¿Afectan las nuevas filtraciones de Wikileaks a tu seguridad?

Desde las recientes filtraciones de Wikileaks sobre supuestos métodos de ciberespionaje de la CIA, algunos expertos de seguridad ya analizan lo que representa para los internautas. Muchos usuarios, a veces incautos o nihilistas sobre el manejo de sus datos en la web han empezado a cuestionarse sobre si pueden o no ser blancos de espionaje.

Cualquiera puede entrar al portal del Wikileaks y descargar poco más de 500 MB de documentos de la reciente filtración ocurrida hace pocos días. Para descomprimir el archivo .zip y abrir la caja de Pandora, solamente hay que introducir la contraseña destrózala en mil pedazos y dispérsala con los vientos (en inglés). Esa frase no es aleatoria, pues hace referencia a una frase de John F. Kennedy durante el fracaso del conflicto en la Bahía de Cochinos, Cuba, en 1961.

El primer capítulo, llamado «Year Zero», parte de lo que denominaron «Vault 7″, podría ser -según medios noticiosos estadounidenses y británicos- un gran arsenal de ciberespionaje de la Agencia Central de Inteligencia (CIA).

Entre los 8.761 documentos hay datos y referencias a los softwares y los métodos como organigramas, software malicioso, virus, troyanos y vulnerabilidades (como el los llamados «ataques día cero»), entre otros, aunque los programas en sí no están incluidos, para evitar desperdigar por todo internet aplicaciones que pueden caer en «manos equivocadas». Todos los sistemas operativos -Windows, Linux, MacOS, Android y iOS- están en la mira.

Pueden pasar años antes de que los analistas que ya están revisando las filtraciones encuentren algún dato revelador o comprometedor para la CIA.

¿En qué afecta a los internautas?

Según Edward Snowden, consultor y antiguo empleado de la CIA y la NSA, la agencia de inteligencia dejó agujeros de seguridad.  «Que la CIA haya desarrollado vulnerabilidades en productos estadounidenses y luego haya dejado todos esos agujeros abiertos de forma intencionada es de una imprudencia grande», publicó en su cuenta oficial de Twitter.

«Esos agujeros son muy peligrosos porque hasta que alguien los cierre cualquier hacker puede aprovechar para colarse en los móviles de todo del mundo», agregó Snowden.

Algunos ataques recientes fueron consecuencia de vulnerabilidades que los fabricantes de software ni siquiera conocen. Se tratan de fallos que permiten atacar un servicio, dispositivo o plataforma de forma rápida y absolutamente discreta.

El mayor problema no es que se puedan vulnerar aplicaciones como WhatsApp, Signal o Telegram, pues sus métodos de cifrado están en constante mejora y aún no han sido penetrados por hackers, sino que lo que está en riesgo de ataque son los propios sistemas operativos enteros, como el iOS o Android, donde llega la información al dispositivo antes de ser cifrada por las apps de mensajería.

Los expertos recomiendan no hacer hackeos domésticos (jailbreak, en el caso de los dispositivos Apple) o alterar el estado original de los sistemas operativos móviles, pues pueden quedar brechas de seguridad o «puertas traseras» por donde pueden ingresar los piratas informáticos.

También se recomienda instalar solamente aplicaciones fiables y cuya procedencia sea comprobada, además de actualizar siempre las aplicaciones desde las tiendas oficiales (Google Play y iTunes Store).

Usar un teléfono inteligente viejo puede ser peligroso, pues algunos con sistemas operativos antiguos ya quedan fuera de las más recientes actualizaciones de seguridad de los desarrolladores, y pueden ser penetrados por hackers.