Ya hace varios años que las empresas responsables de las distintas apps de mensajería están tomándose en serio la seguridad de las comunicaciones. WhatsApp, la que sigue liderando el ranking de usuarios a nivel mundial y la que goza de mayor popularidad, también incorporó el cifrado hace algunos meses, en busca de conseguir que los mensajes no puedan descifrarse aunque se intercepten.
El problema ha llegado cuando una serie de documentos revelados por Wikileaks han hecho añicos la confianza que pudiéramos tener en este tipo de cifrados, que hasta ahora se consideraban prácticamente inexpugnables pese a detectarse pequeños errores, como la vulnerabilidad que exponía a WhatsApp y que Facebook corrigió no hace mucho.
Revocación de cifrados
No se conoce cuál ha sido exactamente el proceso, pero los casi 9.000 documentos que Wikileaks ha puesto a disposición del público hablan de que en la CIA existía, o existe, una unidad con capacidad para revocar los cifrados de WhatsApp y otras apps de mensajería. No hablamos sólo de apps mayoritarias sino de otras que durante mucho tiempo han presumido de robustez en su seguridad como Telegram o Signal.
Concretamente, el equipo encargado de este espionaje a nivel mundial se conoce como Engineering Development Group, o EDG, y habrían estado espiando desde geolocalizaciones hasta audios y conversaciones de texto a través de smart TVs, teléfonos móviles e incluso routers. Las apps de mensajería, las prioritarias a la hora de intercambiar información con nuestros contactos, han sido también foco de estos espionajes.
Según la documentación de Wikileaks, este equipo de hackers al servicio de la CIA se constituía como "su propia NSA" y en su lista de víctimas se han contado terminales Android y Windows, y también iPhones. De hecho, para tratar con los terminales de Apple había una unidad especial dedicada a producir malware que operase bajo iOS sin ser detectado.
El problema es mayor del que parece porque no hablamos de aprovechar vulnerabilidades en el código de las aplicaciones, algo que sucede con frecuencia y que las desarrolladoras parchean en cuanto son detectadas. Estamos ante una revocación de cifrados, el proceso de ingeniería inversa que convertiría las conversaciones privadas en documentos de acceso libre para la CIA.
La filtración es reciente y por el momento la CIA no se ha pronunciado al respecto de forma oficial. Habrá que seguir este caso de cerca pues en el caso de que se haya conseguido "descifrar un cifrado" del nivel del que manejan las apps de mensajería como WhatsApp, Telegram o Signal, quizá haya llegado el momento de pensar en cambiar los métodos y reemplazarlos por otros más seguros. Hasta que éstos también caigan.
En Xataka | La mayor filtración de Wikileaks sobre la CIA: casi 9.000 documentos sobre espionaje con smart TVs, smartphones y otros
En Genbeta | WikiLeaks publica más de 8,000 documentos internos del programa de hacking de la CIA
Vía | Wikileaks
Ver 10 comentarios