Acorde a un reciente reporte, los especialistas de Cellebrite, firma de seguridad móvil israelí, afirman haber encontrado una forma de acceder a la aplicación de mensajería Signal, que cuenta con el más alto nivel de cifrado. En el mismo reporte también se menciona que algunos distritos escolares de E.U. han comprado soluciones de esta compañía.
Las soluciones de hacking de Cellebrite son ampliamente solicitadas por agencias policiales de todo el mundo. En tiempos recientes, múltiples defensores de la privacidad han criticado a esta compañía por vender estos desarrollos a actores estatales con serios antecedentes de violaciones de derechos humanos, incluyendo territorios como Venezuela y Arabia Saudita.
Hace unos días la compañía reveló que la más reciente actualización de su software analizador incluye una nueva función que permite la decodificación de información y datos de Signal. Esta plataforma de comunicación utiliza un sistema de cifrado de código abierto especial llamado Signal Protocol, diseñado para estar a prueba de cualquier acceso no autorizado, consolidando así el ampliamente conocido cifrado de extremo a extremo.
Debido a su eficacia, el protocolo de Signal fue adoptado por compañías como Facebook y Skype, en una colaboración que permite a Signal seguir desarrollando soluciones que en un inicio fueron pensadas para proteger las comunicaciones de disidentes políticos, activistas sociales y periodistas.
En su reporte, la firma menciona que Cellebrite Physical Analyzer ahora permite el acceso legal a los datos en Signal: “Trabajamos incansablemente para empoderar a los investigadores del sector público y privado para encontrar nuevas formas de acelerar la justicia, proteger a las comunidades y salvar vidas”.
Aunque la publicación fue eliminada, expertos en seguridad pudieron analizar la documentación revelada por Cellebrite, donde se especifica que el ataque se basa en el análisis del propio código abierto de Signal y un proceso de ingeniería inversa.
Una fuente cercana a la compañía mencionó que la publicación fue eliminada debido a las obvias implicaciones negativas que trae consigo el uso de herramientas similares: “Las autoridades siguen esforzándose para exigir a los desarrolladores de software la instalación de backdoors en sus tecnologías para usarse en casos de investigación legal; por lo pronto el uso de tecnología como Cellebrite es la solución disponible”, menciona el informante.
Además de los distritos escolares que recientemente adquirieron esta tecnología, más de 2 mil agencias policiales americanas usan estas herramientas. Expertos en seguridad informática creen que las autoridades utilizarán este software para identificar a posibles depredadores sexuales.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.