El lado oscuro de la tecnología ha sido objeto de infinidad de debates desde hace décadas, hasta ha dado lugar a obras maestras como 2001: Odisea en el Espacio, pero no hay duda de que el boom de Internet y las tecnologías móviles ha hecho que este miedo aumente, y las últimas filtraciones masivas de Wikileaks sobre el espionaje de la CIA no hacen si no dar la razón a los más escépticos.
La filtración contiene casi 9.000 documentos que describen las técnicas de espionaje de la CIA, las cuales incluyen el hackeo de dispositivos como smart TVs y, por supuesto, smartphones. Tanto iOS como Android aparecen en estos documentos, es decir, que ambas plataformas han sido comprometidas. Apple ya llamó a la calma con un comunicado en el que aseguraban que "casi" todo estaba resuelto y ahora le ha tocado el turno a Google. Esto es lo que Google tiene que decir sobre la filtración de Wikileaks.
Google resta importancia a las 'supuestas vulnerabilidades'
Ayer mismo os ofrecimos la lista de vulnerabilidades de Android descritas en los documentos filtrados y con las que la CIA habría llevado a cabo sus técnicas de espionaje masivo. En ella había distintos exploits que la agencia de inteligencia estadounidense usaba para colarse en nuestros terminales, pero como ya vimos, muchos de estos exploits afectaban a versiones antiguas del sistema.
Este es el argumento que Google esgrime en su defensa en el comunicado emitido por Heather Atkins, Directora de seguridad y privacidad de Google:
"Según hemos revisado los documentos, estamos seguros de que las actualizaciones de seguridad y protecciones tanto en Chrome como Android ya protegen a los usuarios de la mayoría de estas supuestas vulnerabilidades. Nuestro análisis continúa e implementaremos las medidas de seguridad que sean necesarias. Siempre hemos hecho de la seguridad una prioridad y continuamos invirtiendo en nuestras defensas"
Si bien es cierto que muchos de esos exploits afectan, como decíamos, a versiones antiguas o dispositivos concretos, no es menos cierto que, igual que Apple, Google no confirma definitivamente que todo esté solucionado.
Tener las últimas actualizaciones de seguridad es un aspecto clave para estar protegidos ante este tipo de vulnerabilidades, pero de nuevo el debate generado en torno a estas filtraciones es que la mayoría de exploits usados por la CIA son de tipo 'zero-day', es decir, que fueron descubiertos por la propia agencia y estaban fuera del control de las compañías, Google en este caso.
En este sentido, aunque estas vulnerabilidades ya están solucionadas (la mayoría, según Google), la preocupación se centra ahora en aquellas que podrían no haber sido descubiertas todavía.
Imagen | Flickr
Vía | TechCrunch
En Xataka Android | La CIA y el ciberespionaje en Android: la lista de todos los exploits y versiones afectadas
Ver 2 comentarios