El futuro en que vivimos, 37
Nos espían
por Francisco José Súñer Iglesias

Uno de los últimos escándalos que han animado la vida política en España (para el día de la fecha, el asunto ya es viejo, pero es que esto es un no parar) es el espionaje cruzado y reiterado a políticos de una y otra calaña y personajes del más variado pelaje

El protagonista principal de todo esto es un programa llamado Pegasus, desarrollado por la compañía israelí NSO Group, capaz de colarse en los smartphones a poco que quedaran sin la supervisión de un adulto, y a partir de ahí rebuscaba en fotos y mensajes, escuchaba conversaciones, en definitiva, dejaba al infectado con las comunicaciones al aire. La verdad es que no tengo la menor idea de como es capaz de hacer todo eso, de hecho nadie, y digo N-A-D-I-E lo sabe exactamente, excepción hecha de sus creadores y los especialistas del ramo que han estado callados como p... al respecto.

Que si, que hay un montón de artículos que dicen explicarlo, pero observen que en realidad lo único que hacen es decir QUE hace, no COMO lo hace, más allá de abstrusas explicaciones acerca de mensajes infectados, llamadas perdidas (cosa que se me un poco cuesta arriba creerme) y otra serie de cuestiones más dignas del bondiano.

Pero lo que más me ha desconcertado ha sido lo vulnerables que han demostrado ser los dispositivos de todos éstos sátrapas de guardarropía. Estoy muy lejos de ser un especialista en seguridad informática pero si tengo unas mínimas nociones sobre el tema que procuro aplicar a mis propios equipos, y no hace falta ser un juanker de la diipweb para hacerlo: por lo pronto, tener antivirus y cortafuegos actualizados. Microsoft ha hecho estos últimos años un buen trabajo al respecto y los que trae Windows 10 por defecto son bastante apañados, y para el usuario doméstico son suficientes. Si su grado de exigencia está un punto por encima de eso, hay montones de soluciones comerciales más elaboradas. Lo segundo es no entrar en webs de dudosa reputación, y de ser necesario, hacerlo desde un entorno protegido, esto es, con un navegador con todas los bloqueadores de publicidad posibles, como los diversos bloqueadores (Ad-Block, Gohstery, etc), e incluso navegadores que los incorporan, como Brave. Igualmente, los muy paranóicos, se pueden montar un entorno virtual para estas cuestiones. Por último, cuidar de no abrir correos ni atender mensajes extraños. En resumen, las precauciones de toda la vida. Y funcionan.

Con los móviles la mecánica es similar, quizá no tan flexible puesto que la instalación de aplicaciones es mucho más rígida que en los PCs, pero valen las mismas recomendaciones.

Ahora bien, no hablamos de usuarios particulares sino de aparatos más que corporativos, ¡gubernamentales! que deben estar asegurados al máximo. Me resultaría particularmente extraño que esos móviles no estuvieran más que blindados... o no, que todo puede ser. Hasta su seguro servidor, que es un mindundi cualquiera, tiene el suyo protegido en lo que puede. La voracidad de Google y Apple por los datos de sus usuarios y la desvergüenza con la que los recopila es tal, que tomar todas las precauciones posibles al respecto nunca está de más.

Por lo pronto no uso el Android de Google que (aifons aparte), llevan los móviles de serie. Instalé una versión del mismo llamada LineageOS, basada en la versión libre de Android (AOSP), que me permite a su vez instalar un cortafuegos con el que impido que las aplicaciones que no tienen porqué hacerlo (¿La app de cámara de fotos? ¿Para qué?) se conecten a Internet. En los navegadores tengo instalados esos bloqueadores de publicidad, y además de eso una pequeña app que monitoriza el tráfico de red y avisa cuando el móvil, sin que yo esté haciendo nada con él, genera tráfico extraño. Tampoco me conecto a redes wi-fi desconocidas, e importantísimo, si no los uso desactivo el propio Wi-Fi, el bluethoot y el GPS, y aunque eso último tampoco garantiza ser invisible, si complica el trabajo del espía

De nuevo, si yo, que solo soy un usuario avanzado, soy capaz de mantener la mayor parte del tiempo el móvil en una burbuja, ¿Qué no serán capaces los expertos de los gobiernos? Aquí ya entramos en la segunda parte del asunto, la seguridad es principalmente cosa del usuario. De nada sirve tener la más gruesa de las puertas acorazadas... si la dejamos abierta. Una sencilla medida de seguridad es tener dos móviles, uno asegurado para las cosas serias de la administración y otro para zorrear y las cosas de casa. Al móvil del gobierno no se llama directamente, nunca, siempre se pasa por centralita, y por supuesto no lo conoce nadie más que los servicios de seguridad. Lo que no es normal es tener el mismo aparato para jugar y las cosas de comer. Basta un poco de ingeniería social para obtener el número de móvil fetén e intentar colarse hasta la cocina.

Pero hay otro tema más grave aún: Que nadie se engañe, para que Pegasus y similares funcionen de forma efectiva tanto Apple como Google tienen, sin la menor duda, que estar implicados. Un dispositivo tan complejo como un ordenador permanentemente conectado a la red (eso es, al cabo, un smartphone) tiene una interesante cantidad de agujeros de seguridad que los espías aprovechan para colarse y fisgar todo lo fisgable.

Esos agujeros son responsabilidad exclusiva de lo fabricantes del sistema operativo (Apple en el caso de los iPhones, Google en el caso de Android) y las aplicaciones, y aunque nos dicen estar continuamente mejorándolos y tapando esos agujeros, cosa que no dudo, hay dos cuestiones fundamentales. En primer lugar la fragmentación que hay en el mercado, de modo que están conviviendo sistemas operativos de hasta seis generaciones sucesivas, lo que eso implica en sistemas desactualizados y vulnerables. En segundo lugar no es extraño que el fabricante del sistema operativo (de casi cualquier aplicación) se deje puertas traseras para poder depurar y acceder al sistema para su mantenimiento y el análisis de su funcionamiento en condiciones reales. En tercer lugar los acuerdos y obligaciones que estas empresas, ambas de EE. UU., pudieran tener para con su gobierno, y que implicaría que, quien sabe, dejaran abiertos ciertos canales secretos para usos diversos más allá de esas puertas traseras de mantenimiento, o más sencillo aún, dan a su gobierno, y a los socios muy preferentes, y no señalo a ningún país del Levante, la posibilidad de acceder también a ellas.

Como ha sucedido siempre en el espionaje y la seguridad informática, esto es un juego del gato y el ratón, y cualquier precaución es poca. ¿Usted, en la medida de sus posibilidades, toma las suyas?


Notas

Hay un montón de versiones y desarrollos paralelos, Ad-Block, Ad-Block Plus, uBlock Origin, etc. No voy a entrar en cual es el mejor, antes de instalar uno u otro conviene investigar un poco y determinar cual nos es más conveniente.

https://brave.com/es/ Usa el mismo motor que Chrome... pero no es Chrome. ¿Te has preguntado por que Google desarrolló su propio navegador habiendo ya alternativas en el mercado? ¿O porque Apple no deja, de momento, instalar más motor de navegación que el suyo? Palabras bonitas aparte, para espiarte mejor.

https://hipertextual.com/2020/01/apple-puerta-trasera-iphone No seamos ingenuos, en realidad Apple se niega a facilitar esa información corporativa a los gobiernos.

© Francisco José Súñer Iglesias
(1.258 palabras) Créditos