Funcionarios federales advirtieron el martes que una masiva operación de piratería informática china contra empresas de telecomunicaciones estadounidenses aún no ha sido completamente desmantelada y que la mejor manera de ocultar las comunicaciones a los espías de Pekín es usar el cifrado.
El cifrado es una tecnología que codifica un mensaje y requiere una “clave” para poder verlo o escucharlo.
Diferentes fabricantes y plataformas de aplicaciones han utilizado la tecnología en diversas formas durante más de una década, por lo que los gobiernos y los piratas informáticos que los intercepten cuando pasan por la infraestructura de telecomunicaciones solo venn un galimatías.
Si bien la adopción de la tecnología ha provocado históricamente quejas de las agencias policiales, incluido el FBI, también es una forma de que las personas se comuniquen de manera más privada.
Las empresas de telecomunicaciones tienden a almacenar temporalmente los registros de llamadas y SMS (qué número de teléfono llamó o envió un mensaje de texto y cuándo) y almacenan brevemente el contenido de los mensajes de texto SMS.
Sin embargo, el audio generalmente no se graba. Eso significa que es más fácil para los piratas informáticos como los de la campaña china, a la que Microsoft ha apodado Salt Typhoon, obtener cantidades masivas de datos sobre registros telefónicos y algunos mensajes de texto almacenados, pero deben ser específicos para escuchar llamadas telefónicas a medida que ocurren.
Para los consumidores cotidianos, la forma más sencilla de enviar mensajes cifrados o hacer llamadas cifradas es usar aplicaciones de comunicaciones como Signal o WhatsApp que han implementado el cifrado de extremo a extremo entre otros usuarios de Signal y WhatsApp.
Con el cifrado de extremo a extremo, cada usuario de una aplicación de chat cifrada posee el código único para descifrar un mensaje enviado a esa cuenta. Es importante destacar que el propietario corporativo y el operador de la aplicación no tienen acceso a esa clave, por lo que no podrán descifrar un mensaje cifrado incluso si un tribunal lo exige o si es pirateado.
Signal y WhatsApp protegen automáticamente todos sus mensajes de esa manera con el cifrado de Signal, que los criptógrafos consideran uno de los mejores que se encuentran disponibles comercialmente.
Ambas aplicaciones también permiten a los usuarios hacer llamadas telefónicas cifradas con otros usuarios a través de Internet.
Pero incluso sin aplicaciones como Signal y WhatsApp, muchos estadounidenses envían mensajes de texto con frecuencia con el cifrado de extremo a extremo activado, incluso si no lo saben.
Si los usuarios de iMessage envían mensajes de texto a otros usuarios de iMessage o los usuarios de Google Messages envían mensajes de texto a otros usuarios de Google Messages, esos chats se cifran automáticamente con el protocolo Signal.
Pero cuando los usuarios de Google e iMessage envían mensajes de texto a usuarios que utilizan diferentes aplicaciones de mensajes de texto, como cuando un usuario de iMessage envía un mensaje de texto a un usuario de Google Messages, los mensajes se cifran únicamente con Rich Communications Services, que en EEUU son descifrados por Google. Si bien eso significa que, en teoría, están ocultos para las empresas de telecomunicaciones, no están cifrados de extremo a extremo y pueden ser vistos por órdenes judiciales a Google o por piratas informáticos que podrían entrar en las empresas.
Para las llamadas telefónicas, Google y Apple ofrecen cifrado si las llamadas se realizan a través de sus aplicaciones de llamadas conectadas a Internet: Google Fi y FaceTime.
Aunque la controvertida aplicación Telegram ofrece lo que afirma es una opción para enviar mensajes a los usuarios con cifrado de extremo a extremo, algunos criptógrafos importantes se muestran cautelosos a la hora de respaldarla, señalando que parte de su código no está abierto al público para su prueba y que no cifra las conversaciones de forma predeterminada.
El FBI comenzó a investigar Salt Typhoon a finales de la primavera o principios del verano.
Estados Unidos cree que la inteligencia china hackeó AT&T, Verizon y Lumen Technologies y obtuvo un acceso significativo, incluidos registros de llamadas telefónicas y mensajes de texto de muchas personas, especialmente en el área de Washington, D.C. En algunas circunstancias, que afectaron a miembros de las campañas de Trump y Harris, así como a la oficina del líder de la mayoría del Senado Chuck Schumer, demócrata por Nueva York, pudieron escuchar llamadas telefónicas.
China negó la acusación, como suele hacer cuando una empresa o un gobierno occidental la acusa de desplegar sus vastas capacidades de ciberespionaje.
Un portavoz de la embajada de China en Washington dijo en una declaración enviada por correo electrónico que su país "se opone firmemente a los ataques difamatorios de Estados Unidos contra China sin ninguna base fáctica”.
Este artículo se publicó originalmente en inglés en NBC News. Haz clic aquí para leerlo.