13 de enero de 2025

¡Ojo con los mensajes de texto!

11 de diciembre de 2024
Por Fernando Escobar Giraldo
Por Fernando Escobar Giraldo
11 de diciembre de 2024

 

Una nueva advertencia relacionada con nuestras comunicaciones diarias a través de los teléfonos celulares hecha por el FBI la semana pasada, parece “tan preocupante” (lo pongo entre comillas porque personalmente tengo mis inquietudes al respecto) que el mensaje se ha convertido en noticia mundial y ha puesto a muchos analistas cibernéticos en alerta buscando alternativas. El FBI advirtió a los usuarios de iPhone y Android que dejaran de enviar mensajes de texto y utilizaran en su lugar una plataforma de mensajería cifrada. Los ciberexpertos han instado a los usuarios de “smartphones” a cambiarse a plataformas totalmente seguras: WhatsApp, Signal o Facebook Messenger, entre otras. Pero el FBI también ha hecho una seria advertencia de seguridad a los ciudadanos estadounidenses que utilizan plataformas cifradas: Esas aplicaciones, dice, tienen que cambiar. La razón parece más del interés de las propias agencias de investigación y seguridad del gobierno, como el propio FBI. Significa que Meta, Apple y Google deben tener los medios, las claves para proporcionar contenido cuando así lo ordene un tribunal. Los jefes de policía y otras agencias describen esta situación como «oscuridad» y quieren que cambie.

La advertencia de la agencia norteamericana es consecuencia de las investigaciones relacionadas con el llamado “Salt Typhoon”, un grupo de ciberespionaje chino que, según Microsoft, ha estado activo desde 2019. Su objetivo principal ha sido recopilar inteligencia sensible y acceder a datos estratégicos de entidades gubernamentales y grandes empresas, especialmente en el sudeste asiático, aunque sus actividades también se han extendido a otros países, como Canadá, Israel, Francia y Reino Unido. En el caso del ataque a Verizon, AT&T y Lumen Technologies, ocurrido recientemente, se cree que los ciberdelincuentes de Salt Thyphoon buscaban acceder a los sistemas de telecomunicaciones utilizados por el gobierno de Estados Unidos, lo que incluye solicitudes de escuchas telefónicas autorizadas por los tribunales.

Este ataque, que ha generado preocupación tanto en el sector público como privado, podría tener implicaciones significativas para la seguridad nacional de Estados Unidos, dado que las empresas afectadas tienen vínculos con el gobierno federal y gestionan infraestructura crítica para sectores como energía, transporte y atención sanitaria.

Muchos de los usuarios de estos servicios, poco se preocupan por entender y mucho menos usar “mensajes cifrados o encriptados” y por lo que este llamado del FBI significa, es algo a lo que debemos prestar mayor atención para proteger, hasta donde nuestros conocimientos y capacidad lo permitan, nuestra información privada.

MENSAJERIA CIFRADA

Una plataforma de mensajería cifrada es una aplicación que utiliza un sistema de seguridad para proteger el contenido de los mensajes y las llamadas:

  • Cifrado de extremo a extremo:

Este método de seguridad bloquea los mensajes con una clave que solo el remitente y el destinatario conocen. La clave cambia cada vez que se envía un mensaje, lo que dificulta que terceros accedan al contenido.

  • Cifrado de copias de seguridad:

Es importante que las copias de seguridad de los chats estén cifradas, ya que las copias de seguridad predeterminadas en la nube pueden ser un canal de filtración.

El cifrado de extremo a extremo es un método de seguridad que protege tus mensajes. Gracias a este cifrado, nadie (ni siquiera Google u otros) podrá leer los mensajes que cumplan los requisitos mientras se transmitan desde su teléfono hasta el teléfono al que usted envía un mensaje.

Viber, una de las aplicaciones de mensajería segura más populares para Android e iOS, cuenta con más de mil millones de usuarios en todo el mundo. Viber protege mensajes, llamadas, chats grupales y archivos mediante el cifrado de extremo a extremo, usando su propio protocolo de cifrado. Pero según expertos que he consultado para este escrito, Signal, que es más pequeña que Viber, e incluso que los más conocidos proveedores de mensajería como Apple, Google y Meta, es la más útil y comparte menos información, mientras que Telegram y WhatsApp requieren acceso a nuestras lista de contactos para enviar mensajes de texto con todas las funciones. Signal y WhatsApp almacenan en “hash” la información de muestras listas de contactos, por lo que nunca almacenan los números de teléfono reales de nuestro directorio personal.

¿Cómo funcionan los mensajes cifrados? La encriptación convierte los datos en texto codificado. Un texto ilegible solo se puede decodificar con una clave secreta. La clave secreta es un número que tiene estas características: Se crea en tu dispositivo y en el dispositivo con el que intercambias mensajes.

Cómo comprobar si una conversación está encriptada de extremo a extremo. Las conversaciones encriptadas de extremo a extremo tienen las siguientes características: Un “banner” con el mensaje «Chat RCS con [nombre del contacto o número de teléfono]» un candado en el botón “Enviar” cuando redactamos un mensaje.

Conversando con un neófito en el tema, como lo soy yo, me dijo simplemente que estas advertencias le tienen sin cuidado porque por todos lados tanto chinos, como rusos, norteamericanos y demás, nos están espiando, lo saben todo sobre nosotros e ingresan hasta nuestros hogares a través de nuestros aparatos electrónicos con toda facilidad y eso no lo podremos controlar. Y, le doy la razón en parte, en otra columna les contaré como todo o casi todo lo que intercambiamos con Alexa queda grabado en una plataforma, violando cínica y agresivamente nuestra seguridad, lo cual nos es difícil prevenir o controlar, excepto que vivamos 100% alejados de la tecnología que hoy en día nos permite comunicarnos, entretenernos y muchas veces hasta sobrevivir.

El cambio que pide el FBI suena irónico y contradictorio. La responsabilidad de forzar este cambio recaerá en la opinión pública, en los usuarios, según la agencia. El director del FBI, Christopher Wray, advierte que: “El público no debería tener que elegir entre datos seguros y comunidades seguras. Deberíamos poder tener ambas cosas, y podemos tener ambas… Recoger las cosas -las pruebas- es cada vez más difícil, porque muchas de esas pruebas viven ahora en el ámbito digital. Terroristas, piratas informáticos, depredadores de menores, etc., se aprovechan de la encriptación de extremo a extremo para ocultar información”.

Es un tema complejo y de mucha discusión; cada quien pensará lo suyo. Mi pensamiento es que, si bien es cierto que nuestra seguridad está cada vez en mayor peligro, y que cada vez debemos tomar precauciones sofisticadas, tampoco podemos permitir que se violen nuestros derechos a la intimidad otorgando acceso total a nuestra información personal para que agentes investigadores busquen a delincuentes enterándose, de paso, de cada movimiento que haga todo poseedor de un teléfono celular.