Ya hace varios años que las empresas responsables de las distintas apps de mensajería están tomándose en serio la seguridad de las comunicaciones. WhatsApp, la que sigue liderando el ranking de usuarios a nivel mundial y la que goza de mayor popularidad, también incorporó el cifrado hace algunos meses, en busca de conseguir que los mensajes no puedan descifrarse aunque se intercepten.
El problema ha llegado cuando una serie de documentos revelados por Wikileaks han hecho añicos la confianza que pudiéramos tener en este tipo de cifrados, que hasta ahora se consideraban prácticamente inexpugnables pese a detectarse pequeños errores, como la vulnerabilidad que exponía a WhatsApp y que Facebook corrigió no hace mucho.
Revocación de cifrados
No se conoce cuál ha sido exactamente el proceso, pero los casi 9.000 documentos que Wikileaks ha puesto a disposición del público hablan de que en la CIA existía, o existe, una unidad con capacidad para revocar los cifrados de WhatsApp y otras apps de mensajería. No hablamos sólo de apps mayoritarias sino de otras que durante mucho tiempo han presumido de robustez en su seguridad como Telegram o Signal.
Concretamente, el equipo encargado de este espionaje a nivel mundial se conoce como Engineering Development Group, o EDG, y habrían estado espiando desde geolocalizaciones hasta audios y conversaciones de texto a través de smart TVs, teléfonos móviles e incluso routers. Las apps de mensajería, las prioritarias a la hora de intercambiar información con nuestros contactos, han sido también foco de estos espionajes.
Según la documentación de Wikileaks, este equipo de hackers al servicio de la CIA se constituía como "su propia NSA" y en su lista de víctimas se han contado terminales Android y Windows, y también iPhones. De hecho, para tratar con los terminales de Apple había una unidad especial dedicada a producir malware que operase bajo iOS sin ser detectado.
El problema es mayor del que parece porque no hablamos de aprovechar vulnerabilidades en el código de las aplicaciones, algo que sucede con frecuencia y que las desarrolladoras parchean en cuanto son detectadas. Estamos ante una revocación de cifrados, el proceso de ingeniería inversa que convertiría las conversaciones privadas en documentos de acceso libre para la CIA.
La filtración es reciente y por el momento la CIA no se ha pronunciado al respecto de forma oficial. Habrá que seguir este caso de cerca pues en el caso de que se haya conseguido "descifrar un cifrado" del nivel del que manejan las apps de mensajería como WhatsApp, Telegram o Signal, quizá haya llegado el momento de pensar en cambiar los métodos y reemplazarlos por otros más seguros. Hasta que éstos también caigan.
En Xataka | La mayor filtración de Wikileaks sobre la CIA: casi 9.000 documentos sobre espionaje con smart TVs, smartphones y otros
En Genbeta | WikiLeaks publica más de 8,000 documentos internos del programa de hacking de la CIA
Vía | Wikileaks
Ver 10 comentarios
10 comentarios
Tony_GPR
Y para hacer todo este tipo de cosas se encubren en el terrorismo, y luego resulta que los terroristas, por ejemplo los responsables de la matanza de Paris, se comunican vía SMS, con texto plano, con móviles "tontos". Muy eficaces sus programas de hacking y espionaje masivo, si señor..
Esto da mucho que pensar.. ¿Quienes son realmente los interesados en que se difunda el terror entre la población? ¿Los terroristas a los gobiernos que usan el terrorismo como excusa para todo tipo de cosas, como iniciar guerras a su antojo o controlar a la población?
elzapato
Si realmente es una revocación de cifrados tenemos un problema muy serio. Hay que cambiar de estándares de encriptacion, porque eso significa que los actuales han sido rotos (cuando se dice que un cifrado está roto es que hay un método para obtener los datos cifrados en menos tiempo que un ataque por fuerza bruta).
Pero no se trata de eso, sino de que hay vulnerabilidades en Android y iOS, lo cual es peor, y así se acceden a los datos, sin tener que saltar cifrados, ya que los mensajes una vez llegados a destino se guardan sin cifrar.
obrien
Pues no va a haber forma de hacer nada sin que se entere la CIA. Que también, ya me dirás tú qué le puedo interesar yo a la CIA... Aunque la mentalidad norteamericana en estos casos es "dispara primero y pregunta después"...
sergio011
Ya solo nos queda meternos debajo de una piedra.
zgustavo
BBM debería de ser la más segura, creo que no aparece en el informe.
ono
Sin con eso puedo ir a la torre eiffel, plaza mayor o Square Street sin preocupaciones, bienvenido sea