El 4 de diciembre, oficiales de inteligencia estadounidense y el FBI anunciaron una campaña de hackeo afectando al menos ocho firmas de telecomunicaciones de EE.UU. incluyendo Verizon y AT&T.
Como respuesta, la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA), en conjunto con socios nacionales e internacionales, emitieron guías para empresas de telecomunicación para fortalecer su seguridad. Las recomendaciones incluyen la implementación de medidas como el cifrado o encriptación de punto a punto para salvaguardar los datos de los clientes y las compañías.
Varias plataformas de noticias reportaron que los oficiales están advirtiendo contra el envío de mensajes de texto sin encriptar luego del hackeo, para evitar que individuos malintencionados los lean.
Los lectores de VERIFY Barbara y Joseph nos preguntaron si los hackers chinos realmente pueden leer los mensajes de texto de las personas. Esto es lo que podemos verificar sobre proteger la privacidad de tus mensajes de texto.
LA PREGUNTA
¿Los hackers pueden interceptar y leer algunos tipos de mensajes de texto?
LAS FUENTES
Guía conjunta de la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), La Agencia de Seguridad Nacional (NSA), el FBI y otros aliados internacionales publicada el 3 de diciembre
La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA)
Blogs de tecnología SoCRadar y How-To Geek
LA RESPUESTA
Verdadero.
Sí, los hackers pueden interceptar y leer algunos tipos de mensajes de texto. Pero hay formas de protegerlos.
LO QUE ENCONTRAMOS
Los mensajes enviados entre dispositivos Apple y Android, así como algunos tipos de mensajes enviados entre múltiples dispositivos Android, pueden ser susceptibles a los hackers. Pero existe un tipo de protección que puede asegurar que ninguno pueda leer tus mensajes de texto. Esto se llama cifrado o encriptación.
La encriptación utiliza un algoritmo para revolver la información, como los mensajes de texto, que sólo pueden ser descifrados por el dispositivo del receptor. Esta capa de protección asegura que incluso cuando los hackers o estafadores interceptan tus mensajes de texto, no pueden acceder al contenido.
Cuando los mensajes de texto no están cifrados, viajan a lo largo de las redes en texto simple, haciéndolos vulnerables a la intercepción, explican los blogs de tecnología SoCRadar y How-To-Geek. Es como enviar una carta sin sobre.
Los mensajes encriptados no son textos simples. Son transformados en lo que se llama ciphertext, que aparece a lo largo de una red como una cadena de caracteres mezclados e ilegibles.
Los hackers pueden usar trucos como crear torres de celular falsas o espiar en redes inalámbricas públicas para capturar los mensajes. Sin protección, los mensajes de texto pueden ser leídos y otra información personal puede ser robada.
Entonces, hipotéticamente, si un hacker está monitoreando una red y envías un mensaje en texto simple y sin protección que dice, “Nos vemos en mi casa en la calle 123 Elm, la puerta estará abierta.” Este es el mensaje que un hacker puede leer, dejándote (y a tu casa) en situación de vulnerabilidad. Pero, si lo envías como mensaje encriptado, un hacker sólo podría ver un texto incoherente, como "Ff8g$%qLq9d@8z.” Tu receptor intencionado a cambio, recibirá el mensaje real.
Los proveedores de telefonía celular no ofrecen directamente encriptación de punto a punto automáticamente, advierte la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA), pero los fabricantes de dispositivos y aplicaciones independientes de mensajería frecuentemente sí lo ofrecen. Así es como funcionan algunos dispositivos y te compartimos algunos consejos para protegerte.
Mensajes de iMessage enviados entre dispositivos Apple – los mensajes que aparecen en burbujas azules – están cifrados de punto a punto. Sin embargo, los mensajes enviados de un dispositivo Apple a un dispositivo distinto – los mensajes que aparecen en verde – no están encriptados.
Para usuarios de Android usando Google Messages, existe una función conocida como Rich Communication Services. Si esta función está encendida (aquí las instrucciones) en ambos dispositivos, los mensajes están cifrados.
Mensajería a través de diferentes plataformas y aplicaciones terciarias:
Los mensajes de texto entre aparatos Apple están encriptados, así como los que se intercambian entre usuarios de Google Messages, pero los mensajes de texto entre dispositivos Android y Apple no están cifrados, según CISA. Aquí es donde surgen las aplicaciones de terceras partes.
Aplicaciones como WhatsApp, Signal y Telegram encriptan los mensajes automáticamente y funcionan entre cualquier dispositivo.
WhatsApp describe su tecnología de encriptación como el tener una llave que se intercambia entre recipientes. La tecnología cierra (encripta) un mensaje antes de que salga de un dispositivo, convirtiéndolo en un código desordenado. Sólo el dispositivo del receptor tiene la “llave” única para desbloquearlo (desencriptar) y volverlo legible nuevamente.
Manténte seguro con las actualizaciones
Mientras que el uso de estas tecnologías es importante de entender, también debes mantener tu software actualizado, recomienda McAfee, una empresa de seguridad. Estas actualizaciones de seguridad para dispositivos y aplicaciones reparan vulnerabilidades que los hackers y estafadores explotan.
En un dispositivo Android, revisa tus ajustes y selecciona la actualización de software. En un iPhone, ve a los ajustes, luego a general y luego continúa hacia las actualizaciones de software.
Versión original en inglés: How you can protect your text messages following FBI warning of massive Chinese hack
