Una nueva era de ataques al cifrado se está intensificando | TIC Defense lo explica
En la última década, la comunicación cifrada se ha convertido en la norma para miles de millones de personas. A diario, aplicaciones de mensajería instantánea como Signal, iMessage y WhatsApp mantienen privados miles de millones de mensajes, fotos vídeos y llamadas, gracias al cifrado de extremo a extremo activado por defecto.
Mientras que Zoom, Discord y otros servicios ofrecen opciones para habilitar esta protección. Sin embargo, a pesar de su auge en la corriente principal, las amenazas para debilitar el nuevo tipo de cifrado siguen apareciendo y acumulándose.
En los últimos meses, según los expertos de seguridad, ha habido un aumento en los esfuerzos de gobiernos y fuerzas del orden para socavar el cifrado, con algunas de las amenazas más directas y agresivas de los últimos tiempos.
Desde principios de este 20205, autoridades del Reino Unido, Francia y Suecia han tomado medidas que podrían minar o eliminar las protecciones del cifrado de extremo a extremo, sumándose a un plan para escanear chats privados y a los intentos de países como la India que podrían dañar el cifrado.
En los últimos ataques al cifrado, ocurren mientras agencias de inteligencia y fuerzas del orden de los Estados Unidos han dado un giro radical en su postura anti-cifrado, ya que ahora recomiendan el uso de plataformas de comunicación cifrada siempre que sea posible.
Este cambio drástico vino después al hackeo masivo de grandes empresas de telecomunicaciones estadounidenses por parte del grupo de hackers maliciosos llamado “Salt Typhoon”, el cual ha sido respaldado por China. Esto coincide con los planes de la segunda administración de Estados Unidos de intensificar la vigilancia a millones de migrantes indocumentados en este país. Al mismo tiempo, el gobierno ha estado firmando acuerdos internacionales clave de intercambio de inteligencia.
TIC Defense es una empresa de ciberseguridad que se encarga de implementar y actualizar las defensas informáticas de tu organización. Contamos con servicios, productos, herramientas y soluciones de alta tecnología los cuales permiten mantener a raya cualquier tipo de acción perpetrada por hackers maliciosos.
Según investigadores de privacidad y criptografía del prestigioso Instituto Max Plack de Seguridad y Privacidad en Alemania, la tendencia es desalentadora. Esto debido a que ven estas nuevas políticas surgir rápidamente, intentando socavar el cifrado.
El cifrado de extremo a extremo está diseñado para que solo el emisor y el receptor tengan acceso al contenido de los mensajes que gobiernos, empresas tecnológicas y proveedores de telecomunicaciones no pueden espiar.
Estas garantías de privacidad y seguridad han convertido al cifrado en un blanco de gobiernos durante más de 10 años, bajo el argumento de que dificulta investigar amenazas como material de abuso infantil y terrorismo.
Como resultado, los gobiernos han propuesto mecanismos técnicos para eludir el cifrado y acceder a los mensajes. No obstante, los criptógrafos advierten que cualquier puerta trasera podría ser explotada por ciberdelincuentes o gobiernos autoritarios, comprometiendo la seguridad de todos.
Además, los delincuentes probablemente seguirían usando herramientas de cifrado propias, por lo que las puertas traseras solo perjudicarían al público sin frenar su uso por parte de actores maliciosas.
Según los expertos, las amenazas recientes al cifrado adoptan 3 formas, siendo la primera de ellas las puertas traseras como la orden secreta del reino Unido a Apple para acceder a archivos cifrados en iCloud. El escaneo en los dispositivos viene con el polémico plan de la Unión Europea para escanear mensajes en busca de material de abuso infantil.
Las prohibiciones son la tercera forma de amenazas, ya que Rusia bloqueó la aplicación Signal el año pasado, además la India tiene una demanda contra WhatsApp que podría forzarlo a abandonar el cifrado en ese mercado.
