"Dead Drops", la red de USB que se esconde en muros de edificios de todo el mundo

Aram Bartholl — Image caption
El proyecto de Aram Batrholl ya cuenta con más de 1.600 dispositivos en todo el mundo. Pero ¿cuán seguro es este sistema de intercambio de información "offline"?

Hay información oculta en muros de edificios de todo el mundo: desde Senegal hasta Tasmania, pasando por Japón, Islandia, China o Kazajistán.También en América Latina: Nicaragua, El Salvador, México, Colombia, Argentina, Chile o Ecuador forman parte de la "red offline anónima", tal y como la definió su creador, el artista alemán Aram Bartholl.Y no es la trama de una película de espionaje.En un mundo cada vez más preocupado por la invasión de la tecnología en la privacidad de los ciudadanos, encontrar alternativas para compartir archivos fuera de la red podría ser la clave para la libertad informativa.Se trata del "movimiento Dead Drop", que propone el intercambio de archivos en "el único espacio realmente público: los muros de cemento de la ciudad", a través de memorias USB.

Necesitamos replantearnos la libertad y la difusión de la información"

Aram Batroll, creador del proyecto Dead Drop.

"Necesitamos replantearnos la libertad y la difusión de la información", alerta Aram Bartholl.Han pasado más de cinco años desde que el alemán incrustara su primer USB en las calles de Nueva York.Hoy, su "red offline" cuenta con más de 1.630 dispositivos USB y más de 12.000 gigas de información, y ha logrado volverse global."¡Libera tu información al dominio público en cemento!", exclama el artista.Pero ¿cómo funciona este sistema y cuán seguro es?

Espías urbanos

Image copyright

Aram Bartholl

Image caption

Pese a que el proyecto hace referencia a métodos de espionaje, la forma de obtener la información no es precisamente discreta.

La expresión dead drop (en español, "buzón muerto") forma parte de la jerga habitual de los espías.Es un método de espionaje que permite que dos personas involucradas en una misma misión puedan intercambiar información utilizando un lugar secreto, sin necesidad de reunirse personalmente.Y fue ese el concepto que inspiró a Bartholl en octubre de 2010, cuando decidió "instalar" su primer USB, camuflado en los ladrillos de una pared neoyorkina.Pero, pese a las críticas del alemán hacia la red digital, gran parte de su sistema funciona gracias a internet, pues es en su página web donde los "espías urbanos" deben registrar sus dispositivos para que otros puedan encontrarlos y descargarse el contenido.También utiliza las redes sociales, publicando en Twitter la ubicación de los Dead Drops,despojándolos, al mismo tiempo, de su carácter secreto.Aunque tampoco es precisamente discreto "enchufar" tu computadora o tableta en la pared de un edificio, y es bastante difícil que no levante sospechas, si lo que quieres es jugar a los espías.

Peligro de virus

Image copyright

Dead Drop

Image caption

La red está presente en todo el mundo.

El riesgo, admite Bartholl, es que, al descargar el contenido del USB en nuestra computadora, acabemos contagiando nuestro sistema con algún virus malicioso."Es parte del concepto y parte del juego. En general, todo el mundo es responsable de la seguridad de sus ordenadores y sistemas", advierte en el apartado de "preguntas frecuentes" de su sitio web."¿Es internet un lugar seguro? Las memorias USB con código malicioso son un problema general", agrega.

Los USB se han utilizado para distribuir malwares durante décadas y continúan siendo un medio común de infección.

John Nugent, experto en ciberseguridad

"Aunque los USB del proyecto Dead Drop puedan ser una manera interesante y creativa de compartir información, están plagados de peligros, desde la perspectiva de la seguridad de la información", le contó a BBC Mundo el experto en ciberseguridad John Nugent."Su capacidad limitada los convierte en un objetivo poco probable para los cibercriminales", dice Nugent."Sin embargo, quienes utilicen este sistema para intercambiar información se exponen a una serie programas maliciosos (malware), incluidos troyanos bancarios, keyloggers y otros programas espías, con consecuencias potencialmente peligrosas para las víctimas", agrega el especialista británico.

Image copyright

Aram Bathroll

Image caption

Los riesgos incluyen las transmisión de virus o la difusión de información que ponga en peligro la seguridad de los ciudadanos.

"¡Ten cuidado! ¡Protege tu sistema! Por ejemplo, utiliza una máquina virtual o pídele a tu amigo que lo haga antes que tú", dice Aram Bartholl.Pero John Nugent considera que "es importante recordar que las unidades USB se han utilizado para distribuir malware durante décadas y continúan siendo un medio común de infección".Otro de los riesgos, tal y como se puede leer en la página web del proyecto, son las posibilidades de "vandalismo físico" de los USB. En cuyo caso, aconsejan, lo mejor es "instalar un nuevo dispositivo en una ubicación diferente".Por último, existe la posibilidad de que llueva, por lo que es mejor "buscar lugares menos expuestos a las inclemencias del tiempo, como muros protegidos por tejados o similares".Pero hay otros peligros mucho mayores que podrían poner en peligro no sólo la seguridad de la computadora, sino la de los propios usuarios.

Información malintencionada

Image copyright

Aram Bartholl

Image caption

¿Cuáles son los peligros que entraña este tipo de intercambio de información?

"No se necesita ningún permiso. Todo el mundo está invitado a instalar cuantos Dead Drops quiera en su barrio", detalla Aram Bartrholl en su página web.Y bajo esa premisa, los usuarios pueden compartir cualquier tipo de información, desde fotografías hasta música o videos, lo cual puede implicar ciertos problemas.Los usuarios deben completar un formulario explicando la ubicación y el contenido, pero no se especifican limitaciones al mismo."La falta de cualquier verificación centralizada del contenido o de la naturaleza de los archivos implica que este sistema pueda ser explotado por terceros malintencionados, y conlleva muchos de los riesgos asociados a las redes tradicionales P2P (peer-to-peer, de usuario a usuario) conectadas a internet", explica Nugent.
Image copyright
Aram Bartholl
Image caption
Aram Bartholl instaló su primer "dead drop" hace cinco años en las calles de Nueva York.
Eso fue lo que sucedió en febrero de 2015, cuando una investigación del periódico alemán Express reveló las instrucciones sobre cómo fabricar una bomba en una memoria USB incrustada en una fachada del sur de Colonia, Alemania.El PDF de esedead drop contenía, además, fórmulas químicas para fabricar drogas sintéticas, como metanfetaminas.El diario informó a la policía, pero el USB estaba tan firmemente adherido a la pared que costó mucho trabajo despegarlo.En cualquier caso, Nugent advierte que "aquellos que estén dispuestos a enfrentarse a los riesgos de seguridad que implican los dead drops lo hagan con una computadora específica para ese propósito, que no contenga información sensible".El especialista también aconseja utilizar una máquina virtual (un software especial que emula a una computadora real) o un buen antivirus".Probablemente, el proyecto artístico que proponía Aram Bartholl no contaba con todos estos inconvenientes, pero lo cierto es que la falta de seguridad colisiona con el principio de libertad de información.De nuevo, el viejo conflicto aflora: a más libertad, menos seguridad. ¿O era al revés?