¿Siguen siendo seguras las apps de mensajería con cifrado? La publicación de Wikileaks en torno a las herramientas de ciberespionaje utilizadas por la CIA para hackear teléfonos, tabletas, computadoras y televisiones, pone la presunción de que apps como WhatsApp, Telegram, Signal y otras que utilizan cifrado podrían haber sido vulneradas. Pero, ¿siguen siendo tan seguras como creemos?
De acuerdo con diversos especialistas en ciberseguridad citados por Wired, aunque las herramientas de hackeo que según Wikileaks usa o usó la CIA no vulneran aplicaciones en específico sino todo el sistema operativo, apps como WhatsApp y Telegram siguen siendo seguras.
“Hay una gran diferencia entre hackear el sistema operativo de un teléfono y vulnerar el cifrado de las apps de mensajería”, señaló la organización del Reino Unido Open Rights Group. “Si el cifrado de una app de mensajería es vulnerado se afectaría a todos los usuarios de la app. El cifrado de Signal y WhatsApp no ha sido vulnerado”.
Sin embargo, especialistas coinciden en que los métodos presuntamente utilizados por la CIA sí podrían acceder a las comunicaciones enviadas desde un teléfono. “En el mundo no existe un protocolo de cifrado que pueda protegerte si tu teléfono o computadora han sido vulnerados”, señala el especialista en ciberseguridad Greg Otto.
O como apunta el también especialista en ciberseguridad, Bruce Schneier, “una forma de saltarse la seguridad [del cifrado] es interceptar los dispositivos, haciéndose con los textos y contenidos antes de que se cifren y envíen”.
Entonces, ¿qué puede hacerse para estar más seguro en la red? Apple, una de las primeras empresas en reaccionar a la información publicada por Wikileaks –y quien enfrentó al FBI por una polémica de privacidad de datos– da una pista: “Nuestros productos y su software están diseñados para actualizarse. Casi el 80% de los usuarios usan la última versión disponible. Les pedimos que así lo hagan. Nuestros análisis iniciales apuntan a que la mayoría de los clientes están protegidos contra lo que se ha filtrado”, señaló Apple en un comunicado.
El blog especializado en tecnología Microsiervos también ofrece consejos similares: “Las mejores recomendaciones siguen siendo no rootear o hacer jailbreak a los teléfonos (Android o iOS) para alterar sus sistemas; no instalar aplicaciones poco fiables o desconocidas, mantener actualizado el sistema y las apps y elegir fabricantes que actualicen sus sistemas y productos a menudo”, señala en una nota publicada por El País.
También, vale la pena señalar que aunque la filtración hecha por Wikileaks alude a las herramientas informáticas de robo de información utilizadas por la CIA, enfatiza que estas podrían estar en manos de ciberdelincuentes. Probablemente para la CIA –u otras dependencias, entre ellas varias mexicanas– no resulte relevante conocer el contenido de sus conversaciones por WhatsApp, pero a alguien que quiera clonarle la tarjeta de crédito sí lo serán.
Nota relacionada: Wikileaks revela espionaje de la CIA a todo tipo de aparatos