Londres.- Después de que una extensa campaña de piratería informática expuso las comunicaciones de un número desconocido de estadunidenses, las autoridades de ciberseguridad de Estados Unidos están aconsejando a la gente utilizar el cifrado en sus comunicaciones.
Para protegerse de los riesgos que puso de relieve la campaña, que se originó en China, las autoridades federales de ciberseguridad publicaron una extensa lista de recomendaciones de seguridad para las empresas de telecomunicaciones estadunidenses (como Verizon y AT&T) que fueron blanco de ataques. Entre los consejos se incluye un consejo que todos podemos poner en práctica con nuestros teléfonos: “Asegúrese de que el tráfico esté cifrado de extremo a extremo en la mayor medida posible”.
El cifrado de extremo a extremo, también conocido como E2EE, implica que los mensajes se codifican de modo que solo el remitente y el destinatario puedan verlos. Si alguien más intercepta el mensaje, lo único que verá es un texto confuso que no se puede descifrar sin la clave.
Hasta ahora, los funcionarios encargados de hacer cumplir la ley se habían resistido a este tipo de cifrado porque significa que las propias empresas de tecnología no podrán ver los mensajes ni responder a las solicitudes de las autoridades para entregar los datos.
A continuación se muestran varias formas en las que los consumidores comunes pueden utilizar el cifrado de extremo a extremo:
Mensajes de texto
Los funcionarios dijeron que los piratas informáticos tenían como objetivo los metadatos de un gran número de clientes, incluida información sobre las fechas, horas y destinatarios de las llamadas y los mensajes de texto. También lograron ver el contenido de los mensajes de texto de un número mucho menor de víctimas.
Si eres usuario de iPhone, la información de los mensajes de texto que envíes a otra persona que también tenga un iPhone se cifrará de extremo a extremo. Solo tienes que buscar las burbujas de texto azules, que indican que son mensajes de iMessage cifrados.
Lo mismo ocurre con los usuarios de Android que envían mensajes de texto a través de Google Messages. Habrá un candado junto a la marca de tiempo en cada mensaje para indicar que el cifrado está activado.
Pero existe un punto débil: cuando los usuarios de iPhone y Android se envían mensajes de texto, los mensajes se cifran únicamente mediante Rich Communication Services, un estándar de la industria para la mensajería instantánea que reemplaza a los antiguos estándares de SMS y MMS.
Apple ha señalado que los mensajes RCS “no están cifrados de extremo a extremo, lo que significa que no están protegidos contra que un tercero los lea mientras se envían entre dispositivos”.
Samsung, que vende teléfonos inteligentes Android, también ha insinuado el problema en una nota al pie de un comunicado de prensa del mes pasado sobre RCS, diciendo: "El cifrado solo está disponible para la comunicación entre Android y Android".
Aplicaciones de chat
Para evitar ser atrapados al intercambiar mensajes de texto, los expertos recomiendan utilizar aplicaciones de mensajería encriptadas.
Los defensores de la privacidad son grandes admiradores de Signal, que aplica cifrado de extremo a extremo en todos los mensajes y llamadas de voz. El grupo independiente sin fines de lucro que está detrás de la aplicación promete nunca vender, alquilar ni arrendar datos de los clientes y ha puesto a disposición del público su código fuente para que cualquiera pueda auditarlo y examinarlo “para comprobar su seguridad y exactitud”.
El protocolo de cifrado de Signal es tan respetado que se ha integrado en su rival WhatsApp , por lo que los usuarios disfrutarán del mismo nivel de protección de seguridad que Signal, que tiene una base de usuarios mucho más pequeña. El cifrado de extremo a extremo también es el modo predeterminado para Facebook Messenger , que, al igual que WhatsApp, es propiedad de Meta Platforms.
¿Qué pasa con Telegram?
Telegram es una aplicación que se puede utilizar para conversaciones individuales, chats grupales y “canales” de difusión, pero, contrariamente a la percepción popular, no activa el cifrado de extremo a extremo de forma predeterminada. Los usuarios deben activar la opción. Y no funciona con chats grupales.
Los expertos en ciberseguridad han advertido a la gente de que no use Telegram para comunicaciones privadas y han señalado que solo su función de "chat secreto" opcional está cifrada de extremo a extremo. La aplicación también tiene reputación de ser un refugio para estafadores y actividades delictivas, como lo demuestra el arresto en Francia de su fundador y director ejecutivo, Pavel Durov .
Realizar llamadas
En lugar de usar el teléfono para hacer llamadas a través de una red celular inalámbrica, puedes hacer llamadas de voz con Signal y WhatsApp. Ambas aplicaciones cifran las llamadas con la misma tecnología que utilizan para cifrar los mensajes.
Existen otras opciones. Si tienes un iPhone, puedes usar Facetime para las llamadas, mientras que los propietarios de Android pueden usar el servicio Google Fi, ambos con cifrado de extremo a extremo.
El único problema con todas estas opciones es que, al igual que ocurre con el uso de los servicios de chat para enviar mensajes, la persona del otro lado también tendrá que tener la aplicación instalada.
Los usuarios de WhatsApp y Signal pueden personalizar sus preferencias de privacidad en la configuración, incluida la posibilidad de ocultar la dirección IP durante las llamadas para evitar que se adivine su ubicación general.
