Smartphones: una ‘puerta trasera’ para el espionaje tecnológico
También en los teléfonos y las redes se juega el conflicto entre Estados Unidos y China. ¿Se puede espiar a través de ellos? ¿Cuáles son los puntos vulnerables?
Se han identificado modelos de dispositivos móviles Android que contenían en su firmware un software oculto que recopilaba datos personales
En el contexto de la guerra fría tecnológica entre China y Estados Unidos, el “efecto Huawei” se convirtió en una de las piezas cruciales de un juego de ajedrez cada vez más complejo, dando inicio a una cortina de hierro digital de magnitudes globales. El punto de ignición: el riesgo de seguridad nacional y el temor generalizado de que los equipos de telefonía móvil, chips e incluso el software 5G desarrollado por empresas chinas pudieran espiar a cada usuario (una especie de “caballo de Troya” en la infraestructura de la información a nivel mundial).
Este tópico clama por una reflexión más profunda sobre las nociones asociadas a la seguridad de la información digital, algoritmos de encriptación, software malicioso (malware), vulnerabilidades, la llamada “backdoor” o la puerta trasera de internet y el espionaje tecnológico.
Cierto es que nadie publica manuales exhaustivos detallando la arquitectura de software de la telefonía celular ni comparte en la nube archivos en formato PDF explicando cómo proteger la privacidad de nuestros datos, aun cuando algunos usuarios tengan un conocimiento relativo de las apps de seguridad como por ejemplo el PIN, el patrón gráfico de bloqueo, el patrón biométrico así como la huella dactilar o la voz, que pueden estar embebidas en el mismo sistema operativo o en sistemas desarrollados por terceros.
Llaves. El uso de algoritmos de encriptación así como el cifrado de datos son fundamentales para la seguridad ya que intentan garantizar la invulnerabilidad de las comunicaciones entre los dispositivos que lo componen. El método de encriptación y desencriptación se conoce como cifrado. Muchos de los algoritmos actuales basan su seguridad en la utilización de “llaves” donde la premisa fundamental es que un mensaje solo puede ser desencriptado si la llave utilizada para desencriptar coincide con la utilizada para encriptar. Su uso es imprescindible para evitar ataques al sistema ya que permite que la información que se intercambia sea totalmente indescifrable para usuarios ajenos al mismo.
Uno de los problemas, no obstante, radica en que cuando utilizamos un dispositivo digital, por ejemplo para realizar una llamada telefónica sea desde una línea fija o móvil, esta no se encuentra encriptada en su totalidad, es decir de principio a fin. Muchas veces la señal se encripta por tramos dejando así parte de su recorrido desprotegido. Siempre habrá alguien que por diferentes motivos intente vulnerar la seguridad de los dispositivos tanto móviles como fijos, al igual que la red de datos, para tener acceso a la información deseada.
Caer en la trampa. Por otra parte, es sumamente importante no vulnerarnos a nosotros mismos ya que sin darnos cuenta podemos descargar software maliciosos (malware), los cuales se autoejecutan y pueden extraer información digital de nuestro dispositivo y transferirla a otro, esto suele ocurrir con los e-mails o a través de programas para compartir archivos P2P, al navegar con versiones obsoletas de nuestro browsers o abrir archivos de apariencia extraña.
Según analistas informáticos, se han identificado modelos de dispositivos móviles Android que contenían en su firmware un software oculto preinstalado que recopilaba datos personales confidenciales sobre sus usuarios y los transmitían a servidores de terceros sin consentimiento de los mismos. ¿Estamos ante la presencia de una puerta trasera o “backdoor”?
Entonces, ¿qué es una “puerta trasera”? y ¿cómo se relaciona con el espionaje?
Si pensamos en la “metáfora del castillo” propuesta por Suzanne Spaulding, asesora de seguridad informática para el Departamento de Seguridad Nacional de Estados Unidos, veremos que el castillo protegido donde se encuentran las joyas de la corona será cualquier dispositivo, desde un teléfono móvil hasta una supercomputadora, y las joyas de la corona, simplemente los datos. ¿Cómo se consigue burlar la guardia y vulnerar su sistema de seguridad? Por medio de “túneles secretos”, una puerta de escape con diferentes finalidades construidas por un “insider”, lo que hoy llamaríamos siguiendo la analogía “puerta trasera”.
De acuerdo con especialistas en seguridad informática, esta “puerta trasera” consiste en secuencias especiales, dentro de un código de programación, capaces de vulnerar los sistemas de seguridad del algoritmo con el que se accede al sistema; en otras palabras, es una vía de acceso para entrar en un servidor, página web o red local sin ser detectado.
La pregunta que cabe ahora: ¿Es posible realizar espionaje con telefonía móvil? Definitivamente, sí.
Antes de abordar este tema, realicemos un breve recorrido para comprender cómo esta problemática, que mantiene en vilo a los especialistas en ciberseguridad en lo que respecta a la seguridad nacional, ha evolucionado.
En un comienzo las primeras piezas de software malicioso denominados virus informáticos tenían como objetivo robar información de sus víctimas o simplemente causar algún tipo de daño. Las herramientas para contrarrestarlos: los antivirus. Sin embargo, los códigos computacionales de estos malwares se fueron complejizando. Así, 2010 marca el potencial inicio de una “ciberguerra” cuando el Stuxnet tomó el control de mil máquinas que participaban en la producción de materiales