Teléfono encriptado hackeado
Los federales están presionando a Apple para que encuentre una manera de evitar que un iPhone 5C se borre a sí mismo después de 10 adivinaciones sucesivas incorrectas del código de acceso. El usuario de ese teléfono, el tirador de San Bernardino Syed Farook, utilizó un código PIN para asegurar su dispositivo, y sin saltarse ese código, los datos almacenados en él son ilegibles, gracias al cifrado.
Si Apple desactivara la función de borrado automático, el FBI podría entonces conectar el iPhone a un ordenador e intentar adivinar rápida y repetidamente el código de acceso -una técnica comúnmente conocida como ataque de fuerza bruta- hasta desbloquear el dispositivo.
Si el FBI se impone y los tribunales obligan a Apple a cumplir, la decisión podría tener amplias implicaciones en nuestra vida cotidiana. Apple y otras empresas tecnológicas se verían obligadas a crear soluciones permanentes para que las fuerzas del orden puedan eludir el cifrado, utilizando lo que se conoce comúnmente como una puerta trasera.
Por otra parte, las empresas podrían decidir que la carga financiera de mantener el cifrado y cumplir con las peticiones de las fuerzas del orden es demasiado, y renunciar a añadir funciones de seguridad a los dispositivos en los que confiamos.
Teléfono cifrado
Los teléfonos móviles y las tabletas tienen el potencial de almacenar grandes volúmenes de información potencialmente sensible y personal sobre su empresa y sus clientes, que si se pierde, podría resultar en un perjuicio sustancial.
La seguridad de los datos es un gran obstáculo para las empresas de cualquier escala y naturaleza. Tanto si trabaja para una empresa nueva como para una empresa internacional con varias sedes, los efectos de una filtración de datos pueden ser perjudiciales para la reputación de su empresa, por no mencionar las implicaciones financieras.
La seguridad de los datos es una de las principales preocupaciones del público en general, y la OIC se esfuerza por ayudar a las organizaciones a comprender la importancia de la seguridad de los datos y a tomar las medidas adecuadas para proteger los datos sensibles, ya sean personales o de la empresa.
La información sensible contenida en un dispositivo móvil puede ser especialmente valiosa en las manos equivocadas. Al cifrar el dispositivo, se dificulta el robo de datos y también la posibilidad de que el ladrón lo limpie y lo revenda.
El cifrado del dispositivo móvil funciona convirtiendo los datos que contiene el teléfono en una forma ilegible. Al igual que cuando proteges tu teléfono con una contraseña, tendrás que introducir el PIN o la contraseña de cifrado. Al introducir la contraseña con éxito, tus datos se descifran haciéndolos comprensibles.
Fracaso del teléfono encriptado
Afortunadamente, ahora se está convirtiendo en una característica estándar para el teléfono y servicios como WhatsApp y iMessage utilizan el cifrado. Si no estás seguro de si tu dispositivo está encriptado, es muy fácil comprobarlo.
Si eres propietario de un iPhone, la buena noticia es que está activado por defecto, pero puedes reforzarlo con un PIN o una contraseña que proteja tu cuenta. El cifrado de datos en tu iPhone está vinculado a tu PIN o contraseña, por lo que se recomienda que elijas un PIN de 6 dígitos en lugar de la opción más débil de 4 dígitos, o que optes por una contraseña compleja.
Si eres un usuario de Android, el cifrado automático dependerá del tipo de teléfono que utilices. Los dispositivos Android más nuevos lo tienen activado por defecto gracias a la introducción de Lollipop y Marshmallow, pero deberías comprobarlo por si acaso. Por suerte, es fácil de configurar si no lo está.
Si lo haces y quieres volver al estándar, tendrás que restablecer de fábrica tu dispositivo, lo que limpiará tu teléfono. Si tienes un dispositivo de gama baja o media, vale la pena considerar esto antes de hacer nada.
Encriptación de Android 11
Las fuerzas policiales de toda Europa celebraron el jueves su infiltración en EncroChat, desbaratando las redes internacionales de delincuencia organizada que utilizaban los teléfonos encriptados de la empresa.En el Reino Unido, las autoridades detuvieron a 746 presuntos delincuentes de alto nivel que se cree que están implicados en delitos de asesinato, contrabando de armas y tráfico de drogas, y se incautaron de 54 millones de libras esterlinas en efectivo y 1,5 toneladas de cocaína.
Se han llevado a cabo operaciones similares en toda Europa, como resultado de la información obtenida por la policía al acceder a millones de mensajes enviados a través de la red de mensajería cifrada en los últimos cinco meses.
Tras la acción policial, una persona que se presentó como representante de la empresa dijo a Vice Motherboard que cerraban el servicio para proteger a sus clientes: “Nuestra principal prioridad siempre ha sido la integridad y la seguridad de nuestros clientes, y cuando ya no podemos garantizarla, no nos queda más remedio que cerrar el servicio, aunque eso destruya nuestro negocio”, dijeron.
¿Qué es un EncroPhone? La industria de los teléfonos encriptados suele anunciar que son capaces de resistir los intentos legítimos de acceder a su contenido, tanto frente a ataques físicos como, sobre todo, frente a la policía que vigila su tráfico de red. Los documentos filtrados obtenidos por Motherboard revelaron que los teléfonos de EncroChat eran dispositivos Android modificados, muchos de ellos basados en el BQ Aquaris X2, un teléfono Android lanzado en 2018 por una empresa española de electrónica.Europol dijo que los dispositivos se comercializaban como garantía de anonimato perfecto, y venían con sistemas operativos duales: uno normal y otro oculto para llevar a cabo la mensajería secreta. Las modificaciones físicas de los dispositivos también implicaban la eliminación de la cámara, el micrófono, el transpondedor GPS y el puerto USB.Además, los usuarios podían introducir un código PIN que borraba inmediatamente todos los mensajes del dispositivo -como ocurriría en el caso de que se introdujeran contraseñas erróneas en repetidas ocasiones-.Estas funciones “aparentemente fueron especialmente desarrolladas para hacer posible el borrado rápido de mensajes comprometedores, por ejemplo en el momento de la detención por parte de la policía”, según Europol. “Además, el dispositivo podía ser borrado a distancia por el revendedor/ayudante”, añadió la agencia.