Warrant canary es un término poco conocido que se utiliza en Internet para describir una declaración pública de que un proveedor de servicios de Internet no ha sido objeto de una solicitud de información en el contexto de un procedimiento judicial. Se trata, de hecho, de un truco diseñado para eludir las leyes que prohíben la divulgación, escucha o puesta a disposición de información confidencial sobre un usuario.

¿Por qué un canario?

Originalmente, la forma domesticada del canario serín se utilizaba para avisar a los mineros de que los niveles de oxígeno estaban bajando drásticamente y el aire era tóxico. En cuanto el pájaro mostraba signos de debilidad, indicaba a los mineros que debían levantarse lo antes posible. Este método se abandonó en 1987.

La verdad está en otra parte

En realidad, se trata de un prejuicio y no hay razón para fiarse de las declaraciones de estos pájaros virtuales.
En muchos países, las leyes de seguridad nacional y de inteligencia castigan severamente a quien haga público que un proveedor ha recibido la orden de pinchar teléfonos o de transmitir información personal a las autoridades.
Así que la técnica del proxy canario juega con las palabras y coquetea un poco con la línea roja. En Australia, está prohibido «revelar información sobre la existencia o inexistencia».

X-Files©

¿Qué aspecto tiene este documento?

En realidad, es un simple documento en el que se declara que no se ha realizado ninguna solicitud de información o intervención telefónica. No hace falta tener conocimientos especiales para entender lo que dice porque, en teoría, si se hace una solicitud de información, la declaración simplemente desaparece.
Es más, si se hace una consulta sobre el tema en un buscador, es fácil comprobar que a veces basta una simple imagen para cumplir la función de warrant canary.

Warrant Canary AltasVPN©

¿Qué tiene esto que ver con las VPN?

Las redes privadas virtuales no son ISP. Sin embargo, son proveedores de servicios de Internet, y su naturaleza de intermediarios a veces puede obligarles a responder a ciertos requerimientos judiciales. Al igual que Apple en 2013, que publicó un comunicado oficial diciendo que la compañía «nunca había sido citada» para revelar información sobre sus usuarios (que desapareció en 2014), algunos proveedores de VPN no registrados publican warrant canary. Entre ellos se encuentran Surfshark y AtlasVPN. Estas declaraciones suelen publicarse en aras de la transparencia, enumerando los procedimientos que la empresa puede declarar oficialmente, como un programa de Bug bounty o una auditoría independiente.

Nos estamos quedando sin oxígeno.

Con el apoyo de ExpressVPN, EFF* (The Electronic Frontier Foundation), una organización sin ánimo de lucro que defiende las libertades civiles en el mundo digital, creó en 2015 un sitio web dedicado íntegramente a los canarios de guerra, CanaryWatch*. El objetivo del sitio era hacer una lista de los canarios publicados. El proyecto se interrumpió un año después.

Entre los gorriones que han desaparecido en los últimos años se encuentran Apple, Reddit y Pinterest, por nombrar solo algunos. SpiderOAK, la nube cifrada segura, se parece más a un ave fénix en el sentido de que parece resurgir de sus cenizas sólo para volver a desaparecer.

 

Es difícil llegar a una conclusión al final de este tipo de artículo, ya que la idea era explicar el principio de warrant canary en términos sencillos.

* Si quiere saber más, aquí tiene algunos enlaces útiles:

  • El sitio web oficial de CanaryWatch. Aunque sigue en línea, ya no se actualiza.
  • El sitio web oficial de la EFF
Daniel Morales
Daniel Morales

Joven experto en tecnología, dedicado a desmitificar los VPN y a reforzar la seguridad de los datos para una era digital más segura.