Hace unos días salió a la luz Vault 7, una mega filtración cortesía de WikiLeaks que expone las herramientas tecnológicas utilizadas por la CIA para espiar smartphones, tablets, computadoras y televisores inteligentes. Pero uno de los más destacables que la CIA habría desarrollado una herramienta que permitiría husmear en los servidores de WhatsApp, Signal y similares mediante la violación del encriptado que se aplica a los mensajes enviados a través de estos servicios.
Sin embargo, el New York Times parece desmentir esta parte de la información provista por WikiLeaks en Vault 7, ya que según ellos en ninguno de los cables aparecen los nombres de WhatsApp, Signal y demás aplicaciones mencionadas. El medio utilizó herramientas automatizadas para buscar en toda la base de datos y en ningún momento se obtuvieron resultados con dichas palabras clave.
También apunta a que en los métodos de hackeo contenidos en los archivos de la CIA no tendrían la capacidad de violar la encriptación de las aplicaciones de mensajería, al menos de la forma en que WikiLeaks alerta al mundo. Al parecer Julian Assange estaría haciendo alguna de las dos cosas (o quizá las dos al mismo tiempo): malinterpretando la información obtenida, o realizando una campaña de desinformación utilizando a WikiLeaks.
Zeynep Tufecki, quien es la encargada de hacer el reporte, realizó consultas a diversos expertos en seguridad informática, quienes le dijeron que la mayoría de los métodos usadas por la Agencia de Inteligencia no son muy sorprendentes, ya que son métodos conocidos y que algunos son aprendidos de manera académica o en conferencias.
Ojo, esto no significa que la CIA no pueda tener control de un smartphone infectado; de hecho señalan que si el smartphone posee malware el contenido de aplicaciones almacenado en el teléfono, más no la encriptación de ofrecida por estas, es lo que se encuentra en riesgo. Hay que recordar que las conversaciones, al estar encriptadas, ni los propios desarrolladores de las apps de chat pueden leer los mensajes que se envían a través de sus servidores.
Por eso es recomendable descargar tus aplicaciones desde la tienda oficial de tu dispositivo, porque nunca se sabe cuando una aplicación bajada de manera externa podrá estar infectada.
Fuente: The New York Times.