Funcionarios estadounidenses sugieren el uso de mensajería cifrada tras el hackeo de telecomunicaciones.
Señal en medio del ruido.
Funcionarios estadounidenses están instando a los ciudadanos a utilizar aplicaciones de mensajería encriptadas para realizar llamadas y enviar mensajes de texto, con el fin de reducir la posibilidad de que su información personal sea accesible a adversarios extranjeros que podrían estar infiltrados en las redes de telecomunicaciones de Estados Unidos. Este pronunciamiento vino de dos representantes del FBI y de la Agencia de Ciberseguridad e Infraestructura (CISA), quienes comunicaron los efectos persistentes de un reciente ciberataque a los sistemas de telecomunicaciones del país.
Este ataque, relacionado con el grupo de hackers chino Salt Typhoon, afectó a grandes empresas como AT&T, Verizon, T-Mobile y Lumen Technologies. Reportes previos mencionaron que entre los objetivos del ataque se encontraban números telefónicos de personas vinculadas a las campañas de Donald Trump y Kamala Harris.
A más de dos meses de que se diera a conocer el asunto, se teme que actores maliciosos aún puedan acceder a información sensible sobre las comunicaciones de los estadounidenses a través de las redes telecomunicativas. Un funcionario del FBI, que no fue identificado en los reportes, indicó que los hackers lograron acceder a registros de llamadas y tiempos de conexión, e incluso a algunas llamadas en tiempo real de ciertos objetivos. Además, se mencionó que probablemente los atacantes tuvieron acceso a mensajes de texto no encriptados.
Jeff Greene, director asistente ejecutivo de ciberseguridad en CISA, comentó que la magnitud del hackeo fue tan alta que las agencias no podían estimar cuándo habría una “total expulsión” del material malicioso. Greene enfatizó que la encriptación es crucial, tanto para la mensajería como para las comunicaciones de voz encriptadas. Si los datos son interceptados pero están encriptados, esto dificultaría su acceso por parte de adversarios.
Plataformas como Signal y WhatsApp ofrecen mensajería encriptada de extremo a extremo, asegurando que las comunicaciones permanezcan solo entre los usuarios involucrados. El respaldo de las fuerzas del orden a las aplicaciones encriptadas es notable, dado que el FBI ha criticado anteriormente la protección de las empresas tecnológicas sobre este tipo de tecnología. Aunque el FBI afirma no estar en contra de la encriptación, la agencia tiene parámetros estrictos sobre su apoyo, buscando que las empresas que gestionan datos encriptados puedan desencriptarlos solo en respuesta a procesos legales en EE. UU.
Este tema recuerda el largo enfrentamiento que tuvo el bureau con Apple tras un tiroteo en San Bernardino, California, en 2015, donde la compañía se negó a romper la encriptación del iPhone del tirador, advirtiendo que hacerlo pondría en riesgo la privacidad de los usuarios de sus productos. Finalmente, el FBI encontró una forma de acceder al dispositivo sin la ayuda de Apple.
