Oficiales de agencias federales recomendaron que se usen aplicaciones de mensajería encriptada para evitar que mensajes enviados entre teléfonos iPhone y Android sean interceptados por hackers.

WhatsApp, Signal y Google Messages son algunas de esas aplicaciones que operan con tecnología encriptada o cifrada, lo que significa que solo pueden ser accedidos por los usuarios que tienen las contraseñas.

Las advertencias, en esencia, van dirigidas en contra del envío de mensajes de textos regulares o SMS entre los teléfonos iPhone y Android.

En entrevista con varios medios de Estados Unidos este martes, altos oficiales federales presentaron estas recomendaciones al hablar sobre preocupaciones de seguridad por ataques de hackers supuestamente vinculados con el gobierno de China.

Tras participar de la llamada con los oficiales, la agencia de noticias The Associated Press reportó que el Negociado Federal de Investigaciones (FBI, en inglés) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, en inglés) urgieron a las compañías de telecomunicaciones aumentar la seguridad en sus redes.

Buscan evitar lo que llamaron una campaña de piratas cibernéticos vinculados al gobierno chino, que supuestamente lograron acceso a textos privados u conversaciones telefónicas.

Señalaron que todavía no se conoce la magnitud del hackeo, apodado como Salt Typhoon, pero admitieron que no ha sido resuelto y que se considera uno de los incidentes más grandes de ese tipo.

De su parte, CISA ya había publicado una serie de recomendaciones para que los ciudadanos puedan proteger mejor su privacidad.

En una publicación, CISA apuntó que “cuando usas tu dispositivo móvil para enviar un mensaje de texto, llamar a un amigo o enviar un correo electrónico”, puedes “garantizar que sus comunicaciones están seguras” si usas aplicaciones de mensajería “encriptada de punto a punto”.

También recomendó el uso de llamadas por Internet con el llamado “voice over Internet Protocol (VoIP)”, que tienen esas mismas aplicaciones.

Igualmente, sugirió que los anejos con información “confidencial” en correos electrónicos o e-mails sean colocados usando archivos encriptados.

CISO señaló que los servicios de telefonía celular “no proporcionan encripción de punto a punto para mensajes de texto y llamadas de voz, y no puedes garantizar que tu teléfono esté usando el protocolo más seguro”.

Añadió que los mensajes enviados por Apple iMessage sí tienen la seguridad cifrada, pero solamente cuando le envías mensajes a otra persona que también está usando iMessage.

En cambio, explicó que cuando le envías mensajes a alguien que está usando otro tipo de teléfono celular, “el contenido de esas conversaciones es vulnerable a la interceptación por parte de un actor amenazante”.

“La mejor manera de proteger la privacidad y seguridad de sus mensajes de texto y llamadas de voz es utilizar una aplicación de mensajería segura”, expuso la agencia de seguridad federal CISA.

Según reportaron varios medios de comunicación, el director asistente de ciberseguridad de CISO dijo en la llamada con periodistas que la sugerencia “no es nueva aquí: el cifrado (encryption) es su amigo, ya sea en mensajes de texto o si tiene la capacidad de usar comunicaciones de voz cifradas. Incluso si el adversario puede interceptar los datos, si están cifrados, será imposible”.

De acuerdo con NBC News, el funcionario del FBI que participó en la llamada con periodistas expresó: “Las personas que buscan proteger aún más las comunicaciones de sus dispositivos móviles se beneficiarían al considerar el uso de un teléfono celular que reciba automáticamente actualizaciones oportunas del sistema operativo, encriptado administrado de manera responsable y autenticación multifactor resistente al ‘phishing’” para cuentas de correo electrónico, redes sociales y herramientas de colaboración.

Varios incidentes recientes de piratería informática de alto perfil se han vinculado a China. Los funcionarios dicen es el esfuerzo de Pekín para robar secretos técnicos y gubernamentales al mismo tiempo que obtienen acceso a infraestructura crítica como la red eléctrica.

En septiembre, el FBI anunció que había desbaratado una vasta operación de piratería informática china que implicaba la instalación de software malicioso en más de 200,000 dispositivos de consumo, incluidas cámaras, grabadoras de vídeo y “routers” domésticos y de oficina. Los dispositivos se utilizaron luego para crear una red masiva de computadoras infectadas, que luego podría usarse para llevar a cabo otros delitos cibernéticos.

En octubre, las autoridades dijeron que los piratas informáticos vinculados a China atacaron los teléfonos del entonces candidato presidencial Donald Trump y su compañero de fórmula, el senador JD Vance, junto con personas asociadas con la candidata demócrata a la vicepresidencia Kamala Harris.

China ha rechazado las acusaciones de funcionarios estadounidenses de que participa en ciberespionaje dirigido contra estadounidenses.

El martes, un portavoz de la embajada de China en Washington calificó las acusaciones estadounidenses de “desinformación”.

El gobierno de China “se opone firmemente y combate todo tipo de ataques cibernéticos”, escribió el portavoz Liu Pengyu en un comunicado enviado por correo electrónico a The Associated Press. “Estados Unidos debe detener sus propios ataques cibernéticos contra otros países y abstenerse de utilizar la seguridad cibernética para difamar y calumniar a China”.

En una señal del alcance global de los esfuerzos de piratería informática de China, la advertencia del gobierno federal fue emitida esta semana conjuntamente con agencias de seguridad de Nueva Zelanda, Australia y Canadá, miembros de la alianza de inteligencia, que incluye a Estados Unidos y Gran Bretaña.

Los piratas informáticos utilizaron su acceso a las redes de telecomunicaciones para acceder a los datos de un gran número de clientes, incluida información sobre las fechas, horas y destinatarios de las llamadas y los mensajes de texto.

Los piratas informáticos lograron obtener los archivos de audio reales de las llamadas y el contenido de los mensajes de texto de un número mucho menor de víctimas. El FBI se ha puesto en contacto con las víctimas de este grupo, muchas de las cuales trabajan en el gobierno o en la política, pero los funcionarios dijeron que corresponde a las compañías de telecomunicaciones notificar a los clientes.

El FBI ha dicho que parte de la información a la que apuntaron los piratas informáticos se relaciona con investigaciones policiales y órdenes judiciales de Estados Unidos, lo que sugiere que los piratas informáticos pueden haber estado tratando de acceder a programas sujetos a la Ley de Vigilancia de Inteligencia Extranjera (FISA, por sus siglas en inglés).

La ley otorga a las agencias de espionaje estadounidenses amplios poderes para vigilar las comunicaciones de personas sospechosas de ser agentes de una potencia extranjera. Pero el martes, los funcionarios dijeron que creen que los piratas informáticos tenían motivaciones más amplias, con la esperanza de penetrar profundamente en los sistemas de telecomunicaciones del país para obtener un amplio acceso a la información de los estadounidenses.

Las sugerencias para las compañías de telecomunicaciones publicadas el martes son en gran parte de naturaleza técnica, instando a la encriptación, la centralización y la vigilancia constante para disuadir las intrusiones cibernéticas.

Si se implementan, las precauciones de seguridad podrían ayudar a interrumpir la operación Salt Typhoon y dificultar que China o cualquier otra nación organice un ataque similar en el futuro, dijo Jeff Greene, director ejecutivo adjunto de seguridad cibernética de CISA y uno de los funcionarios que informó a los periodistas el martes.

“No tenemos ninguna ilusión de que una vez que expulsemos a estos actores, no volverán”, dijo Greene.