Tabla de contenido:
El martes (7 de marzo de 2017, si está leyendo del futuro) Wikileaks lanzó los archivos de la CIA de Vault 7. Estos arrojaron una tonelada de información junto con algunos Tweets sobre cómo se suponía que los periodistas debían temer que la CIA haya intervenido el teléfono de todos y que los mensajes cifrados hayan sido pirateados. Esto produjo los resultados esperados, donde las palabras se escribieron rápidamente para hacerle saber cómo ha cambiado todo y esto es algo horrible que debe temer. Wikileaks es bueno en eso; saben cómo colgar una zanahoria y hacer que la gente difunda su mensaje independientemente de cualquier hecho o verdad. PT Barnum lo aprobaría.
Pero después de tomarse el tiempo para mirar las afirmaciones y profundizar más allá de la hipérbole, hay algunas cosas que aprender de los archivos de Vault 7. Deben preocuparte, pero no temer, cuando utilizas tu teléfono para hacer algo que no te gustaría que el resto del mundo vea.
Más: ¿Qué es el cifrado?
La buena noticia es que, independientemente de lo que se reclame, los métodos de cifrado seguro parecen ser seguros. WhatsApp, Telegram y Signal son aplicaciones de mensajería populares que admiten cifrado de extremo a extremo y fueron llamadas por Wikileaks en relación con los materiales filtrados. Una inspección adicional de las reclamaciones muestra que el cifrado real no se ha descifrado. Estas aplicaciones ni siquiera aparecen en ninguno de los archivos de la CIA por su nombre, y las herramientas y trucos mencionados en los documentos filtrados no dicen nada acerca de "saltear" el cifrado utilizado por ellos. De hecho, todo respalda lo fuerte que es el cifrado y muestra que Wikileaks solo estaba jugando rápido y suelto con las noticias, ya que son propensas a hacerlo.
La conclusión de Vault 7 es que los métodos de cifrado son realmente fuertes y deberíamos usarlos.
La comprensión de Wikileaks de que su Android o iPhone no es seguro es el mismo tipo de afirmación exagerada que es cierta en cierto nivel, pero exagerando la verdad lo suficiente como para ser sensacional. Hay muchas herramientas válidas para explotar problemas de seguridad conocidos para Android e iOS detallados en las filtraciones. El mayor problema es que ninguno de ellos es nuevo: son las mismas amenazas y vulnerabilidades de las que ves personas como yo cuando decimos que debes tomar tu privacidad un poco más en serio. Algunos han sido parcheados, algunos nunca funcionaron como se anuncia y la mayoría involucra a alguien que tiene su teléfono en sus manos conectado a una computadora. Todos deberíamos estar preocupados por estas cosas y es por eso que afirmamos que los parches de seguridad son tan importantes. Pero nada de lo que se filtró debería hacer que tenga más miedo de usar su teléfono que la semana pasada.
La mala noticia de los archivos de la CIA es cómo ha cambiado el panorama de seguridad. Donde la vigilancia solía ser una amplia red y luego filtrar resultados particulares para una mirada más cercana, las personas que quieren saber qué hay en su teléfono ahora están utilizando métodos dirigidos individualmente para tratar de ingresar. No importa cómo defina a los buenos contra los malos, saber que las personas inteligentes tienen la tarea de encontrar formas de tener acceso a su teléfono es un escenario muy diferente que un grupo de delincuentes que buscan números de tarjetas Visa en Yahoo! Servidores de correo.
Este es un problema de seguridad del dispositivo. Haga su parte y exija que las personas que hicieron su teléfono hagan lo mismo.
Alguien que necesita evitar la protección que ofrece una aplicación como Signal necesita encontrar una manera de decirle a la aplicación que puede hacerlo. Necesitan irrumpir en su teléfono y mirar, como si estuvieran mirando por encima de su hombro mientras lo leía. Eso significa que las personas como las que pudieron acceder a un iPhone encriptado sin la ayuda de Apple ahora están trabajando en formas de descifrar cada teléfono. Incluyendo el tuyo. Si bien es posible que esté de acuerdo con saber que la policía puede acceder al teléfono de un criminal, sepa que estos métodos se generalizarán. Dos o más personas no pueden guardar un secreto, y estos archivos filtrados por la CIA se muestran.
¿Qué debemos hacer?
Esa es la cosa, ¿no? Dudo que alguien que lea esto sea un objetivo de interés para cualquier agencia gubernamental de tres letras. Pero aún tienes derecho a la privacidad.
Afortunadamente, el consejo que ya hemos escuchado sigue siendo la mejor manera de hacerlo. Cosas de sentido común como no abrir archivos adjuntos de personas que no conoce, nunca instalar un archivo de alguien que no debería distribuirlo y no hacer clic en enlaces aleatorios a través de acortadores de URL a menos que sepa quién se los está entregando. Haga estas cosas, pero suba las cosas un poco y realmente hágalas. Si necesita intensificar las cosas una vez más, use servicios de mensajería segura para SMS y correo electrónico.
Use estas aplicaciones para verdaderos mensajes privados
Hay una cosa más que todos debemos hacer: comprar solo teléfonos fabricados por compañías que se preocupan por la seguridad. Si su teléfono no recibe parches regulares para mitigar estas vulnerabilidades, no compre esa marca la próxima vez. Los fabricantes de teléfonos solo se preocupan por las ganancias, por lo que para que presten atención, debe hacer mella en esas ganancias.
No se extrajo ninguna herramienta de hacker mágico de los archivos de Vault 7 y no es necesario ser paranoico. Pero hay un lugar entre no preocuparse y usar un sombrero de papel de aluminio, y ahí es donde deberíamos estar.
Mantenerse a salvo.
