Como miembro de la comisión de Asuntos de Inteligencia del Senado de Estados Unidos, Angus King tiene razones para temer que su teléfono celular será hackeado. Durante un taller reciente con expertos en seguridad, dijo que recibió un consejo valioso sobre cómo proteger a su teléfono.
Primero, apagar el teléfono.
Segundo, volverlo a prender.
Eso es todo. Resulta que en esta era de frecuentes ataques cibernéticos, el método más seguro para proteger a un teléfono es también el método más antiguo y simple: reencenderlo.
Por supuesto que ese método no derrotará al dedicado ejército de hackers y ciberdelincuentes que han sembrado el caos y las dudas sobre la posibilidad de realmente mantener privada la información que grabamos para vivir nuestras vidas digitales, pero ciertamente obligará incluso a los ciberpiratas más sofisticados a enfrentarse con más problemas al tratar de sacarle datos a un dispositivo electrónico.
La NSA publicó el año pasado una lista de pasos para proteger los teléfonos celulares, en la que recomienda apagar y volver a prender el aparato una vez a la semana.
King, senador independiente por Maine, afirma que ahora apaga y vuelve a prender su celular de forma rutinaria. «Yo diría que lo hago, en promedio, una vez a la semana, cuando sea que me recuerdo de hacerlo», comentó el legislador.
Debido a que siempre están al alcance de la mano, los celulares rara vez son apagados y almacenan una enorme cantidad de datos personales, por lo que son un blanco jugoso para los hackers que ansían tener acceso a textos, contactos, fotos y la ubicación geográfica del usuario. Incluso pueden encender el micrófono o la cámara del dispositivo de manera remota.
«Siempre pienso en los teléfonos celulares como nuestra alma digital», comentó Patrick Wardle, experto en temas de ciberseguridad que antes trabajó para la NSA.
Es imposible saber cuánta gente ha sufrido el hackeo de su teléfono cada año, pero la evidencia apunta a que es una cantidad considerable. Una investigación reciente causó escándalo en Francia, India, Hungría y otros países al revelarse que periodistas, activistas de derechos humanos y políticos estaban en una lista de objetivos de una compañía israelí de hackers mercenarios.
El consejo de apagar y prender el teléfono refleja, en parte, el cambio reciente en la estrategia de los hackers: en vez de valerse de archivos que tienen un virus y que deben ser abiertos, usan ahora un método en el que la víctima no tiene que estar usando activamente el dispositivo.
Por lo general, una vez que un hacker accede a un dispositivo, busca la manera que echar raíces en el sistema instalando software contaminado, pero se ha vuelto más difícil ahora que empresas como Apple y Google han creado sistemas que bloquean el malware y protegen el sistema operativo, explicó Ziring.
«Es muy difícil que un atacante penetre en esa capa para ganar permanencia», añadió.
Es por ello que los hackers están acudiendo más a métodos que son difíciles de detectar y de rastrear. Esos métodos son más fáciles de prevenir si el usuario apaga y prende el celular, pero a los hackers no les importa eso, porque son muy pocas las personas que lo hacen.
Existe hoy en día un floreciente mercado negro de programas maliciosos para hackear teléfonos. Algunas compañías, como Zerodium y Crowdfence ofrecen millones de dólares a cambio de robar datos.
Además, en años recientes han proliferado las compañías de hackers mercenarios que venden a gobiernos y a agencias policiales métodos para penetrar teléfonos celulares. La más notoria es NSO Group, con sede en Israel, que según investigadores ha sido usada en distintas partes del mundo para infiltrar los teléfonos de periodistas, activistas de derechos humanos y hasta jerarcas de la Iglesia católica.
NSO Group fue el centro de una reciente serie de artículos por parte de un consorcio de medios, según el cual el programa Pegasus de esa compañía fue usado para penetrar los celulares de empresarios, activistas de derechos humanos y otros, según el Washington Post.
Facebook ha demandado a la compañía en Estados Unidos, acusándola de infiltrarse en los teléfonos de unos 1,400 usuarios de su servicio de mensajes cifrados WhatsApp.
NSO Group insiste en que sólo le vende spyware a «agencias gubernamentales aprobadas» para ser usado contra terroristas y delincuentes. La compañía no respondió a un pedido de la AP para hacer más comentarios.
La durabilidad del spyware de NSO era antes un punto de promoción de ventas para la compañía. Hace unos años, su filial en Estados Unidos trató de venderle a las agencias policiales un programa que sobrevivía incluso después de un reseteo de fábrica de un teléfono, según documentos obtenidos por Vice News.
Sin embargo, Marczak, quien ha estado monitoreando a NSO Group desde hace varios años, sostiene que al parecer la compañía empezó a usar alrededor de 2019 métodos de hackeo que no requieren la interacción del usuario.
Relató que los métodos incluían uno que se instalaba en el teléfono mediante llamadas telefónicas vía WhatsApp. En 2020, Marczak y Citizen Lab destaparon otro hackeo atribuido a NSO Group contra periodistas de Al Jazeera. En ese caso, los hackers usaron el servicio de mensajeo iMessage de Apple.
Con ese tipo de herramientas es poco probable que apagar y volver encender el teléfono lo proteja totalmente, apuntó Marczak, pues los hackers simplemente pueden intentar otra vez posteriormente.
La lista de consejos de la NSA reconoce que apagar y volver a encender el aparato funciona sólo a veces. En cuanto a cómo evitar que los hackers prendan la cámara o el micrófono y te graben, la lista incluye un consejo muy simple: No tener siempre el celular a tu lado.