Internet no olvida nada de lo que hacemos, en parte porque, en términos de seguridad, no es perfecto. Lo mismo ocurre con las redes sociales y con gran parte de las plataformas de mensajería. Esos detalles parece que se les escaparon a Sergio Moro, actual ministro de Justicia de Brasil y bandera de rectitud moral de Jair Bolsonaro, ahora involucrado en un tremendo escándalo de corrupción; y a Ricardo Roselló, gobernador de Puerto Rico, quien tuvo que renunciar por hacer humillantes comentarios sobre mujeres y gays.
Ambos escándalos nos deben recordar lo susceptibles que somos interactuando en un mundo digital al que le damos nuestra total confianza.
Hasta hace poco el ministro brasileño era visto como un superhéroe por haber liderado la mayor operación anticorrupción en el país, bautizada como Lava Jato, con la que mandó a prisión a cerca de 211 empresarios y políticos, entre ellos al expresidente Luiz Inácio Lula da Silva. Sin embargo, todo se desmoronó el pasado 9 de junio, cuando el medio The Intercept, dirigido por el periodista Glenn Greenwald, comenzó a revelar paquetes de información filtradas por un hacker que revelaron corruptos movimientos del funcionario en un oscuro juego de poder.
Puede leer: El Espectador le explica: Los explosivos chats que tienen contra las cuerdas al gobernador de Puerto Rico
En un principio, el medio investigativo daba a conocer conversaciones por Telegram entre Moro y Deltan Dallagnol, actual fiscal coordinador del Lava Jato en las que quedaba en evidencia que, en caso de que las conversaciones sean auténticas, el exjuez del caso habría casi que dirigido al ente acusador para que actuara contra Lula. Luego, otra bomba cayó. El mismo medio denunció cómo Dallagnol, sugirió en un chat con otros procuradores que Moro protegería a Flavio Bolsonaro, uno de los hijos del presidente Jair Bolsonaro, acusado de corrupción, con el objetivo de ser nombrado juez de la Corte Suprema de Brasil.
Como si no fuera poco, esta misma semana las autoridades brasileñas capturaron a cuatro hackers en Sao Paulo sospechosos de haber intervenido ilegalmente teléfonos celulares. Uno de ellos aseguró que la víctima no solo había sido Moro, sino decenas de fiscales, funcionarios y periodistas, según reveló la prensa de ese país. De acuerdo con la Policía Federal, cerca de 1.000 personas, con cuentas clonadas en aplicaciones de mensajería, eran el blanco del grupo que se dedicaba también a la estafa, fraudes bancarios y otros tipos de delitos cibernéticos.
El caso de Ricardo Rosselló no es menos grave y tiene un final aún más trágico que el de Moro: deberá dejar el poder el 2 de agosto, presionado por masivas protestas no sólo por los comentarios sexistas y homófobos contra políticos de la isla que hizo en un chat del servicio de mensajería Telegram, sino por acusaciones de corrupción y mal gobierno en su contra.
Le recomendamos: A Moro, héroe anticorrupción de Brasil, se le cayó la máscara
En una entrevista para el diario La Nación, Glenn Greenwald advirtió la radiografía de lo ocurrido: “No existe la seguridad absoluta. Es algo que el propio Moro acaba de descubrir: él usaba Telegram porque pensaba que era totalmente seguro”. Por el momento las fuentes que entregaron los paquetes de documentos en Brasil y Puerto Rico permanecen, por cuestiones obvias, anónimas, y nadie asegura que se trate de un error de seguridad en Telegram. Lo más posible, según expertos, es que esa información haya sido extraída de los celulares o computadores de los políticos.
El medio chileno La Tercera, habló sobre el tema con Jaime Santana, ingeniero civil informático Universidad Técnica Federico Santa María y experto en nuevas tecnologías, quien aseguró: “Los teléfonos, como todo dispositivo inteligente, son hackeables. Por ende, si alguien le hackeó el teléfono al político en cuestión (Rosselló), pudo haber accedido a todo lo que habló. Es demasiado que le hayan hackeado 900 páginas de Telegram, huele más a que le hackearon el teléfono y tuvieron todo el tiempo del mundo para llevarse la información. Es más fácil eso, que haber hackeado el servidor de Telegram”.
Un problema de todos
Las alarmas sobre la fragilidad de las plataformas de mensajería y, en general de las redes, son numerosas hoy en día. Solo en mayo de este año Whatsapp sufrió un hackeo masivo que desangró la información de 1.500 usuarios que quedaron expuestos a delincuentes digitales. Con todo y eso, la gente sigue usando la aplicación en parte, porque el sistema de cifrado es robusto y estable. Muchas veces no es que se intercepten los mensajes sino que se hacen clicks en enlaces desconocidos que terminan infectando los smartphones. Es normal preguntarse qué tanto daño nos pueden hacer con lo que escribimos en plataformas de mensajería y cómo nos podemos proteger al respecto.No hay que confundir las cosas y radicalizar la percepción que tenemos sobre Internet. Ni confiar en exceso, ni dejar de usarlo por miedo. En conversaciones con este diario, Ariel Barbosa, quien trabaja en la Escuela de Seguridad Digital de Colnodo, aseguró que Internet tiene bondades y riesgos y que la clave para sacar lo mejor de este es la prevención: “Nosotros lo que siempre vemos es que se debe educar para prevenir. Es muy difícil cuando ya pasan las cosas, tratar de deshacerlas. Si yo sé cómo funciona internet, puedo empezar a prevenir antes de que algo suceda”.
¿Cómo funciona Whatsapp, Telegram y las demás?
Whatsapp, que pertenece a Facebook, Telegram, y casi todas las aplicaciones de mensajería utilizan un cifrado de punto a punto. Lo que significa esto es que cuando enviamos un mensaje a otra personas, este se codifica hasta llegar al destinatario. “Es un gran beneficio para evitar inconvenientes y para precisar que no es que la gente me intercepte el mensaje mientras viaja por internet”, explica Barbosa.Por otro lado, estas aplicaciones se componen de dos grandes partes. Por un lado, almacenan los textos que enviamos en una gran base de datos en el almacenamiento interno de nuestros dispositivos. Por el otro, hacen lo mismo con la multimedia, es decir, fotos, gifs, audios y notas de voz. Ambos son accesibles desde iOS O Android. “¿Qué implicación tiene esto? Que ese contenido no está cifrado, es accesible para cualquier que pueda entrar a esos contenidos”, señaló Barbosa. Esto significa que muchas veces no es que los hackeos sean directamente a la aplicación, sino que los delincuentes logran acceder a nuestros celulares y, por lo tanto, a estos archivos.
¿Cuáles son las amenazas?
Uno de los mayores riesgos en la actualidad es tener un sistema de espionaje en nuestro smartphone y no darnos cuenta, sobre todo porque son accesibles y fáciles de instalar. Pueden llegar a ser tan invisibles como peligrosos, pues, si estamos infectados, nuestros datos, archivos, fotos y conversaciones ya están expuestos a un tercero de forma remota.Un informe de la organización civil de ciberseguridad Citizen Lab, en Toronto, aseguró que este tipo de programas pueden desembocar en acoso, violencia de pareja y extorsión. Algunos de los más comunes, citados por la organización son FlexiSPY, Highster Mobile, Hoverwatch, Mobistealth, mSpy, TeenSafe y TheTruthSpy.
Si bien no todos hacen lo mismo -algunos espían solo llamadas, otros acceden a más información-, todos pueden ser instalados fácilmente desde las tiendas de Android o Apple. La organización civil señala que esto aumenta el riesgo de intrusión no necesariamente en delincuencia cibernética, sino en el ámbito familiar.
¿Cómo prevenir un ataque?
Según la Escuela de Seguridad Digital de Colnodo, una de las formas más fáciles para no ser víctima de un ciberataque, a través de las plataformas de mensajería, es no hacer click en los enlaces sospechosos que lleguen a los celulares.“Cuando me instalan un software espía no hay aplicación que solucione la situación. Lo más importante es evitar caer en esa pesca y no hacer click en enlaces de contactos desconocidos, mensajes sospechosos, de mala redacción. A veces uno no logra reconocer el URL, por lo que es importante verificar su estructura”, aseguró a ElEspectador Ariel Barbosa, experto de esa organización.
Además, la mayoría de nosotros estamos acostumbrados a conectar el celular en cualquier puerto USB para cargarlo (en centros comerciales, aeropuertos, espacios públicos). Es un gran error, pues olvidamos que ese tipo de puerto no solo sirve para pasar electricidad sino datos y, al no conocer al dueño de ese puerto, nos volvemos susceptibles a que accedan a nuestra información. Barbosa afirmó: “Lo que recomendamos es usar un dispositivo, que se llama el condón digital o protector USB, el cual es un chip que conecta entre su celular y el puerto para garantizar que solo va a pasar electricidad”.
Otra recomendación es activar la opción en Whastapp de activar de la opción de “verificación en dos pasos”. Lo que hace la herramienta es asignar un código al usuario, así, en caso de que otra persona intente acceder a nuestra cuenta, le solicitará dicho código que es desconocido para el delincuente. La opción de activa entrando a los ajustes de la aplicación, seleccionando la opción “Cuenta” y ahí aparecerá en el menú la opción de “Verificación en dos pasos”.
Por último Barbosa afirma que es importante estar pendientes siempre de las cuentas activas de Whatsapp web, es decir, la versión para usar la aplicación desde un computador. En caso de detectar un acceso anómalo, cerrarlo de inmediato.
¿Cómo saber si fui hackeado?
Saber si alguien accedió a nuestro dispositivo es difícil, casi imposible. Sin embargo, hay algunas recomendaciones para sospechar que somos víctimas de un hackeo. Lo primero es ver barras no solicitadas en el navegador. Otro mal síntoma es hacer búsquedas en Internet que se redireccionen a otras páginas web. Cuando nuestros contactos reciben invitaciones que no hemos enviado, que nuestras contraseñas no funcionan o que el punteo de nuestro cursos haga pequeños saltos también nos deben alertar sobre un posible acceso remoto a nuestro dispositivo.
¿Qué hacer si fue hackeado?
El consejo de la Escuela de Seguridad Digital de Colnodo es contundente: “Lo mejor es reinstalar todo. Lo que pasa es que hay software espía que ataca el firmware, que es la primera base que tiene un dispositivo. Está incluso por debajo del sistema operativo. Pero cuando uno ve ese tipo de comportamientos en su celular es mejor reiniciarlo de fábrica. Toma tiempo, sí, y hasta se puede perder información, pero si se quiere usar la misma máquina lo mejor es hacer esto. Por eso es importante tener copias de seguridad. Así se puede borrar todo y estar tranquilo con la información”.
Cuáles son las plataformas más seguras (y las más inseguras)
Según el Banco Interamericano de Desarrollo (BID), los ataques cibernéticos le cuestan a Latinoamérica US $90.000 cada año. Por eso, el laboratorio de informática forense Adalid, señaló a finales del año pasado que las cinco formas de comunicarse más seguras para Colombia son: Kaymera, Cipherbond, Kickr me, WIRE y Threema. La mayoría son aplicaciones que usan complejos métodos de encriptación para proteger la información de los usuarios, pero muchas de ellas cuestan y no son amigables con el usuario.Barbosa, por su parte, asegura que lo mejor es encontrar una plataforma que sea amigable, pero que sepa balancear eso con la seguridad, cosa que pocas aplicaciones logran. “Hay un intermedio que recomendamos mucho y es Signal. Es amigable y tiene temas interesantes en ese aspecto. Si alguien quiere dar un paso más allá la opción puede ser Signal.