Lograr un intercambio seguro de información es un desafío dentro del panorama digital actual.
Las autoridades y las agencias de vigilancia están metiendo cada vez más sus narices en nuestras vidas personales, todo con la fachada de mantener el orden y la ley.
Pero incluso si logramos tragar esta amarga píldora por el bien mayor y sucumbir a la vigilancia en línea, los ciberdelincuentes siempre representan una amenaza inminente.
¡Pero retrocedamos un poco! La mera idea de que un tercero monitoree nuestros datos es, no obstante, espeluznante. Por lo tanto, los servicios de mensajería cifrada se han vuelto más o menos una necesidad imperiosa.
Sin embargo, como toda buena herramienta que permite la privacidad, ayudando a personas inocentes a obtener libertad en Internet, estos servicios de mensajería cifrada pueden enfrentar explotación potencial.
Tal como la red TOR, diseñada para el anonimato en línea, ahora tiene una reputación empañada debido a su conexión con la dark web.
¡Y ahora, es probable que los servicios de mensajería cifrada se conviertan en la versión modernizada de la dark web! Pero, ¿cómo es eso posible?
El cifrado ha sido durante mucho tiempo un método seguro y confiable para proteger la información y el tráfico en Internet.
Este método convierte los datos en una forma ilegible, evitando que cualquier persona, excepto el destinatario previsto, pueda verlo.
De manera similar, un servicio de mensajería cifrada o mensajería segura garantiza la protección y seguridad de los datos mientras están en tránsito. Estas plataformas protegen a cualquiera de monitorear o fisgonear en conversaciones privadas.
Estos servicios proporcionan cifrado de extremo a extremo para garantizar la protección desde el extremo del emisor hasta el receptor y viceversa.
Dentro de varias aplicaciones, este cifrado de extremo a extremo también se extiende a las llamadas telefónicas realizadas en estas aplicaciones.
Este método de cifrado de extremo a extremo es, con mucho, el método más seguro de intercambio y comunicación de información.
Su seguridad se deriva del hecho de que el cifrado ocurre a nivel de dispositivo, lo que significa que los datos se cifran antes de salir de su dispositivo y solo se descifran una vez que llegan al dispositivo del receptor.
Con esto, mientras está en tránsito, la información permanece segura y cualquier actor que amenace con monitorear o fisgonear la información no tendrá acceso a ella, ya que no poseen la clave de descifrado diseñada.
En cambio, los servicios de mensajería segura tienen claves de cifrado y descifrado secretas incrustadas en el dispositivo del usuario, lo que hace más difícil que cualquier actor acceda a ellas.
Este método de cifrado de extremo a extremo utiliza el par de claves pública-privada, que utiliza claves criptográficas separadas para el cifrado y descifrado de mensajes en los extremos respectivos. La clave pública cifra un mensaje permitiendo a los usuarios enviar mensajes seguros.
La clave privada funciona en armonía con la clave pública y ya está presente en el receptor. Descifra el mensaje cifrado enviado a través de la clave pública.
Cada persona tiene su propio conjunto de claves criptográficas públicas y privadas dentro del cifrado de extremo a extremo implementado por los servicios de mensajería cifrada.
La dark web es la parte más profunda de internet, donde a menudo ocurren actividades secretas.
Aunque es famosa por ser un inframundo criminal digitalizado, la dark web inicialmente ha sido una plataforma para el intercambio anónimo de información, razón por la cual denunciantes, activistas e incluso periodistas la utilizan a menudo.
Si bien la dark web es notoria por la actividad delictiva, continúa prosperando ya que los usuarios permanecen inaccesibles para el gobierno y las agencias de vigilancia.
Acceden a la dark web a través de la red TOR, que mantiene la seguridad y el anonimato en línea.
Por lo tanto, cualquier intercambio de información que ocurra en la dark web potencialmente puede permanecer oculto a las fuerzas del orden y a las agencias de vigilancia, convirtiéndolo en un lugar adecuado para actividades ilícitas.
En cuanto a las plataformas de mensajería cifrada, las cosas son algo similares. Protegen la identidad y la privacidad del usuario a través de una estricta política de no registro y mensajería cifrada segura.
Ciertamente, estas medidas permiten el intercambio seguro de información y ayudan a mantener la privacidad en línea. Y eso es, sin duda, algo bueno ya que la privacidad es un derecho humano fundamental.
Sin embargo, los ciberdelincuentes pueden utilizar dichas plataformas para diversas actividades ilícitas.
El cifrado seguro y la ausencia de registros dificultan que las agencias de vigilancia monitoreen las actividades en línea en plataformas de chat cifradas, dando a los actores de amenazas la libertad de usarlas para sus malvadas intenciones.
Hasta ahora, la idea de que las plataformas de chat cifradas sean explotadas para actividades ilícitas ha sido en gran medida un concepto.
Este mismo concepto ha llevado a varios grupos de vigilancia a presionar a las plataformas de mensajería privada y correo electrónico para compartir información del usuario. Un buen ejemplo es ProtonMail.
Sin embargo, los ciberdelincuentes han comenzado a dar vida a este concepto en Telegram.
Una de las plataformas de mensajería segura que ganó popularidad después de la política de privacidad preocupante de WhatsApp es Telegram.
Lanzado en 2013, Telegram tiene más de 500 millones de usuarios activos, principalmente porque la plataforma es segura y fácil de usar.
Además, cuenta con varias funciones que lo convierten en una plataforma ideal para actividades grupales extensas, como:
Estas características y la seguridad han ayudado a que la plataforma gane popularidad y ahora se ha convertido en el centro de actividades criminales.
Los ciberdelincuentes han comenzado a utilizar esta plataforma de mensajería segura para compartir datos robados y herramientas de hacking o llevar a cabo el comercio de drogas.
Anteriormente, también ha habido problemas de venta de tarjetas de vacunación falsas en Telegram.
En una reciente investigación realizada por el grupo de inteligencia de amenazas cibernéticas Cyberint, se descubrió una creciente red de hackers compartiendo filtraciones de datos y llevando a cabo actividades ilegales.
Había un enorme comercio de información en marcha, con hackers compartiendo información como:
Copias de pasaportes
Todas estas actividades son muy similares a lo que está presente en la dark web, lo cual es alarmante.
Otras aplicaciones de chat privadas y cifradas incluyen Signal y Session.
Los ciberdelincuentes han explotado desde hace mucho tiempo plataformas seguras, y es muy probable que continúen haciéndolo en el futuro.
En medio de esto, no podemos dejar de usar herramientas de ciberseguridad porque necesitamos mantener nuestra privacidad y seguridad en línea, y no hay un tercero en el que podamos confiar con nuestra información privada.
Por lo tanto, la mejor acción que podemos tomar es garantizar nuestra ciberseguridad, evitar actividades perjudiciales y esperar que las fuerzas del orden sean rápidas para atrapar a los criminales cibernéticos.
1 Comment
Peter waughn
septiembre 25, 2023 8:01 pm
Interesting how gob’s can break any privacity wall or most of then…