Un alto funcionario estadounidense de ciberseguridad y dos senadores aconsejaron a los estadounidenses y a las agencias gubernamentales que utilicen el cifrado cuando se envíen mensajes entre sí, tras recientes ciberataques e intrusiones chinas.
En declaraciones a la prensa el martes, el Subdirector Ejecutivo de Ciberseguridad de la Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA), Jeff Greene, dijo que los estadounidenses deben saber que «nuestro consejo es evitar el uso de texto plano».
El texto plano se refiere a los datos legibles que no están cifrados, codificados u ofuscados de otro modo.
«Nuestra sugerencia, lo que hemos dicho a la gente internamente, no es nuevo aquí: El cifrado es tu amigo, ya sea en mensajes de texto o si tienes la capacidad de utilizar comunicaciones de voz cifradas. Incluso si el adversario es capaz de interceptar los datos, si están cifrados, lo hará imposible», declaró Greene a varios medios de comunicación.
El comentario de Greene sobre las llamadas y los mensajes cifrados -que ofrecen Signal y WhatsApp, de Meta Platform- sugiere que los piratas informáticos chinos podrían seguir al acecho en las redes de las empresas de telecomunicaciones durante algún tiempo en el futuro.
Cuando se le preguntó por un plazo para la expulsión de los piratas informáticos chinos de las redes de telecomunicaciones estadounidenses, Greene dijo: «Nos sería imposible predecir cuándo tendremos un desalojo completo».
Las advertencias también se producen cuando senadores demócratas y republicanos enviaron el miércoles una carta al Departamento de Defensa (DOD), instando a la agencia a investigar los intentos de espionaje dirigidos por China contra empresas de telecomunicaciones estadounidenses. Según el FBI, estos piratas informáticos robaron información de las comunicaciones privadas de «un número limitado de individuos» implicados en política.
Entre ellos figuran el Presidente electo Donald Trump, el Vicepresidente electo JD Vance y el líder de la mayoría en el Senado, Chuck Schumer, dijeron los senadores Ron Wyden (D-Ore.) y Eric Schmitt (R-Mo.) en su carta.
En su mensaje al Departamento de Defensa, también dieron la voz de alarma sobre el «uso continuado» por parte del Pentágono de plataformas no seguras como Microsoft Teams y «teléfonos fijos sin cifrar» en la agencia. También recomendaron plataformas cifradas como Signal, WhatsApp y iPhone FaceTime.
Aunque no es la primera vez que altos funcionarios estadounidenses respaldan el cifrado, una técnica de codificación de datos que ayuda a proteger las comunicaciones de los fisgones, supone una ruptura radical con anteriores mensajes gubernamentales.
Hace solo unos años, el director del FBI, Chris Wray, criticó la encriptación fuerte como «una cuestión urgente de seguridad pública» porque su oficina y otras agencias de aplicación de la ley no podían acceder a los dispositivos encriptados.
«Permítanme ser claro: El FBI apoya las medidas de seguridad de la información, incluido el cifrado fuerte. Pero los programas de seguridad de la información deben diseñarse cuidadosamente para que no socaven las herramientas legales que necesitamos para mantener seguro a este país», dijo Wray en un evento en 2018.
Las empresas tecnológicas y los expertos en ciberseguridad han afirmado que las medidas que permiten a las autoridades policiales acceder a los datos de dispositivos y programas cifrados debilitarían la ciberseguridad de todos los usuarios.
Los comentarios de Greene se producen mientras las agencias gubernamentales estadounidenses publicaron el 3 de diciembre una guía para combatir las intrusiones chinas en las telecomunicaciones estadounidenses. Washington ha expresado su creciente preocupación por los esfuerzos de Beijing para introducirse en las compañías de telecomunicaciones estadounidenses, incluida T-Mobile, y robar datos sobre llamadas en Estados Unidos.
Funcionarios estadounidenses declararon también que los piratas informáticos robaron interceptaciones de audio telefónico, junto con una gran cantidad de datos de registros de llamadas. Las autoridades han dicho que esos registros afectaban principalmente a personas de la zona de Washington.
«La ciberactividad afiliada a la República Popular China supone una grave amenaza para las infraestructuras críticas, las agencias gubernamentales y las empresas», declaró Greene en un comunicado, utilizando el acrónimo de la República Popular China. «Instamos a los fabricantes de software a incorporar los principios de Secure by Design en su ciclo de vida de desarrollo para reforzar la postura de seguridad de sus clientes».
Un funcionario del FBI, Bryan Vorndran, advirtió que «actores de amenazas» afiliados al régimen comunista chino «han apuntado a proveedores de telecomunicaciones comerciales para comprometer datos sensibles y llevar a cabo el ciberespionaje» contra empresas estadounidenses.
Con información de Reuters
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.