Usar el flash de tu smartphone para leer un menú en un restaurante mal iluminado no es algo fuera de lo común. Pero usarlo para leer documentos sobre lanzamientos nucleares en medio de la cena podría ser una amenaza para la seguridad nacional.
La cena en Mar-a-Lago se convirtió en una Sala de Emergencias pública la noche del sábado cuando el presidente Donald Trump, quien pasó el día en el club privado con el Primer Ministro japonés Shinzo Abe, recibió información de que Corea del Norte había lanzado un nuevo misil balístico. Como reportó CNN, los auxiliares de Trump usaron las lámparas de sus celulares para ayudar a que Trump y Abe leyeran documentos sobre el incidente.
Esto suscitó un número de preocupaciones de seguridad. Si los teléfonos están comprometidos, los hackers tendrían una mirada bien iluminada de documentos de seguridad nacional.
No sabemos el tipo de teléfonos que usan los auxiliares de Trump, ni si usan protocolos de seguridad más sofisticados que los usuarios promedio, pero cualquiera con un smartphone es potencialmente vulnerable al hackeo.
"No existe la seguridad al 100% en ningún dispositivo”, dijo James Lyne, Jefe Mundial de Investigación en Seguridad de la firma de seguridad Sophos.
Lyne dijo que los atacantes pueden tener algunas opciones para implementar spyware. Una persona puede dar clic a una liga maliciosa y descargar una app aparentemente inocua que pide permiso para acceder a partes de su teléfono como la cámara y el micrófono. O los hackers pueden sacar ventaja de una falla desconocida en el código del dispositivo e insertar su propio código, tomando el control de algunas partes del teléfono y su información.
"Si hablamos del tipo de dispositivos que usan las personas cotidianamente, es absolutamente posible comprometer un teléfono, ganar acceso a la cámara y herramientas de grabación y a la información del dispositivo”, dijo Lyne. “Esto sucede mucho más en Android que en iPhone”.
Las herramientas de espionaje móvil no son nuevas. Edward Snowden dijo a sus abogados en 2013 que pusieran sus teléfonos en el refrigerador para evitar que los espiaran. En 2014, la firma de seguridad móvil Lookout descubrió un kit de herramientas de malware para Android a la venta que permitía que los atacantes obtuvieran el control completo de los dispositivos Android. En 2016, los investigadores encontraron vulnerabilidades de seguridad en potencialmente 900 millones de teléfonos Android.
Es mucho más complicado poner en peligro un iPhone, pero no es imposible. El año pasado, los investigadores en seguridad descubrieron una vulnerabilidad del iOS que tenía como objetivo a los periodistas y trabajadores del área de derechos humanos.
El sábado, el New York Times reportó que el spyware también atacó a organizaciones y trabajadores del sector salud en México. (Apple lanzó un parche para arreglar la vulnerabilidad inmediatamente después de ser revelada).
El lunes, dos senadores demócratas enviaron una carta al Secretario de Defensa pidiendo mayor información sobre los dispositivos móviles del presidente y si su Android ha sido asegurado.
Es muy difícil encontrar un Android muy seguro, de acuerdo con Matthew Green, criptógrafo y profesor de ciencias de la computación de la Universidad Johns Hopkins. Existe una variedad de versiones personalizadas de Android por cada fabricante, y cada uno puede introducir nuevas vulnerabilidades.
Puedes garantizar mayor seguridad al adquirir los teléfonos más recientes directamente de Google e instalar las actualizaciones regularmente. Existen apps maliciosas y actividad todo el tiempo en todos los sistemas existentes, dijo Green, incluyendo las apps que simplemente activan el micrófono y escuchan lo que está sucediendo alrededor de tu teléfono.
"La seguridad de la información fue un gran tema en la pasada elección”, dijo Green. "Me gustaría hacer cumplir su palabra de que este tipo de lapsos en la seguridad en verdad son una gran preocupación, así que ver a personas de esta administración comportándose tan casual al manejar información clasificada, con dispositivos destinados a consumidores, es verdaderamente impactante”.
Otros incidentes en Mar-a-Lago el fin de semana pasada que suscitaron preocupación incluyen las fotos tomadas por comensales de la sesión estratégica de Trump y su publicación en Facebook.