Mundo

¿Puede la CIA espiar contenido encriptado de Whatsapp?

Documentos difundidos el martes por WikiLeaks acusan que el Centro de Inteligencia Cibernética de la CIA podría contar con herramientas para descifrar los códigos de algunas plataformas de mensajería instantánea, aunque las firmas tecnológicas descartaron el riesgo.
Bloomberg
07 marzo 2017 9:3 Última actualización 08 marzo 2017 21:45
hack

hack

WikiLeaks publicó este martes miles de documentos que pertenecen al Centro de Ciberinteligencia de la CIA, donde se señala que ésta habría desarrollado herramientas que le permiten pasar por alto el cifrado en aplicaciones populares de mensajería móvil, incluyendo WhatsApp y Signal.

El sitio web difundió 8 mil 761 documentos y archivos en línea este martes que, afirma, pertenecen al Centro de Inteligencia Cibernética de la CIA.

En ellos se menciona que el centro habría desarrollado técnicas para hackear dispositivos desde los iPhones de Apple y smartphones con Android, hasta SmartTV de Samsung.

Sin embargo, Reuters informó que no ha encontrado evidencia en los documentos de WikiLeaks que la CIA haya desarrollado una forma de romper la encriptación de las apps.

La revelación señala que los hackers de la CIA son capaces de evitar el cifrado de aplicaciones como WhatsApp, Signal, Telegram y Confide, entrando en los teléfonos inteligentes "en los que corren y recopilando tráfico de audio y mensajes antes de que se aplique el cifrado", dijo WikiLeaks en su análisis del material.

"El archivo parece haber sido distribuido entre antiguos hackers y contratistas del gobierno de Estados Unidos de una manera no autorizada, uno de los cuales ha proporcionado a WikiLeaks partes del archivo", dijo la organización, especializada en revelar documentos gubernamentales delicados.

El material abarca el periodo de 2013 a 2016, con documentos sobre malware, virus, vulnerabilidades de seguridad conocidas como "días cero" y varios cientos de millones de líneas de código, dijo WikiLeaks en un comunicado.

Mientas el material podría revelar técnicas sensibles de la CIA, la información no enlista "ejecutables o exploits" (detalles de ataques actuales que hayan realizado y los objetivos), de acuerdo con Nicholas Weaver, investigador senior del Instituto Internacional de Ciencias de la Computación, quien ya empezó a revisar los documentos.

La filtración difundida por WikiLeaks contenía en su mayoría instrucciones sobre cómo desarrollar herramientas de hackeo, más que especificaciones que serían más útiles para los rivales de la CIA.

El portavoz de la agencia de inteligencia, Jonathan Liu, dijo en un correo electrónico que "no hacemos comentarios sobre la autenticidad o el contenido de supuestos documentos de inteligencia".

Si resultan auténticos, su revelación significará un nuevo golpe catastrófico para la inteligencia estadounidense por parte de WikiLeaks y sus aliados, que han humillado reiteradamente a Washington con la publicación de documentos confidenciales incluso del Departamento de Estado y el Pentágono.

Un empresario de tecnología, que pidió no ser identificado por referirse a temas delicados, dijo que nada en los documentos de WikiLeaks permitiría conocer de intercepciones masivas de comunicaciones. El ejecutivo mencionó que el material es malware, mayormente para los sistemas operativos más viejos, y no es avanzado técnicamente.


TECNOLÓGICAS DESCARTAN RIESGO EN SEGURIDAD

En Twitter, Telegram escribió que el problema fue con los teléfonos y los sistemas operativos, no con su app de mensajería instantánea. "Este problema es para que tienen que resolver los desarrolladores de dispositivos y sistemas operativos", indicó la firma. 

WhatsApp tiene mil 200 millones de usuarios al mes, mientras que Telegram suma más de 100 millones. Signal fue la trigésimo segunda app más popular en la tienda de Google hasta el lunes, de acuerdo con App Annie, que sigue datos de las apps. Telegram fue la 37 y WhatsApp la segunda.

Moxie Marlinspike, fundador de Open Whisper Systems, que se encarga del mantenimiento de la app Signal, dijo en un correo electrónico que las técnicas de la CIA no involucran hackeo a la encriptación de Signal. También comentó que "es una confirmación de que estamos trabajando. La encriptación extendida de principio a fin está presionando a las agencias de inteligencia como la CIA a ir de un mundo de vigilancia indetectable masiva a un mundo donde ellos tienen que ser muy selectivos para emprender costosos ataques con objetivos específicos de alto riesgo".

En el mismo sentido, Apple explicó que muchos de los problemas identificados ya han sido abordados en la última versión del iOS y que la firma está comprometida con salvaguardar la privacidad y la seguridad de sus clientes.

En tanto, Google sostuvo que revisó los documentos difundidos y que confía en que las actualizaciones y salvaguardas en el navegador Chrome y el software de Android ya protege a sus usuarios de muchos de las presuntas vulnerabilidades.

"Nuestro análisis está en proceso y vamos a implementar cualquier protección necesaria en el futuro", señaló Heather Adkins, director de seguridad de la información y privacidad de Google.

Facebook declinó hacer comentarios al respecto.

Activistas, periodistas y otros a menudo recurren a estos puntos de comunicación seguros, mientras que grupos terroristas como el Estado Islámico han utilizado Telegram para pasar desapercibidos.

La CIA también "opera un esfuerzo muy sustancial para infectar y controlar" a los usuarios de Microsoft Windows con malware, incluyendo medios extraíbles como memorias USB, apuntó WikiLeaks. Alrededor de 90 por ciento de las computadoras de escritorio utilizan ese sistema operativo, de acuerdo con Net Applications. Microsoft ofreció enmendar cualquier vulnerabilidad que surja en relación con los documentos de WikiLeaks.

REVELACIÓN INMINENTE

WikiLeaks, que desde hace un mes ha estado soltando pistas sobre una revelación inminente, dijo en un extenso comunicado que la CIA recientemente había perdido un enorme archivo con instrucciones para hackear y documentos afines.

En tanto, las agencias de inteligencia y policiales de Estados Unidos han dicho que necesitan nuevos poderes para entrar en aplicaciones y dispositivos cifrados.

Entre las revelaciones, la organización aseguró también que la CIA utiliza el consulado estadounidense en Frankfurt, Alemania, como una "base encubierta para sus hackers" que cubren Europa, Oriente Medio y África.

WikiLeaks explicó que redactó y eliminó cierta información identificativa en el contenido, incluyendo decenas de miles de "objetivos de la CIA y máquinas de ataque" en América Latina, Europa y Estados Unidos. El año pasado, WikiLeaks publicó documentos de la campaña presidencial de Hillary Clinton y del Comité Nacional Demócrata.

placeholder