No, WhatsApp, Telegram y Signal no han sido hackeados por la CIA, sino Android e iOS que es peor

No, WhatsApp, Telegram y Signal no han sido hackeados por la CIA, sino Android e iOS que es peor
19 comentarios Facebook Twitter Flipboard E-mail

Esta tarde os hemos contado que WikiLeaks ha publicado más de 8.000 documentos internos del programa de hacking de la CIA, desvelando que la agencia estadounidense tiene unas capacidades de espionaje mucho más avanzadas y agresivas de lo que pensábamos hasta ahora. De hecho, como han apuntado en Xataka Móvil, también han conseguido vulnerar los cifrados de aplicaciones de mensajería como WhatsApp, Telegram o Signal.

Tal y como ha dado a conocer Wikileaks esta información, da la sensación de que lo que ha conseguido la CIA es hackear los sistemas de cifrado de estas aplicaciones. Pero tal y como ha apuntado rápidamente Edward Snowden, los documentos no muestran que esto sea así. Lo que los documentos dice es que quienes han sido hackeado son Android e iOS, y esta es una noticia mucho peor que si se hubieran centrado únicamente en aplicaciones concretas.

Tal y como ha apuntado Wikileaks en sus documentos, una unidad especializada de la división de desarrollo móvil de la CIA ha sido capaz de producir un malware con el que infectar, controlar y obtener datos de dispositivos iOS y Android. Su arsenal contiene numerosas herramientas para realizar ataques de día-cero desarrolladas por ellos mismos, el GCHQ, la NSA, el FBI o directamente compradas a otras entidades externas.

Esto quiere decir que la CIA puede acceder directamente a la gran mayoría de los dispositivos móviles que quiera, y que, una vez accedido al teléfono, puede resolver los cifrados de las aplicaciones de mensajería como WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman. El documento deja bien claro que el cifrado se lo saltan hackeando los móviles y recolectando de ellos los mensajes enviados antes de ser cifrados.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Por qué es peor que hayan hackeado Android e iOS

En el caso de que lo que hubiera vulnerado la CIA hubiesen sido los sistemas de cifrado de estas aplicaciones la solución hubiera sido relativamente sencilla, puesto que lo único que estas tendrían que hacer es cambiar sus sistemas de cifrado por otros que no hubieran sido comprometidos. No dejaría de ser algo complejo y laborioso que hacer, pero hubiera sido el mal menor.

En cambio, lo que tenemos es que la CIA puede acceder a cualquier teléfono con Android e iOS siempre según Wikileaks, por lo que ya no necesitan perder el tiempo descifrando los sistemas de cifrado. Por ejemplo, si yo tengo una foto y te la mando a ti cifrada, la CIA no tiene que preocuparse por interceptarla, ya que es capaz de hackear mi móvil y robarme directamente la foto que tengo guardada en él. La que te he enviado seguirá estando cifrada, pero de nada servirá si ya han conseguido el original.

Además, esto también quiere decir que mientras Android e iOS sigan estando comprometidos dará igual cuántas nuevas aplicaciones con cuán mejores cifrados sean desarrolladas, ya que la CIA seguirá yendo un paso por delante. Si a esto le unimos que los documentos de Wikileaks apuntan a que la CIA es capaz de hackearnos prácticamente desde cualquier sitio, incluso las SmartTVs, tenemos como resultado un alarmante Gran Hermano.

En cuanto a las vulnerabilidades en sí, si son de día cero es muy posible que ni siquiera Google y Apple sepan cuales son hasta que nadie las desvele, algo que parece difícil que vaya a hacer la CIA. Por lo tanto ambas empresas quedan en una situación complicada, la de saber que existen vulnerabilidades mediante las que acceder a sus sistemas pero no saber demasiado bien dónde están.

¿Entonces, ha muerto la privacidad? Eso parece, o por lo menos que está gravemente herida. En cualquier caso, esto dependerá de qué hagan ahora Google y Apple. Si se toman en serio la privacidad de sus usuarios deberían actuar y tratar de encontrar los huecos por donde se cuela la CIA, aunque siempre queda la posibilidad de que recurran al "es por nuestra seguridad" para dejar las cosas como están. Después de todo, este es un debate que llevamos tiempo escuchando.

En Genbeta | WikiLeaks publica más de 8,000 documentos internos del programa de hacking de la CIA En Xataka Móvil | Los cifrados de WhatsApp y otras apps de mensajería, revocados por la CIA según Wikileaks

Comentarios cerrados
Inicio