El cifrado de extremo a extremo es una tecnología que codifica los mensajes en tu teléfono y los descifra sólo en los teléfonos de los destinatarios, lo que significa que cualquiera que intercepte los mensajes en el medio no puede leerlos. Dropbox, Facebook, Google, Microsoft, Twitter y Yahoo son algunas de las empresas cuyas aplicaciones y servicios proporcionan el cifrado de extremo a extremo.

Este tipo de cifrado es bueno para proteger tu privacidad, pero a los gobiernos no les gusta porque les dificulta espiar a la gente, ya sea rastreando a criminales y terroristas o, como se sabe, espiando a disidentes, manifestantes y periodistas. La empresa tecnológica israelí NSO Group ofrece la solución ideal.

Su producto estrella Pegasus, un programa espía que puede entrar sigilosamente en un teléfono inteligente y acceder a todo lo que hay en él, incluidas la cámara y el micrófono. Pegasus está diseñado para infiltrarse en dispositivos con sistemas operativos Android, Blackberry, iOS y Symbian y convertirlos en dispositivos de vigilancia. La empresa afirma que sólo vende Pegasus a los gobiernos y únicamente para el seguimiento de delincuentes y terroristas.

Cómo funciona

Las versiones anteriores de Pegasus se instalaban en los teléfonos inteligentes a través de vulnerabilidades en aplicaciones de uso común o mediante spear-phishing, que consiste en engañar a un usuario para que haga clic en un enlace o abra un documento que instale secretamente el software. También puede instalarse a través de un transceptor inalámbrico situado cerca del objetivo, o manualmente si un agente puede robar el teléfono del objetivo.

Primer plano de un icono en la pantalla de un smartphone

Pegasus puede infiltrarse en un smartphone a través de la aplicación de mensajería WhatsApp, muy extendida, sin que el usuario del teléfono se dé cuenta. Christoph Scholz/Flickr, CC BY-SA

Desde 2019, los usuarios de Pegasus pueden instalar el software en los smartphones con una llamada perdida en WhatsApp, e incluso pueden borrar el registro de la llamada perdida, haciendo imposible que el propietario del teléfono sepa que algo anda mal. Otra forma es simplemente enviando un mensaje al teléfono del usuario que no produce ninguna notificación.

Esto significa que la última versión de este software espía no requiere que el usuario del smartphone haga nada. Todo lo que se requiere para que el ataque y la instalación del software espía tengan éxito es tener una aplicación o un sistema operativo vulnerable particular instalado en el dispositivo. Esto se conoce como un exploit de clic cero.

Una vez instalado, Pegasus puede teóricamente recoger cualquier dato del dispositivo y transmitirlo al atacante. Puede robar fotos y vídeos, grabaciones, registros de localización, comunicaciones, búsquedas web, contraseñas, registros de llamadas y publicaciones en redes sociales. También tiene la capacidad de activar cámaras y micrófonos para la vigilancia en tiempo real sin el permiso o el conocimiento del usuario.

¿Quién ha usado Pegasus y por qué?

NSO Group afirma que ha desarrollado Pegasus exclusivamente para que los gobiernos lo empleen en la lucha contra el terrorismo y la aplicación de la ley. La empresa lo comercializa como una herramienta de espionaje selectivo para rastrear a delincuentes y terroristas y no para la vigilancia masiva. La empresa no revela sus clientes.

El primer uso de Pegasus del que se tiene constancia fue el del gobierno mexicano en 2011 para rastrear al famoso barón de la droga Joaquín «El Chapo» Guzmán. Al parecer, la herramienta también fue útil para rastrear a personas cercanas al periodista saudí asesinado Jamal Khashoggi.

No está claro quién o qué tipo de personas están en el punto de mira y por qué. Sin embargo, gran parte de la información reciente sobre Pegasus se centra en una lista de 50.000 números de teléfono. La lista se ha atribuido a NSO Group, pero su origen no está claro. Un comunicado de Amnistía Internacional en Israel afirma que la lista contiene números de teléfono marcados como «de interés» para los distintos clientes de NSO, aunque no se sabe si alguno de los teléfonos asociados a los números ha sido realmente rastreado.

Un consorcio de medios de comunicación, el Proyecto Pegasus, analizó los números de teléfono de la lista e identificó a más de 1.000 personas en más de 50 países. Los hallazgos incluyeron a personas que parecen quedar fuera de la restricción del Grupo NSO a las investigaciones de actividades criminales y terroristas. Entre ellas se encuentran políticos, funcionarios, periodistas, activistas de los derechos humanos, ejecutivos de empresas y miembros de la familia real árabe.

Otras formas de rastrear tu teléfono

Pegasus es impresionante por su sigilo y su aparente capacidad para tomar el control total del teléfono de alguien, pero no es la única forma en que se puede espiar a la gente a través de sus teléfonos. Algunas de las formas en que los teléfonos pueden ayudar a la vigilancia y socavar la privacidad son el seguimiento de la ubicación, las escuchas, el malware y la recopilación de datos de los sensores.

Los gobiernos y las compañías telefónicas pueden rastrear la ubicación de un teléfono mediante el seguimiento de las señales celulares de los transceptores de las torres celulares y los simuladores de transceptores celulares como el dispositivo StingRay. Las señales Wi-Fi y Bluetooth también pueden aprovecharse para rastrear teléfonos. En algunos casos, las aplicaciones y los navegadores web pueden determinar la ubicación de un teléfono.

La escucha de las comunicaciones es más difícil de lograr que el rastreo, pero es posible en situaciones en las que el cifrado es débil o inexistente. Algunos tipos de malware pueden comprometer la privacidad al acceder a los datos.

La Agencia de Seguridad Nacional ha buscado acuerdos con empresas tecnológicas en virtud de los cuales éstas darían a la Agencia un acceso especial a sus productos a través de puertas traseras, y al parecer ha construido puertas traseras por su cuenta. Las empresas dicen que las puertas traseras anulan el propósito del cifrado de extremo a extremo.

La buena noticia es que, dependiendo de quién seas, es improbable que seas el objetivo de un gobierno con Pegasus. La mala noticia es que ese hecho por sí solo no garantiza tu privacidad.

Fte. The Conversation

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

¿Qué es Pegasus?

Cómo funciona

¿Quién ha usado Pegasus y por qué?

Otras formas de rastrear tu teléfono

AUVSI XPONENTIAL

World Border Security Congress

ILA. Innovation & Lidership in Aerospace

DSA. Defense Services Asia

QUANTUMatter 2024

Workshop sobre Ciberseguridad en Aviación

TECNOSEC

DRONExpo

Cómo funciona

¿Quién ha usado Pegasus y por qué?

Otras formas de rastrear tu teléfono

Artículos relacionados

Uso de Cookies