Una agencia federal emitió el miércoles una guía escrita urgente para que los altos funcionarios del gobierno y los políticos dejen de usar inmediatamente llamadas telefónicas y mensajes de texto estándar después de que las principales compañías de telecomunicaciones de Estados Unidos fueran blanco de piratas informáticos chinos.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA) dijo en su guía que «las personas que ocupan altos cargos en el Gobierno o altos cargos políticos» deben «revisar y aplicar inmediatamente» las mejores prácticas en torno al uso de teléfonos inteligentes.
«Utilicen únicamente comunicaciones cifradas de extremo a extremo», dice el documento, y añadía que estos «individuos altamente selectivos» también «deberían asumir que todas las comunicaciones entre dispositivos móviles —incluidos los dispositivos gubernamentales y personales— y los servicios de Internet corren el riesgo de ser interceptados o manipulados».
El cifrado de extremo a extremo se refiere a la protección de datos que hace que la información sea ilegible excepto para el remitente y su destinatario. Varias aplicaciones de chat, como WhatsApp, Signal, iMessage y BrightChat, entre otras, ya disponen de cifrado de extremo a extremo.
Las llamadas telefónicas normales y los mensajes de texto no están cifrados de extremo a extremo, lo que significa que pueden ser monitoreados por las compañías telefónicas, las fuerzas de seguridad o, potencialmente, piratas informáticos.
La advertencia se produce tras un aviso previo emitido por el FBI y la CISA a principios de este mes en el que se indicaba a los estadounidenses que debían optar por utilizar la encriptación. Las directrices del miércoles piden específicamente a los altos cargos del gobierno y a los funcionarios electos que empiecen a utilizarla rápidamente.
Anteriormente, la CISA había advertido que piratas informáticos vinculados al régimen chino conocidos como «Salt Typhoon» habían pirateado los sistemas de telecomunicaciones estadounidenses y podrían obtener datos confidenciales de personas.
Ese mensaje se reiteró el miércoles, cuando el subdirector ejecutivo de ciberseguridad de la CISA, Jeff Greene, les dijo a los periodistas que la investigación del gobierno sobre la brecha está en curso y que varias agencias y personas afectadas se encuentran en diferentes etapas de su respuesta. Según sus comentarios, no está claro si los hackers chinos siguen al acecho en los sistemas de las empresas de telecomunicaciones estadounidenses.
El compromiso de Salt Typhoon «es parte de un patrón más amplio de actividad [del régimen chino] dirigida a infraestructuras críticas», dijo Greene, refiriéndose a las operaciones cibernéticas vinculadas a China centradas en servicios públicos y otras redes sensibles bajo la operación de espionaje «Volt Typhoon» (Tifón Volt).
«Se trata de una actividad continua [del régimen chino] para la que debemos prepararnos y contra la que debemos defendernos a largo plazo», afirmó.
Otras recomendaciones de la CISA incluyen evitar los mensajes de texto basados en contraseñas de un solo uso, como los que suelen enviar los bancos estadounidenses para verificar los inicios de sesión, y utilizar claves de hardware, que ayudan a protegerse contra una técnica de robo de contraseñas conocida como phishing.
A principios de este mes, Greene, el responsable de la CISA, dijo que los estadounidenses en general deberían considerar el uso de plataformas de mensajería cifradas.
«Nuestra sugerencia, lo que hemos dicho a la gente internamente, no es nuevo aquí: La encriptación es tu amiga, ya sea en mensajes de texto o si tienes la capacidad de usar comunicación de voz encriptada. Incluso si el adversario es capaz de interceptar los datos, si están cifrados, será imposible [que los vean]», declaró Greene a los periodistas.
Su agencia también advirtió que el Partido Comunista Chino está utilizando medios que suponen «una grave amenaza para las infraestructuras críticas, las agencias gubernamentales y las empresas» de todo Estados Unidos. «Instamos a los fabricantes de software a incorporar los principios de Secure by Design (seguridad por diseño) en su ciclo de vida de desarrollo para reforzar la postura de seguridad de sus clientes».
Casi al mismo tiempo, senadores demócratas y republicanos enviaron una carta al Departamento de Defensa (DOD) para que investigara los intentos de espionaje dirigidos por China contra empresas de telecomunicaciones estadounidenses. Estos piratas informáticos robaron información de las comunicaciones privadas de «un número limitado de individuos» implicados en política, según las autoridades.
Entre los presuntos objetivos se encuentran el presidente electo Donald Trump, el vicepresidente electo JD Vance y el líder de la mayoría del Senado Chuck Schumer, dijeron los senadores Ron Wyden (D-Ore.) y Eric Schmitt (R-Mo.) en una carta al Departamento de Defensa, fechada el 4 de diciembre.
Las recientes advertencias son un retroceso con respecto a comentarios anteriores realizados por funcionarios federales de alto nivel en los últimos años. En un evento de 2018, el director del FBI, Christopher Wray, advirtió que el cifrado de extremo a extremo plantea un problema para los esfuerzos de aplicación de la ley federal, describiendo a este sistema como un «problema urgente de seguridad pública».
Con información de Reuters
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.
