Y es que para vulnerar las conversaciones de un usuario o convertir su smartphone en una grabadora no es necesario contar con los medios de la estadounidense NSA (Agencia de Seguridad Nacional). Basta con instalar una aplicación en el dispositivo y sentarse a escuchar. "Piratear un teléfono es una práctica relativamente sencilla. Con solo instalar una aplicación en el dispositivo puedes tener el control total sobre el terminal: acceder a todos los mensajes e incluso grabar conversaciones habilitando el micrófono", asegura David Sancho, responsable del equipo de investigación de Trend Micro en Iberia. De hecho, basta una simple búsqueda por internet para encontrar varias empresas que ofrecen asequibles servicios de monitorización de teléfonos móviles.
Pero, ¿son legales estos servicios? Desde FlexiSpy aseguran que "es perfectamente legal para instalar en su propio teléfono como una solución de copia de seguridad de primer nivel". No obstante, recomiendan tener "permiso o autoridad para supervisar el teléfono de otra persona o contar con los derechos para administrar el terminal".
Por fortuna, casi a la misma velocidad con la que surgen aplicaciones para vulnerar las comunicaciones lo hacen otras destinadas a garantizar su integridad. En T-System han desarrollado una app de cifrado móvil con el objeto de dotar a las empresas del máximo nivel de seguridad. La solución genera una clave individual con cada uso que caduca inmediatamente después de colgar. Esta credencial codifica la conversación o el mensaje y sólo está en manos del usuario lo que hace que sea completamente independiente del proveedor del servicio.
La misma propuesta que hacen desde Open Whisper Systems, cuya aplicación Signal está orientada a realizar llamadas telefónicas entre dispositivos iOS, basándose en una comunicación cifrada de extremo a extremo. El uso es muy sencillo: basta con instalar la aplicación e indicar el número de teléfono. Acto seguido la aplicación exporta la agenda de contactos para verificar cuáles son los que usan el servicio y, a partir de ahí, el usuario ya puede comunicarse con ellos.
Según PandaLabs, laboratorio de ciberseguridad de Panda, hay otra forma para acceder a las comunicaciones de un usuario específico. "Hemos visto cómo se puede seleccionar a una persona de un grupo concreto y obtener información como qué terminales móviles usa, la versión de su sistema operativo y las acciones que realiza dentro de las aplicaciones de una determinada compañía. Teniendo la información anterior se pueden dirigir ataques como controlar el WiFi del atacado y hacer que el objetivo acceda a un enlace que descargue un troyano y se instale sin que se de cuenta. Una vez se tiene comprometido el terminal ya puedes grabar conversaciones, ver la base de datos de WhatsApp y demás", aseguran desde la compañía de ciberseguridad.
Inicio de sesión
¿Todavía no tenés cuenta? Registrate ahora.
Para continuar con tu compra,
es necesario loguearse.
o iniciá sesión con tu cuenta de:
Disfrutá El Observador. Accedé a noticias desde cualquier dispositivo y recibí titulares por e-mail según los intereses que elijas.
Crear Cuenta
¿Ya tenés una cuenta? Iniciá sesión.
Gracias por registrarte.
Nombre
Contenido exclusivo de
Sé parte, pasá de informarte a formar tu opinión.
Si ya sos suscriptor Member, iniciá sesión acá