Otra semana arranca y las filtraciones de WiKiLeaks ya le dieron la vuelta al mundo. El mundo influenciado por los EE. UU. cambiará para siempre. O tal vez no. Por ahora miremos hacia otro punto del asunto. Miremos hacia SIPRNet: la red secreta que transportó los documentos del llamado #cablegate. Según DISA --la Agencia de Sistemas de Información de la Defensa de los EE. UU.--, SIPRNet es una Red Secreta de Ruteadores IP y a la vez

la red de datos de mando y control más grande del Departamento de Defensa. Es el soporte del Sistema Global de Mando y Control (GCCS), el Sistema de Mensajes de la Defensa (DMS), actividades de planeación colaborativa y una buena cantidad de aplicaciones clasificadas útiles para los soldados. Las tasas de datos en conexiones directas van desde los 56 kbps hasta los 155 Mbps. Hay servicios de Dial-up disponibles hasta los 115.2 kbps.

Mientras SIPRNet transporta información clasificada y secreta, su contraparte, la red NIPRNet (Sensitive Internet Protocol Router Network) lo hace con información no clasificada pero sensible y también permite acceso controlado a internet. Desde luego, la información obtenida de SIPRNet no debe accederse desde NIPRNet.

Según The Guardian, SIPRNet tomó fuerza luego de los ataques de septiembre de 2001. Desde entonces, decenas de embajadas de los EE. UU. alrededor del mundo se han unido a ella. En 2005 había 180 embajadas enlazadas, y hoy en día una gran mayoría de las misiones de EE. UU. también lo están: "esto explica por qué gran parte de los cables datan entre 2008 y 2009".

Richards Heuer, ex miembro de la CIA, ofrece más detalles sobre SIPRNet y sus políticas de uso:

  • Una persona que use la red jamás debe dejar sola su estación de trabajo
  • Los passwords deben
    • Cambiar cada 150 días, al menos
    • Usar al menos 10 caracteres
      • 2 letras mayúsculas
      • 2 letras minúsculas
      • 2 números
      • 2 caracteres especiales
  • Enlazar un equipo de SIPRNet a Internet o a cualquier otro equipo o medio de almacenamiento sin aprobación es una seria violación de seguridad
  • Tampoco se permite el uso de dispositivos con puertos infrarrojos encendidos
  • No se permite la conexión a impresoras en red
  • El sistema audita las actividades de todas las peronas que acceden a la red
    • Tiempo y fecha de ingreso y salida
    • Intentos de modificación, elusión, o negación de las recomendaciones de seguridad

Las recomendaciones de DISA para un password seguro les serán útiles, pero no olviden que, quizá, no funcionaron del todo...

Imagen: R_SH

👇 Más en Hipertextual