Los ciberataques 'Salt Typhoon' de hackers chinos a gobiernos y empresas han sido descritos como un "momento crucial" por defensores de la privacidad digital, después de que funcionarios de EE. UU. recomendaran el uso de encriptación de extremo a extremo en su secuela.
Después de que los funcionarios de la Oficina Federal de Investigación (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. instaran a los estadounidenses a usar aplicaciones de mensajería encriptadas tras el ciberataque, Zooko Wilcox-O'Hearn, creador de la moneda de privacidad Zcash, tuiteó: "Así que al parecer las organizaciones de seguridad nacional de EE. UU. están aconsejando a los estadounidenses que utilicen encriptación de extremo a extremo porque el Partido Comunista Chino está leyendo sus mensajes no encriptados". Añadió que, "esperemos que este sea el momento decisivo en el que la cultura de las fuerzas del orden y la seguridad nacional de EE. UU. cambie a experto encriptación".
El ciberataque, conocido como Salt Typhoon, se infiltró en al menos ocho importantes compañías de telecomunicaciones de Estados Unidos a principios de este año, incluyendo AT&T, Verizon y Lumen Technologies. Un alto funcionario estadounidense le dijo a Reuters la semana pasada que los metadatos de llamadas de un “gran número” de estadounidenses se vieron comprometidos en los ataques.
China ha negado su participación en el ciberataque, que ha sido vinculado a actores estatales de la República Popular China (RPC) por el FBI y CISA.
Servicios como Signal, WhatsApp, Google Messages y Apple iMessage utilizan encriptación de extremo a extremo tanto para llamadas como para mensajes de texto para mantenerlos seguros.
Hablando con Decrypt, Harry Halpin, CEO de la red privada virtual (VPN) descentralizada Nym, explicó que, "Los mensajes de texto siempre son inseguros ya que no están cifrados y no están autenticados. Lo mismo ocurre con los mensajes de voz. Los mensajes de texto no deben ser utilizados para la autenticación de dos factores." En su lugar, Halpin dijo que los usuarios deberían optar por "Signal, WhatsApp, iMessage y la autenticación de dos factores con aplicaciones", añadiendo que, "Para ser honesto, también dejaría de usar llamadas de voz normales y usaría llamadas de voz en Internet cifradas."
El llamado del FBI y la CISA a los estadounidenses para que utilicen la encriptación de extremo a extremo llega en un momento en que proyectos de ley como la Ley EARN IT van ante el Congreso. La ley, que obligaría a las plataformas de Internet a monitorear el contenido generado por el usuario utilizando el escaneo del lado del cliente, ha sido calificada como una “amenaza directa” a la encriptación por la organización global sin fines de lucro la Sociedad de Internet. En 2020, cuando el proyecto de ley fue presentado por primera vez al Congreso, la aplicación de mensajería Signal, que utiliza encriptación de extremo a extremo para llamadas y mensajes de texto, amenazó con abandonar los EE. UU. si era aprobada.
En el período inmediato posterior a los hacks del tifón Salt, la organización sin fines de lucro de derechos digitales Electronic Frontier Foundation (EFF) pidió a los formuladores de políticas de EE. UU. que se pronuncien a favor de la 'encriptación por defecto', argumentando que 'no existe una puerta trasera que solo permita el acceso de gente buena y excluya a los malos'.
Ver originales
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
EE. UU. 'Flips' para apoyar la encriptación tras el ciberataque 'Salt Typhoon' de China
Los ciberataques 'Salt Typhoon' de hackers chinos a gobiernos y empresas han sido descritos como un "momento crucial" por defensores de la privacidad digital, después de que funcionarios de EE. UU. recomendaran el uso de encriptación de extremo a extremo en su secuela.
Después de que los funcionarios de la Oficina Federal de Investigación (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) de EE. UU. instaran a los estadounidenses a usar aplicaciones de mensajería encriptadas tras el ciberataque, Zooko Wilcox-O'Hearn, creador de la moneda de privacidad Zcash, tuiteó: "Así que al parecer las organizaciones de seguridad nacional de EE. UU. están aconsejando a los estadounidenses que utilicen encriptación de extremo a extremo porque el Partido Comunista Chino está leyendo sus mensajes no encriptados". Añadió que, "esperemos que este sea el momento decisivo en el que la cultura de las fuerzas del orden y la seguridad nacional de EE. UU. cambie a experto encriptación".
El ciberataque, conocido como Salt Typhoon, se infiltró en al menos ocho importantes compañías de telecomunicaciones de Estados Unidos a principios de este año, incluyendo AT&T, Verizon y Lumen Technologies. Un alto funcionario estadounidense le dijo a Reuters la semana pasada que los metadatos de llamadas de un “gran número” de estadounidenses se vieron comprometidos en los ataques.
China ha negado su participación en el ciberataque, que ha sido vinculado a actores estatales de la República Popular China (RPC) por el FBI y CISA.
Servicios como Signal, WhatsApp, Google Messages y Apple iMessage utilizan encriptación de extremo a extremo tanto para llamadas como para mensajes de texto para mantenerlos seguros.
Hablando con Decrypt, Harry Halpin, CEO de la red privada virtual (VPN) descentralizada Nym, explicó que, "Los mensajes de texto siempre son inseguros ya que no están cifrados y no están autenticados. Lo mismo ocurre con los mensajes de voz. Los mensajes de texto no deben ser utilizados para la autenticación de dos factores." En su lugar, Halpin dijo que los usuarios deberían optar por "Signal, WhatsApp, iMessage y la autenticación de dos factores con aplicaciones", añadiendo que, "Para ser honesto, también dejaría de usar llamadas de voz normales y usaría llamadas de voz en Internet cifradas."
El llamado del FBI y la CISA a los estadounidenses para que utilicen la encriptación de extremo a extremo llega en un momento en que proyectos de ley como la Ley EARN IT van ante el Congreso. La ley, que obligaría a las plataformas de Internet a monitorear el contenido generado por el usuario utilizando el escaneo del lado del cliente, ha sido calificada como una “amenaza directa” a la encriptación por la organización global sin fines de lucro la Sociedad de Internet. En 2020, cuando el proyecto de ley fue presentado por primera vez al Congreso, la aplicación de mensajería Signal, que utiliza encriptación de extremo a extremo para llamadas y mensajes de texto, amenazó con abandonar los EE. UU. si era aprobada.
En el período inmediato posterior a los hacks del tifón Salt, la organización sin fines de lucro de derechos digitales Electronic Frontier Foundation (EFF) pidió a los formuladores de políticas de EE. UU. que se pronuncien a favor de la 'encriptación por defecto', argumentando que 'no existe una puerta trasera que solo permita el acceso de gente buena y excluya a los malos'.