Los expertos en ciberseguridad han instado a los británicos a dejar de enviar mensajes de texto, tras una grave advertencia del FBI a los estadounidenses sobre el envío de mensajes de texto entre Android y iPhone.
La agencia de inteligencia del gobierno estadounidense dice que los intercambios de SMS entre iPhones y teléfonos inteligentes con Android están dejando a las personas vulnerables a los piratas informáticos chinos.
En cambio, el FBI aconseja utilizar aplicaciones de mensajería como WhatsApp, Telegram y Signal, que tienen cifrado de extremo a extremo.
El cifrado de extremo a extremo garantiza que sólo los dos participantes de un chat puedan leer los mensajes y que nadie entre ellos, ni siquiera la empresa propietaria del servicio.
En declaraciones a MailOnline, Jake Moore, asesor de seguridad de ESET, advirtió que los británicos también deberían seguir los consejos del FBI.
Explicó que los mensajes SMS pueden ser «interceptados con conocimientos y herramientas especializados», lo que los hace vulnerables.
«Cuando los mensajes se envían entre Android y iPhone, se fuerzan a través de la red de SMS que no está cifrada», dijo a MailOnline.
«Los servicios de mensajería cifrada están mucho más protegidos y ofrecen productos y seguridad».
Los mensajes SMS se pueden enviar entre dos dispositivos móviles cualesquiera y se transmiten a través de redes móviles, pero los expertos advierten que esto puede ser peligroso.
En lugar de SMS, Moore recomienda Signal, una aplicación centrada en la privacidad similar a WhatsApp que permite mensajes cifrados individuales o grupales y videollamadas.
«Las plataformas de mensajería centradas en la privacidad son las más seguras y Signal cumple todos los requisitos», añadió Moore.
El Dr. Luca Arnaboldi, profesor de ciberseguridad en la Facultad de Ciencias de la Computación de la Universidad de Birmingham, está de acuerdo en que las aplicaciones cifradas como WhatsApp son «más seguras» que los SMS.
Sin embargo, interceptar mensajes SMS y leer las conversaciones de los usuarios es «muy difícil» y «requiere equipo especializado», añadió.
Por esta razón, la probabilidad de que un británico vea sus mensajes SMS interceptados por hackers es «muy baja», según el académico.
«Muchas aplicaciones de mensajería, como WhatsApp, cifran todos los mensajes, sin importar cuál sea el sistema operativo del teléfono», dijo el Dr. Arnaboldi a MailOnline.
«Por lo tanto, se podría considerar más seguro, ya que incluso en caso de interceptación no se podrían leer». [your messages].’
Los teléfonos Android usan Google Messages para enviar y recibir mensajes, mientras que los iPhone usan iMessage, pero ambos también tienen cifrado de extremo a extremo.
Los teléfonos Android usan Google Messages (izquierda) para enviar y recibir mensajes SMS, mientras que los iPhone usan iMessage (derecha)
Debería estar bien que un usuario de iPhone envíe un mensaje a otro usuario de iPhone si ambos usan iMessage (foto de archivo)
Por lo tanto, es de bajo riesgo que un usuario de Android envíe un mensaje a otro usuario de Android si ambos usan Google Messages.
De manera similar, debería ser seguro para un usuario de iPhone enviar un mensaje a otro usuario de iPhone si ambos usan iMessage.
El problema surge cuando los mensajes se envían entre un Android y un iPhone, porque se fuerzan a través de la red de SMS que no está cifrada.
«Así que el único problema en el caso muy improbable de que se intercepte un mensaje es que se pueda leer desde Android a iPhone (y viceversa)», añadió el profesor Arnaboldi.
El mensaje general para los británicos (y los usuarios de teléfonos en general) es cambiar a aplicaciones cifradas de extremo a extremo como WhatsApp y Signal, que pueden usarse para mensajes de texto, llamadas de voz y videollamadas.
John Kingston, profesor titular de seguridad cibernética en la Universidad de Nottingham Trent, calificó la mensajería SMS como «una tecnología antigua» y «por lo tanto, vulnerable en más de un sentido».
Los SMS, o «servicio de mensajes cortos», han estado disponibles desde los años 80, pero alcanzaron su apogeo alrededor del cambio de milenio.
Durante años, el gobierno de Estados Unidos ha estado tratando de convencer a los estadounidenses de que dejen de enviar mensajes SMS, una medida que, como era de esperar, respaldada por empresas tecnológicas como Meta, que ofrecen aplicaciones de mensajería cifradas de extremo a extremo.
Signal es una aplicación centrada en la privacidad similar a WhatsApp que permite mensajes y videollamadas individuales o grupales cifradas (foto de archivo)
En Estados Unidos, los anuncios de televisión y las vallas publicitarias han dado advertencias como: «Si tus mensajes de texto personales no están cifrados de extremo a extremo, no son privados».
Sin embargo, el cifrado de extremo a extremo no está exento de controversias: las organizaciones benéficas para niños lo han criticado por dificultar la detección de actividades delictivas como la pedofilia.
Los SMS normalmente se transmiten a través de redes móviles o «celulares» (el vasto equipo que permite la comunicación inalámbrica entre dispositivos móviles), pero es un error pensar que los mensajes SMS son intrínsecamente inseguros.
Los investigadores de mSpy dicen que puede ser simplemente un caso de instalar un software de monitoreo en el dispositivo de destino, lo que podría hacerse de forma remota enviando mensajes dudosos que contengan enlaces a malware.
Muhammad Ajmal Azad, profesor titular de ciberseguridad en la Universidad de la ciudad de Birmingham, dijo que los mensajes SMS tienen «algunas deficiencias que podrían afectar la seguridad y privacidad de los usuarios».
«Los mensajes SMS podrían ser interceptados o leídos por cualquier persona, como piratas informáticos o incluso su operador de telefonía móvil», dijo a MailOnline.
«Las aplicaciones de mensajería como WhatsApp funcionan a través de la red IP (protocolo de Internet), que es diferente de los sistemas de comunicación móviles».
Dijo que los mensajes SMS a menudo se almacenan en las computadoras de un operador de telecomunicaciones, ya sea Verizon, AT&T o T-Mobile, a las que un tercero puede acceder fácilmente en caso de violaciones de datos.
Meta, propietario de WhatsApp y otras aplicaciones sociales, promociona el cifrado de extremo a extremo como la única forma de mantener los mensajes personales verdaderamente seguros. En la foto, publicidad en Piccadilly Circus, Londres.
Esta campaña de ciberespionaje dirigida a mensajes SMS enviados en los EE. UU. se ha vinculado con una campaña de ciberespionaje en curso atribuida por el gobierno de los EE. UU. a China, denominada «Salt Typhoon».
La advertencia provino de un alto funcionario del FBI que pidió no ser identificado y de Jeff Greene, subdirector ejecutivo de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad.
«Nuestra sugerencia, lo que le hemos dicho a la gente internamente, no es nueva aquí: el cifrado es su amigo, ya sea en mensajes de texto o si tiene la capacidad de utilizar comunicaciones de voz cifradas», dijo Greene. Noticias NBC.
A pesar de meses de investigación, actualmente se desconoce la verdadera escala de la operación, incluido el número total de víctimas o si los piratas informáticos todavía tienen algún acceso a la información. ]Sin embargo, China ha rechazado las acusaciones de funcionarios estadounidenses de que participa en ciberespionaje dirigido contra estadounidenses.
El martes, un portavoz de la embajada de China en Washington calificó las acusaciones de Estados Unidos de «desinformación».
El gobierno de China «se opone firmemente y combate todo tipo de ataques cibernéticos», escribió el portavoz Liu Pengyu en un comunicado enviado por correo electrónico a The Associated Press.
«Estados Unidos debe detener sus propios ciberataques contra otros países y abstenerse de utilizar la ciberseguridad para difamar y calumniar a China».
Luke Dash, director ejecutivo de ISMS.online, dijo: ‘Si bien la advertencia del FBI se centra en las vulnerabilidades de las redes estadounidenses, los consumidores británicos también deberían tomar nota.
‘Los mensajes de texto enviados por SMS (el formato de mensajes de texto estándar en la mayoría de los teléfonos) no son tan seguros como podríamos pensar.
«Pueden ser interceptados porque no utilizan cifrado de extremo a extremo, lo que deja los mensajes vulnerables a posibles escuchas ilegales».
Sachin Bhatt, director técnico de CyXcel, añadió que es «muy probable» que se hayan producido compromisos similares en las redes del Reino Unido.
«El Reino Unido es miembro de la alianza de recopilación de inteligencia Five Eyes (que también incluye a Estados Unidos, Canadá, Australia y Nueva Zelanda)», dijo a MailOnline.
«Si los piratas informáticos chinos han desarrollado un exploit técnico de este tipo, querrán atacar a todos estos jugadores».