Antorcha: El software usado en la operación Huracán que “rompió” la seguridad de WhatsApp y Telegram

Estos últimos días han estado especialmente cargados de noticias sobre la operación Huracán, donde se habla de la detención de comuneros mapuches, de la seguridad supuestamente vulnerada de WhatsApp y Telegram, de un supuesto Hacker Chileno que pide hablar directamente con el FBI y sobre todo de la ilegalidad de las pruebas utilizadas en contra de los comuneros. Bien, dentro de todo lo que involucra la operación Huracán hay un punto que pocos se han parado a analizar: ¿Es posible romper la seguridad de estas aplicaciones?

Antes de realizar cualquier análisis veamos lo siguiente: WhatsApp y Telegram utilizan cifrado punto a punto para sus conversaciones, lo que significa que para leer un mensaje debo ser el destinatario del mismo y poseer la “llave” que abre el mensaje, esto ya lo habíamos explicado con anterioridad en esta columna.

Bien, comencemos: Para vulnerar la seguridad de WhatsApp o Telegram deberíamos lograr obtener por lo menos una “llave” para abrir algún mensaje, para obtener una de éstas necesitamos acceso root en el dispositivo donde están estos mensajes. El acceso root puede obtenerse desbloqueando el cargador de arranque del teléfono — bootloader — y ejecutando algún script posterior a esto. El problema es que el desbloqueo del cargador de arranque provoca un hard reset en la mayoría de los teléfonos, es decir los deja como recién salidos de la caja… ¡Ah! Y hay que hacerlo con el teléfono conectado a un computador.

Ok, supongamos que no necesito desbloquear el cargador y solo necesito ejecutar el script. Por lo general se necesita tener el teléfono igualmente conectado al PC. Si es directamente en el teléfono, este debe salir de algún lado… Un phishing bien elaborado y dirigido puede ser efectivo, pero de ahí a lograr romper la seguridad de WhatsApp… muy difícil. Recordemos que esta aplicación utiliza el protocolo de Signal, la App recomendada por Edward Snowden como la aplicación de mensajería más segura del mundo.

Sigamos. Si me lo preguntan a mí, dudo mucho que hayan logrado romper la seguridad de WhatsApp y obtener conversaciones completas, lo que sí creo es que el supuesto exploit de verdad era lo que se conoce como un key logger, que no es más que una aplicación que registra absolutamente todo lo que tecleas y que, desde ese registro, al cual pueden perfectamente acceder de manera remota, pueden haber obtenido las conversaciones de los comuneros.

Mis recomendaciones

Las de siempre: Si no estás completamente seguro de lo que vas a instalar, no lo instales. Para asegurarte de que lo que instalas está limpio, solo utiliza aplicaciones desde la Play Store en Android y de la App Store para el caso de los dispositivos de Apple. Si lo que necesitas instalar no está en las tiendas, tienes a VirusTotal y bastantes otros servicios gratuitos de Sandbox en la nube.

0 Comentarios Unirse a la conversación →