miércoles, 8 de marzo de 2017

La CIA no ha conseguido saltarse el cifrado de WhatsApp y Signal (todavía)


Wikileaks ha publicado casi 9.000 documentos confidenciales de la CIA, en lo que podría tratarse de la filtración más grande e importante en la historia de la agencia. Algunos reportes aseguran que Wikileaks “reveló que la CIA se ha saltado el cifrado de WhatsApp, Telegram y Signal”, pero esto es falso.


La organización de Julian Assange filtró una serie de documentos, a los que llamó Year Zero, en los que detalla las herramientas que la CIA lleva al menos 3 años usando para hackear smartphones y televisores inteligentes, con el fin de espiar a sus usuarios. Wikileaks mencionó que la filtración significa que “la CIA puede saltarse el cifrado de aplicaciones de mensajería como Signal, Telegram y WhatsApp”, las cuales son consideradas seguras.

WikiLeaks #Vault7 confirms CIA can effectively bypass Signal + Telegram + WhatsApp + Confide encryptionhttps://t.co/h5wzfrReyy— WikiLeaks (@wikileaks) March 7, 2017

Claims that #Vault7 cracks Signal etc encryption or that Signal is safe.
Neither are true.#vault7 cracks Android/iOS, bypassing Signal etc.
— WikiLeaks (@wikileaks) March 7, 2017

No obstante, estas declaraciones son engañosas, y han tenido como consecuencia que muchos medios especializados reporten que el cifrado de extremo a extremo que usan apps como WhatsApp ha sido vulnerado.


Medios como The New York Times Mashable reportaron que la CIA había logrado hackear el cifrado de estas apps. Ambas ya se han retractado al respecto.
Es cierto que, usando una serie de herramientas (malware, exploits, etc), la agencia de inteligencia ha logrado saltarse las medidas de seguridad que implementan aplicaciones como WhatsApp y Signal. Sin embargo, y así suene contradictorio, eso no quiere decir que la CIA haya logrado vulnerar los sistemas de cifrado de esas apps.
Lo que hace la CIA es atacar el dispositivo directamente, vulnerar su sistema operativo y hackearlo de raíz. Una vez toma el control del dispositivo móvil (ya sea iPhone, Android o Windows), puede saltarse el cifrado de cualquier aplicación sin necesidad de atacarlo directamente.
Edward Snowden también deja claro que, aunque Wikileaks da a entender en su mensaje que la CIA hackeó el cifrado de estas apps, esto es incorrecto. Lo que dicen los documentos filtrados es que hackearon directamente los sistemas operativos iOS, Android y Windows, lo que supone un problema aún más grave.

PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked - a much bigger problem. https://t.co/Bw9AkBpOdt— Edward Snowden (@Snowden) March 7, 2017

Sin embargo, el hecho de que estos documentos de Wikileaks no lo mencionen no quiere decir que la CIA no ha hackeado los cifrados de Signal, Telegram y WhatsApp. Quizás es solo cuestión de tiempo.

No hay comentarios:

Publicar un comentario