Segun WikiLeaks ha publicado un documento que ha generado controversia en toda la red, donde se dice que la CIA logro vulnerar los cifrados de aplicaciones de mensajeria instantanea como lo son WhatsApp, Telegram o Signal. Pero esto no es asi, es mucho peor de lo que parece porque no son las app de mensajeria si no los dispositivos Andrid e iOS las que han sido hackeadas y esta es una noticia mucho peor que si se hubiera hackeado unicamente estas app, ya que solo tienen que lanzar una nueva actualizacion arreglando la vulnerabilidad.
Tal y como ha apuntado Wikileaks en sus documentos, una unidad especializada de la división de desarrollo móvil de la CIA ha sido capaz de producir un malware con el que infectar, controlar y obtener datos de dispositivos iOS y Android. Su arsenal contiene numerosas herramientas para realizar ataques de día-cero desarrolladas por ellos mismos, el GCHQ, la NSA, el FBI o directamente compradas a otras entidades externas.
Esto quiere decir que la CIA puede acceder directamente a la gran mayoría de los dispositivos móviles que quiera, y que, una vez accedido al teléfono, puede resolver los cifrados de las aplicaciones de mensajería como WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman. El documento deja bien claro que el cifrado se lo saltan hackeando los móviles y recolectando de ellos los mensajes enviados antes de ser cifrados.
¿Por que es peor que hayan hackeado Android e iOS?
En el caso de que lo que hubiera vulnerado la CIA hubiesen sido los sistemas de cifrado de estas aplicaciones la solución hubiera sido relativamente sencilla, puesto que lo único que estas tendrían que hacer es cambiar sus sistemas de cifrado por otros que no hubieran sido comprometidos. No dejaría de ser algo complejo y laborioso que hacer, pero hubiera sido el mal menor.
En cambio, lo que tenemos es que la CIA puede acceder a cualquier teléfono con Android e iOS siempre según Wikileaks, por lo que ya no necesitan perder el tiempo descifrando los sistemas de cifrado. Por ejemplo, si yo tengo una foto y te la mando a ti cifrada, la CIA no tiene que preocuparse por interceptarla, ya que es capaz de hackear mi móvil y robarme directamente la foto que tengo guardada en él. La que te he enviado seguirá estando cifrada, pero de nada servirá si ya han conseguido el original.
En cuanto a las vulnerabilidades en sí, si son de día cero es muy posible que ni siquiera Google y Apple sepan cuales son hasta que nadie las desvele, algo que parece difícil que vaya a hacer la CIA. Por lo tanto ambas empresas quedan en una situación complicada, la de saber que existen vulnerabilidades mediante las que acceder a sus sistemas pero no saber demasiado bien dónde están.
Este documento desvela un monton de preguntas tales como ¿Ha muerto la privacidad? pues eso es lo que parece, o por lo menos que esta gravemente herida. En cualquier caso, esto dependera de que hagan Google y Apple. Si se toman en serio la privacidad de sus usuarios deberiac actuar y tratar de encontrar los huecos por donde se cuela la CIA, aunque queda posibilidad de que recurran al "es por nuestra seguridad" para dejar las cosas como estan.
0 comentarios:
Publicar un comentario