No, WhatsApp, Telegram y Signal no han sido hackeados por la CIA, sino Android e iOS que es peor
Esta tarde os hemos contado que WikiLeaks ha publicado más de 8.000 documentos internos del programa de hacking de la CIA, desvelando que la agencia estadounidense tiene unas capacidades de espionaje mucho más avanzadas y agresivas de lo que pensábamos hasta ahora. De hecho, como han apuntado en Xataka Móvil, también han conseguido vulnerar los cifrados de aplicaciones de mensajería como WhatsApp, Telegram o Signal.
Tal y como ha dado a conocer Wikileaks esta información, da la sensación de que lo que ha conseguido la CIA es hackear los sistemas de cifrado de estas aplicaciones. Pero tal y como ha apuntado rápidamente Edward Snowden, los documentos no muestran que esto sea así. Lo que los documentos dice es que quienes han sido hackeado son Android e iOS, y esta es una noticia mucho peor que si se hubieran centrado únicamente en aplicaciones concretas.
Tal y como ha apuntado Wikileaks en sus documentos, una unidad especializada de la división de desarrollo móvil de la CIA ha sido capaz de producir un malware con el que infectar, controlar y obtener datos de dispositivos iOS y Android. Su arsenal contiene numerosas herramientas para realizar ataques de día-cero desarrolladas por ellos mismos, el GCHQ, la NSA, el FBI o directamente compradas a otras entidades externas.
Esto quiere decir que la CIA puede acceder directamente a la gran mayoría de los dispositivos móviles que quiera, y que, una vez accedido al teléfono, puede resolver los cifrados de las aplicaciones de mensajería como WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman. El documento deja bien claro que el cifrado se lo saltan hackeando los móviles y recolectando de ellos los mensajes enviados antes de ser cifrados.
Por qué es peor que hayan hackeado Android e iOS
PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked – a much bigger problem. https://t.co/Bw9AkBpOdt
— Edward Snowden (@Snowden) 7 de marzo de 2017
En el caso de que lo que hubiera vulnerado la CIA hubiesen sido los sistemas de cifrado de estas aplicaciones la solución hubiera sido relativamente sencilla, puesto que lo único que estas tendrían que hacer es cambiar sus sistemas de cifrado por otros que no hubieran sido comprometidos. No dejaría de ser algo complejo y laborioso que hacer, pero hubiera sido el mal menor.
En cambio, lo que tenemos es que la CIA puede acceder a cualquier teléfono con Android e iOS siempre según Wikileaks, por lo que ya no necesitan perder el tiempo descifrando los sistemas de cifrado. Por ejemplo, si yo tengo una foto y te la mando a ti cifrada, la CIA no tiene que preocuparse por interceptarla, ya que es capaz de hackear mi móvil y robarme directamente la foto que tengo guardada en él. La que te he enviado seguirá estando cifrada, pero de nada servirá si ya han conseguido el original.
Además, esto también quiere decir que mientras Android e iOS sigan estando comprometidos dará igual cuántas nuevas aplicaciones con cuán mejores cifrados sean desarrolladas, ya que la CIA seguirá yendo un paso por delante. Si a esto le unimos que los documentos de Wikileaks apuntan a que la CIA es capaz de hackearnos prácticamente desde cualquier sitio, incluso las SmartTVs, tenemos como resultado un alarmante Gran Hermano.
En cuanto a las vulnerabilidades en sí, si son de día cero es muy posible que ni siquiera Google y Apple sepan cuales son hasta que nadie las desvele, algo que parece difícil que vaya a hacer la CIA. Por lo tanto ambas empresas quedan en una situación complicada, la de saber que existen vulnerabilidades mediante las que acceder a sus sistemas pero no saber demasiado bien dónde están.
¿Entonces, ha muerto la privacidad? Eso parece, o por lo menos que está gravemente herida. En cualquier caso, esto dependerá de qué hagan ahora Google y Apple. Si se toman en serio la privacidad de sus usuarios deberían actuar y tratar de encontrar los huecos por donde se cuela la CIA, aunque siempre queda la posibilidad de que recurran al «es por nuestra seguridad» para dejar las cosas como están. Después de todo, este es un debate que llevamos tiempo escuchando.
En Genbeta | WikiLeaks publica más de 8,000 documentos internos del programa de hacking de la CIA
En Xataka Móvil | Los cifrados de WhatsApp y otras apps de mensajería, revocados por la CIA según Wikileaks
También te recomendamos
Google abre el código de su sistema de cifrado para correo electrónico
El reto de diseñar las nuevas oficinas de Coca-Cola Iberia en Madrid
Signal, la app de mensajería segura, lanza en beta su sistema videollamadas cifradas
–
La noticia
No, WhatsApp, Telegram y Signal no han sido hackeados por la CIA, sino Android e iOS que es peor
fue publicada originalmente en
Genbeta
por
Yúbal FM
.