Ante la creciente amenaza de ciberataques extranjeros, el Gobierno de Estados Unidos está instando a altos funcionarios gubernamentales y políticos a abandonar las llamadas telefónicas y los mensajes de texto.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (OSHA, por sus siglas en inglés) dijo que “las personas que están en altos cargos gubernamentales o políticos de alto nivel deben revisar y aplicar de inmediato” una serie de mejores prácticas en torno al uso de dispositivos móviles.
En este sentido, la primera recomendación es que los usuarios utilicen “solo comunicaciones cifradas de extremo a extremo”.
El cifrado de extremo a extremo, una técnica de protección que tiene como objetivo hacer que los datos sean ilegibles para cualquier persona, excepto para su remitente y su destinatario, está integrado en varias aplicaciones de chat, incluidas la de Meta y WhatsApp, entre otras.
Teams y Zoom son otras de las aplicaciones que ofrecen este tipo de servicios.
Sin embargo, ni las llamadas telefónicas regulares ni los mensajes de texto están encriptados de extremo a extremo, lo que significa que las compañías telefónicas, las fuerzas del orden o, potencialmente, los piratas informáticos pueden monitorearlos.
¿Ciberataques impulsados por Pekín?
Justamente, eso es lo que sucedió en el caso de los espías cibernéticos apodados “Salt Typhoon”, un grupo que tendría vínculos con el gobierno chino.
A principios de diciembre, un alto funcionario estadounidense dijo que “al menos” ocho empresas de telecomunicaciones e infraestructura en Estados Unidos se vieron comprometidas por Salt Typhoon y que “una gran cantidad de metadatos de estadounidenses” habían sido robados en la redada de vigilancia.
Según el senador demócrata Ben Ray Lujan, la ola de intrusiones “probablemente representa el mayor hackeo de telecomunicaciones en la historia de nuestra nación”.
Jeff Greene, subdirector ejecutivo de seguridad cibernética de CISA, consideró que el accionar de Salt Typhoon “es parte de un patrón más amplio de actividad de China contra la infraestructura crítica”.
“Esta es una actividad continua de China para la que debemos prepararnos y defendernos a largo plazo”, agregó.
Además de utilizar el cifrado de extremo a extremo, otras recomendaciones incluyen evitar los mensajes de texto basados en contraseñas de un solo uso, como el que a menudo envían los bancos estadounidenses para verificar los inicios de sesión; y usar claves de hardware, que ayudan a protegerse contra una técnica de robo de contraseñas conocida como phishing.
Tal vez te interese: EE.UU. y Alemania alertan sobre los crecientes ciberataques rusos
