio web (o de cualquier otro lugar en el que se publique), las organizaciones pueden indicar que han recibido una solicitud de este tipo.
¿Por qué se llama "canary"? El término proviene de la analogía del "canario en la mina de carbón", que hace referencia a la práctica de bajar canarios a las minas para ayudar a detectar la presencia de gas mortal. El gas era invisible y inodoro, pero si el canario moría, los mineros sabían que se había producido un escape de gas. Del mismo modo, algunas solicitudes del gobierno son "invisibles", es decir, no se pueden anunciar públicamente. Sin embargo, la desaparición de un warrant canary indica que esa solicitud existe, al igual que la muerte de un canario indicaba la presencia de un gas mortal.
Uno de los primeros ejemplos de warrant canary fue un cartel colocado en el interior de una biblioteca del estado estadounidense de Vermont en 2005. El cartel simplemente decía: "El FBI no ha estado aquí"; si se retiraba el cartel, se daba a entender que la Oficina Federal de Investigación de EE. UU. (FBI) había accedido a los registros de los usuarios de esa biblioteca.
A continuación, un ejemplo de un warrant canary más sofisticado para un servicio en línea: "Nuestra empresa nunca ha instalado ningún software o equipo de aplicación de la ley en ninguna parte de nuestra red." (Consulta la sección de los warrant canary de Cloudflare a continuación para ver más ejemplos).
Los warrant canary suelen aparecer en los informes de transparencia. Un informe de transparencia es un informe publicado a intervalos regulares por una organización, para informar sobre las solicitudes de información de las fuerzas policiales. Algunos informes de transparencia también describen la frecuencia con la que se han eliminado o bloqueado contenidos como resultado de la intervención gubernamental.
Cuando un warrant canary desaparece de la última versión de un informe de transparencia, esto indica que la declaración ya no se aplica, es decir, que un organismo gubernamental ha realizado una solicitud como la descrita en el canary.
Puedes leer el Informe de transparencia de Cloudflare aquí.
Una solicitud gubernamental es cualquier solicitud de información de un organismo gubernamental. Las solicitudes gubernamentales incluyen las solicitudes de los organismos encargados de hacer cumplir la ley, que generalmente investigan los delitos, así como las solicitudes de los organismos de inteligencia u otros organismos gubernamentales con autoridad para investigar. Por lo general, los organismos gubernamentales deben acudir a un tribunal para ordenar a las organizaciones que presenten información, lo que obliga a las organizaciones a cumplirla. Pero también pueden simplemente solicitar la información. Las solicitudes de los organismos de inteligencia son especialmente relevantes para el uso de las warrant canary, porque normalmente no pueden anunciarse públicamente.
Una carta de seguridad nacional (NSL) es un tipo de solicitud de inteligencia específica de las agencias de inteligencia de EE. UU. Los destinatarios de una NSL deben mantener en secreto el hecho de que han recibido una NSL para que las agencias puedan llevar a cabo sus investigaciones sin interferencias y sin avisar al sujeto investigado. Las agencias federales solo pueden utilizar las NSL para solicitar determinados tipos de registros: no pueden solicitar el contenido de las comunicaciones, como el cuerpo del correo electrónico o las conversaciones telefónicas.
La encriptación es un método de ocultar información al codificarla de forma para que parezcan datos aleatorios. Solo aquellos que cuenten con la clave de encriptación pueden desencriptar y ver la información real.
Ha habido muchos casos en los que los gobiernos han pedido a los proveedores de servicios tecnológicos que introduzcan puertas traseras en su encriptación. Una puerta trasera es una forma incorporada de eludir la encriptación, algo parecido a dar a alguien una llave maestra que pueda abrir cualquier cerradura de un edificio.
Las puertas traseras hacen que la encriptación sea más débil y menos segura. Por esta razón, los proveedores de tecnología pueden incluir un warrant canary de encriptación para indicar si su encriptación se ha debilitado o no por la petición de una agencia gubernamental.
A partir de diciembre de 2020, Cloudflare tiene publicados los siguientes warrant canary:
Consulte el Informe de transparencia de Cloudflare para más información.