El FBI pidió a los usuarios de Android y iPhone que dejen de enviar mensajes por esta razón

El Buró Federal de Investigaciones (FBI, por sus siglas en inglés) y la Agencia de Seguridad Cibernética y de Infraestructura (CISA, por sus siglas en inglés) advierten a los estadounidenses sobre el uso de mensajería no cifrada, especialmente en el contexto de las comunicaciones entre dispositivos iPhone y Android, debido al riesgo creciente de hackeos provenientes de China.

De acuerdo con Forbes, las agencias instan a los usuarios a “detener el envío de mensajes de texto entre iPhones y dispositivos Android y cambiar a aplicaciones de mensajería totalmente cifradas”. Este llamado se hace en respuesta a una campaña de ciberataques a gran escala, atribuida al grupo de ciberespionaje conocido como Salt Typhoon, vinculado al Ministerio de Seguridad Pública de China.

WSMV informa que el FBI y la CISA han recomendado el uso de aplicaciones de mensajería cifrada para mitigar las posibilidades de que China intercepte las comunicaciones. Aplicaciones como Signal, WhatsApp y Google Messages han sido mencionadas como opciones seguras. “Las aplicaciones de cifrado de extremo a extremo aseguran que solo el remitente y el destinatario puedan leer los mensajes”, indicó WSMV.

Por su parte, el gobierno chino ha rechazado enérgicamente las acusaciones, calificándolas de “desinformación”. En un comunicado emitido por su embajada en Washington, China negó cualquier relación con el grupo Salt Typhoon y cuestionó la falta de pruebas concretas que respalden las acusaciones estadounidenses, según declaraciones recogidas por AP.

¿Qué es el Salt Typhoon?

El grupo Salt Typhoon, identificado previamente por Microsoft y ahora vinculado oficialmente al ciberespionaje chino, accedió a redes de grandes operadores como AT&T, Verizon y Lumen Technologies. Entre la información comprometida figuran registros de llamadas y mensajes directos, principalmente, a personalidades políticas y gubernamentales en la capital estadounidense, de acuerdo con NBC News.

Además, los atacantes lograron interceptar datos críticos como horarios de llamadas, números marcados e, incluso, contenido completo de mensajes y conversaciones telefónicas. Este último punto ha encendido alarmas en el FBI, que confirmó haber contactado a las personas específicas afectadas. Sin embargo, el organismo indicó que la notificación a usuarios en general queda en manos de las compañías afectadas.

NBC News resalta que el hackeo, conocido como Salt Typhoon, constituye uno de los mayores compromisos de inteligencia en la historia de EEUU. Las acciones del grupo han puesto en evidencia la vulnerabilidad de los sistemas de comunicación crítica en el país. Durante una conferencia telefónica, Jeff Greene, director adjunto ejecutivo de la CISA, afirmó: “Nuestra sugerencia para minimizar los riesgos es utilizar comunicaciones cifradas... incluso si el adversario logra interceptar los datos, si están cifrados, será imposible acceder a ellos”.

Además, un alto funcionario del FBI, quien prefirió no ser nombrado, recomendó usar “un teléfono celular que reciba automáticamente actualizaciones oportunas del sistema operativo, un cifrado gestionado de manera responsable y autenticación multifactorial resistente al phishing para cuentas de correo electrónico, redes sociales y herramientas de colaboración”, según NBC News.

La alerta dirigida al público es clara: hasta que el cifrado de extremo a extremo se convierta en un estándar para todas las comunicaciones basadas en texto, se recomienda a los usuarios establecer aplicaciones como Signal o WhatsApp como sus plataformas predeterminadas para proteger su información personal de las amenazas cibernéticas.

Los fabricantes de teléfonos están comprometidos con la ciberseguridad

Forbes agrega que las advertencias llegan en un momento crítico cuando Apple planea lanzar la actualización iOS 18.2, que permitirá a los usuarios cambiar su aplicación de mensajería predeterminada desde iMessage hacia plataformas más seguras. El reconocimiento de las carencias en el cifrado de RCS (Rich Communication Services), sucesor de SMS, se destaca como un problema central, “con un cronograma poco claro para encontrar una solución”, según The Express Tribune. Google y el cuerpo de telecomunicaciones GSMA han sido llamados a implementar cifrado para RCS, aunque el progreso ha sido lento.

A medida que los ataques cibernéticos patrocinados por estados se convierten en una amenaza cada vez mayor para la infraestructura de EE.UU., los expertos en seguridad enfatizan la necesidad de adoptar medidas más estrictas y un enfoque más seguro en la comunicación digital. El riesgo de que las plataformas utilizadas a diario sean vulneradas convierte la seguridad cibernética en un asunto de prioridad nacional. “La encriptación es tu amiga”, reiteró Jeff Greene a los medios, destacando su importancia sobre todo en un mundo donde las amenazas digitales son omnipresentes y en constante evolución.