¿A qué teléfonos inteligentes ha podido tener acceso la CIA?
Los papeles hacen referencia a los puntos débiles del sistema iOS de Apple y, sobre todo, al Android de Google. Apple admitió las brechas de seguridad y señaló que «muchos de los temas filtrados fueron ya arreglados en la última versión del sistema operativo iOS», que ya utilizan ocho de cada diez iPhone. También señaló que trabajan en hacer frente a las restantes vulnerabilidades identificadas. Google no ha comentado por el momento el presunto espionaje a los teléfonos que usan Android.¿Han funcionado los sistemas de encriptación?
ROBA3MOBILE_DETT -->Los documentos confirman que la CIA ha conseguido burlar las medidas de seguridad que utilizan aplicaciones como WhatsApp, Signal, Confide, Telegram, Weibo y Cloakman, aunque, al parecer, los sistemas de encriptación no le habrían permitido leer los mensajes. El especialista en criptografía Open Whisper Systems confirmó que «la codificación ubicua está empujando a los servicios secretos de la vigilancia masiva indetectable a ataques caros, arriesgados y selectivos».
¿Puede un televisor inteligente convertirse en un sistema de escucha?
Es sabido que los televisores inteligentes cuentan con un sistema de reconocimiento de voz que escucha y procesa todo lo que se dice en su presencia. Los papeles de Wikileaks sostienen que la CIA ha conseguido escuchar de forma remota a través de algunos aparatos de la marca Samsung, que ayer aseguró: «Tenemos conocimiento del informe en cuestión y estamos ocupándonos del asunto». «La inmensa mayoría de los electrodomésticos no están apagados, sino dormidos y en bajo consumo, pero siguen descargando actualizaciones -explica Miguel Barreiro, director de tecnología de la empresa Cinfo-. Cuando está en modo de espera, el televisor está escuchando al mando a distancia para que pueda encenderse». La única medida que resulta segura al cien por cien es desenchufar el aparato. De todos modos, el experto señala que la intrusión en el televisor no es un riesgo «ni remotamente comparable con el del teléfono». «Es algo llamativo, pero no deja de ser una anécdota comparado con el móvil, donde tenemos fotos personales, contraseñas, datos bancarios y registro de nuestros movimientos», afirma.
¿Qué se puede aprender de esta revelación?
Miguel Barreiro asegura que esto debería ser una llamada de atención «sobre la importancia de tener actualizados los aparatos». «Ahora tenemos tantos dispositivos conectados que no nos preocupamos por actualizarlos, pero son potenciales agujeros de seguridad», advierte. Las impresoras conectadas a la Red pueden emplearse para descargar software malicioso y transferirlo a otros sistemas. Bombillas inteligentes, cerraduras inteligentes... «Todo lo que tenga el nombre de inteligente y cuente con un procesador es susceptible de que alguien le encuentre un uso recreativo», sostiene. También destaca la diferencia entre los aparatos de fabricantes desconocidos y los de marcas que trabajan en tapar posibles brechas de seguridad. «Me sorprendería que Samsung no sacase en unos días una actualización para subsanar el fallo que ha encontrado la CIA», afirma.
¿Qué medidas puede adoptar el usuario?
Víctor Domingo, presidente de la Asociación de Internautas, ve esta revelación como un aviso para «entrar en la cultura de la privacidad» y abandonar la creencia de que si no haces nada malo, no tienes nada que ocultar. «No es manía persecutoria, pero debemos poner en orden nuestra privacidad. Nuestros datos personales son el petróleo de este siglo y todo el mundo está tratando de conseguirlos para hacer negocio», subraya. Entre las medidas que se deben adoptar, destaca: cifrar las comunicaciones mediante la firma electrónica («si no tienes el correo electrónico cifrado es como enviar una postal abierta en lugar de una carta») y dar siempre el mínimo de datos posible, especialmente en redes como Facebook o Twitter.
¿Por qué no existe más información sobre cómo proteger la privacidad?
«A las compañías no les interesa dar demasiada información al usuario porque comercializan con los datos», explica el abogado André Castelo, del despacho APDtic. «Hasta que entre en vigor el reglamento europeo de protección de datos en el 2018 estamos en un momento de transición en materia legal en el que queda mucho por hacer. Este es un tema muy complejo en el que debería haber una legislación de carácter internacional», reclama.
