¿Son aplicaciones como WhatsApp y Signal realmente seguras?

Probablemente ya hayas oído hablar de la filtración de Vault 7 , que trata de una cantidad increíble de exploits que se utilizan para ver y robar lo que crees que es información privada. Esto no solo se limita a Android, sino que se extiende a Windows, productos de Apple e incluso a los sistemas de control de vehículos. Todos estos son exploits encontrados y, en algunos casos, incluso comprados por la CIA.


Entonces, ¿qué significa todo esto para usted y otros usuarios de Android? Si ha estado usando aplicaciones como WhatsApp o Signal que usan un tipo específico de encriptación , ¿sabe si su información aún está segura? Dependiendo del tipo de cifrado que utilice su aplicación de mensajería, no tiene nada que temer.


¿Qué tan grande es la fuga del Refugio 7?

Estados Unidos no ha tenido una filtración de información a esta escala desde el informe de Edward Snowden sobre la NSA , y la filtración del Refugio 7 sobre la CIA podría tener un impacto aún mayor. Cuando se informó por primera vez sobre Vault 7, el cifrado de aplicaciones como WhatsApp y Signal fue criticado, pero luego se confirmó que aplicaciones como estas son seguras siempre que utilicen un tipo específico de cifrado.

Si está más interesado en el alcance de Vault 7, le recomiendo que eche un vistazo aquí . Hay mucho que cubrir sobre la filtración, así que no voy a entrar en eso aquí. En cambio, quiero centrarme en lo que significan los exploits descubiertos para Android y los servicios encriptados como Signal y WhatsApp .


El tipo de cifrado más seguro

Si bien se conoció la noticia de que algunas formas de cifrado se vieron comprometidas en los dispositivos Android, el cifrado de extremo a extremo sigue siendo la forma más segura de cifrado para las aplicaciones de mensajería. De ninguna manera es inexpugnable, pero si su aplicación de mensajería utiliza cifrado de extremo a extremo, no tiene mucho de qué preocuparse.


Si está utilizando WhatsApp o Signal para todos sus mensajes cifrados, aún está tan seguro como siempre. Estas dos aplicaciones no son las únicas que adoptan el cifrado de extremo a extremo, pero no todos los servicios cifrados utilizan este tipo de cifrado. Si está usando algo además de WhatsApp o Signal, vea qué tipo de cifrado están usando lo antes posible.


¿Qué tiene de seguro el cifrado de extremo a extremo?

Cuando envía un mensaje con cifrado de extremo a extremo, no es imposible interceptarlo, pero es imposible de leer a menos que tenga la clave del mensaje. La única forma de obtener la clave del mensaje es ser el destinatario del mensaje, de modo que el único que lea el mensaje sea para quién está destinado.


Solo hay dos formas en que su información es vulnerable con el cifrado de extremo a extremo. El mensaje aún puede ser interceptado antes de que se encripte, u otro usuario puede hacerse pasar por el destinatario del mensaje para obtener la clave.

Tal como está, no hay nada que pueda hacer con respecto a este tipo de ataques, pero siempre ha sido así. Hasta ahora no se han filtrado nuevas vulnerabilidades con Vault 7 o de otro modo que hayan revelado nuevas formas de romper el cifrado de extremo a extremo, por lo que sigue siendo la opción más segura disponible.


¿Qué significa la fuga de Vault 7 para Android?

Si bien el cifrado de extremo a extremo en aplicaciones como WhatsApp y Signal aún es seguro, esto no significa que no se filtraron exploits que sean una amenaza para los usuarios de Android. Al menos, si no más, se filtraron 23 exploits diferentes que están diseñados para atacar los sistemas Android y robar lo que alguna vez se pensó que era seguro.

Lo que es importante recordar sobre la importancia de la filtración es que, si bien la información sobre estos ataques supuestamente se mantuvo confidencial, no se informó ninguno de ellos. Solo estamos escuchando sobre ellos ahora debido a las filtraciones de Vault 7, lo que significa que podría haber más exploits relacionados con Android que aún no conocemos.


Las filtraciones sobre exploits y software como “Weeping Angel” son las que más me preocupan. Debido a una falla en los televisores Samsung Smart, Weeping Angel puede convertirlos en un dispositivo de escucha encubierto sin el consentimiento del propietario. A medida que aprendamos más y más sobre estos exploits, es posible que algo como esto surja también en Android.


¿Cómo puede mantener sus datos seguros?

Si bien parece que la única forma en que podría detener algo como Weeping Angel sería sacar la batería de su teléfono, ¿qué pasa con las otras hazañas?

El uso de aplicaciones y servicios de mensajería que utilizan cifrado de extremo a extremo es la mejor manera de combatir las vulnerabilidades que atacan los mensajes cifrados. Si usa Signal o WhatsApp, aún es tan seguro usarlos hoy como ayer.


Además de utilizar el mejor tipo de cifrado posible, para mantener seguros los datos almacenados, no olvide configurar la verificación en dos pasos siempre que sea posible . Un keylogger u otros intentos de robo de contraseñas no pueden atravesar la verificación en dos pasos, por lo que combinar esto con el cifrado de extremo a extremo es una forma segura de asegurarse de que su Android sea lo más seguro posible.


Conclusión

A pesar de que se han descubierto numerosas vulnerabilidades de Android, aplicaciones como WhatsApp y Signal siguen siendo tan seguras como lo eran antes de la filtración de Vault 7. Dado que esas aplicaciones usan cifrado de extremo a extremo, siguen siendo seguras de usar, y lo seguirán siendo hasta que ese tipo de cifrado se descifre fácilmente.

Siempre que utilice el cifrado de un extremo a otro, utilice la verificación en dos pasos y esté al tanto del software malintencionado, sus datos y mensajes estarán lo más seguros posible.

Sin embargo, la seguridad no es infalible en estos tiempos modernos, solo es segura en la medida de lo posible. Incluso con seguridad de extremo a extremo, si su dispositivo es explotado, puede comprometer fácilmente una aplicación que usa cifrado de extremo a extremo, ya que iría tras el almacén local de mensajes y la clave privada almacenada localmente. Ambos están fuera del alcance del protocolo de un extremo a otro. Interesado en saber más sobre la seguridad de un extremo a otro. Mire este muy buen video de  Martin Kleppmann .

Si necesita ayuda con el cifrado o aún tiene alguna inquietud, háganoslo saber en los comentarios a continuación.

Crédito de imagen destacada

Deja un comentario