Los terroristas prefieren chatear por Telegram y enviar correos por Gmail
Un nuevo reporte muestra qué herramientas tecnológicas están usando los yihadistas cuando planean ataques contra occidente.
El servicio de mensajería móvil gratuita Telegram —que es anónima y encriptada— es usada por 34% de los yihadistas cuya comunicación fue objeto de estudio de la firma de ciberseguridad Trend Micro.
Los investigadores monitorearon los foros de terroristas en Internet y catalogaron la información de contacto publicada de 2,301 cuentas de usuario.
El estudio confirmó investigaciones previas que indicaban que ISIS usaba Telegram para intercambiar mensajes secretos. Telegram fue iniciado por un emprendedor ruso que está a favor de la privacidad y la libertad.
Otras aplicaciones de chat gratuitas que son populares para los yihadistas son Signal, WhatsApp y Wickr. Cada una es usada por aproximadamente 15% de los yihadistas. En su reporte, los investigadores dijeron que WhatsApp bajó en popularidad luego de reportes de que investigadores pudieron realizar 16 arrestos en redadas antiterroristas tras espiar la aplicación.
Una pequeña fracción de yihadistas usa servicios menos conocidos como Surespot y Threema.
Todos ofrecen encriptación, lo que convierten las conversaciones de texto en código indescifrable. Esto hace extremadamente difícil y a veces imposible que los espías del gobierno realicen sobrevigilancia.
De hecho, expertos dicen que ISIS se está volviendo más difícil de rastrear.
James Comey, director del FBI, ha advertido que esta funcionalidad les permite a terroristas esconder sus planes al 'ir a lo oscuro'. Pero la alternativa —limitar la encriptación— tiene su propio efecto contraproducente, al poner las comunicaciones diarias, como las bancarias y las de infraestructura, en riesgo de ser intervenidas por piratas informáticos o por los mismos terroristas.
Lee: La forma en que los terroristas hablan desde 'la oscuridad'
Y entonces está el correo electrónico.
Gmail es el servicio de correo estándar, usado por 34% de los yihadistas, de acuerdo con Trend Micro. Esto muestra que los terroristas simplemente se han movido hacia el servicio de correo más popular del mundo, que ahora tiene 1,000 millones de usuarios.
Pero eso solo esconde el nombre de una persona. El FBI todavía puede rastrear la ubicación física de una cuenta de Gmail pidiéndole a Google que revele la dirección IP del usuario. Los agentes federales hacen esto de forma frecuente.
Los servicios de correo 'oscuros' como Mail2Tor y SIGAINT están en segundo y tercer lugar, ambos con 20% de popularidad entre los yihadistas. Esos servicios son difíciles de rastrear para las agencias de seguridad, debido a que operan a través de una red que es en su mayoría anónima, Tor.
Tor es un sistema que encripta y reenvía señales de internet alrededor del mundo. Ayuda a evadir a los censores cuando se navega en internet, y esconde la verdadera ubicación de la computadora. En este caso, Tor también esconde quién está usando Mail2Tor y SIGAINT para enviar correo electrónico.
Hay algo de evidencia que indica que el FBI pudo intervenir a usuarios de Tor para dar con su verdadera ubicación. Pero esto no es conocido como algo común.
RuggedInbox y Yahoo Mail son opciones menos populares, de acuerdo con los investigadores.
El estudio de Trend Micro también se enfocó en las herramientas únicas y personalizadas que los yihadistas construyen para planear en secreto.
Una herramienta llamada Mojahedeen Secrets —que encripta el correo electrónico— se encuentra en la red desde 2007 como una alternativa al popular software de encriptación PGP. Fue el primer software profesional hecho especialmente por extremistas islámicos. No se sabe quién lo creó.
Los yihadistas también crearon una herramienta, llamada Asrar al-Dardashah, que fácilmente se acopla al software de chat universal Pidgin. Este permite encriptar conversaciones entre cuentas de AIM, Google Talk, MSN, y Yahoo.
Hay organizaciones establecidas que producen software yihadistas, de acuerdo con investigadores.
En 2013, un grupo llamado Global Islamic Media Front creó una aplicación llamada Tashfeer al-Jawwal, la cual encripta dispositivos móviles.
El mismo año, un grupo llamado Al-Fajr Technical Committee desarrolló una herramienta que encripta correo electrónico y mensajes de texto, llamada Amn al-Mujahed.
No está garantizado que todas las herramientas funcionen, dijo Robert Graham, experto en ciberseguridad.
Puede ser un desafío para los terroristas el construir sus propias herramientas de seguridad.
"Algunas de sus herramientas son simples envolturas de herramientas (occidentales) ya existentes. En otros casos es nuevo código, el cual probablemente no evite que los atrapen", dijo Graham. "Inclusive para los expertos como yo, tendríamos miedo de crear nuevo código criptográfico".