"La encriptación es tu amiga," dice la CISA. 

Los Estados Unidos destacaron recientemente un ciberataque sin precedentes contra gigantes de las telecomunicaciones de EE.UU., como AT&T y Verizon, por el grupo de ciberespionaje Salt Typhoon, una organización respaldada por China. Ahora, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) instan a todos los estadounidenses a utilizar aplicaciones encriptadas en sus teléfonos. Incluso si no crees que tus mensajes de texto son importantes, la privacidad es tu derecho. Poderosos actores estatales comparten los datos que roban con estafadores. Hay formas en que tus comunicaciones no encriptadas pueden ser utilizadas para cometer delitos en tu contra.

Esto es lo que necesitas saber y hacer para proteger tu información privada. 

Por qué tus mensajes están en riesgo 

• Los SMS y las llamadas normales no son seguras: Los mensajes de texto SMS tradicionales y la mayoría de las llamadas celulares no están encriptadas, lo que las deja vulnerables a la interceptación, ya sea legal o maliciosa. 

• iMessage y Google Messages no se llevan bien: Estas aplicaciones admiten encriptación de extremo a extremo, pero solo cuando se envía un mensaje a usuarios en la misma plataforma. Los mensajes a Android desde iPhone o viceversa regresan a SMS no encriptado. En los iPhones, puedes saber cuándo un texto no está encriptado cuando la burbuja es verde en lugar de azul.  

• Redes celulares antiguas: Incluso con teléfonos modernos, tus comunicaciones aún pueden viajar a través de redes inseguras como 2G y 3G, aumentando la exposición a la interceptación. 

Cómo proteger tus mensajes de texto y llamadas 

El gobierno de EE.UU. está ahora instando a los estadounidenses a usar más encriptación, un cambio significativo respecto a los últimos años. ¡Puedes comenzar fácilmente ahora mismo de forma gratuita! 

“La encriptación es tu amiga, ya sea en mensajería de texto o si tienes la capacidad de usar comunicación de voz encriptada," Jeff Greene, director asistente ejecutivo para ciberseguridad en la CISA, dijo a los periodistas en una llamada en diciembre de 2024. "Incluso si el adversario es capaz de interceptar los datos, si están encriptados, será imposible." 

1. Usa aplicaciones de mensajería encriptadas

Aplicaciones como Signal y WhatsApp ofrecen encriptación de extremo a extremo tanto para mensajes como para llamadas de voz. Recuerda, iMessage y Google Messages están encriptados cuando envías mensajes a personas en la misma plataforma. Esto significa que incluso si los hackers interceptan tus datos, no pueden leerlos ni escucharlos.

• Usuarios de iPhone: Usa iMessage para otros contactos de iPhone, pero cambia a una aplicación encriptada como Signal o WhatsApp para usuarios que no tienen iPhone. Si la burbuja del texto es verde en lugar de azul, tus comunicaciones no están encriptadas.

• Usuarios de Android: Habilita la encriptación de extremo a extremo en Google Messages y apaga RCS para asegurar la encriptación total.

• Evita SMS, MMS y RCS: Tanto los usuarios de Apple como de Android deben evitar el uso de mensajería de texto estándar como SMS, MMS y RCS. Básicamente, esta es la forma en que envías mensajes de texto con alguien que no está en la misma plataforma (es decir, iMessage o Google Messages) que tú. Los SMS son mensajes de texto estándar, MMS es una forma de enviar fotos y otros medios a través de mensajes de texto estándar, y RCS es básicamente una forma más avanzada de mensaje de texto (te permite activar recibos de lectura y “darle un me gusta” a un texto), pero ninguno de ellos está encriptado

2. Cambia a opciones de llamadas encriptadas En lugar de llamadas celulares tradicionales, opta por llamadas de voz encriptadas basadas en VoIP usando aplicaciones como Signal y WhatsApp. VoIP significa Protocolo de Voz sobre Internet.  

Si tienes un producto de Apple y estás llamando a otro usuario de Apple, FaceTime es una buena opción VoIP con encriptación de extremo a extremo. Recuerda, puedes hacer llamadas de audio por FaceTime si estás teniendo un mal día de cabello. 

3. Evita compartir información sensible a través de canales no seguros 

No envíes datos sensibles a través de SMS o llamadas telefónicas normales. Usa plataformas encriptadas o, para el correo electrónico, adjunta la información en un archivo encriptado y comparte la contraseña de forma segura. 

4. Mantén tus dispositivos actualizados 

Los hackers a menudo explotan sistemas desactualizados. Asegúrate de que el sistema operativo de tu teléfono esté al día y habilita las actualizaciones automáticas para mejorar la seguridad. 

5. Usa MFA 

Siempre usa autenticación multifactor, que agrega otra capa de protección a una cuenta en comparación con solo una contraseña. FaceID y otros factores biométricos (como escaneos de huellas dactilares) son excelentes formas de MFA. 

6. ¿Qué hay del correo electrónico? 

La mayoría de los servicios de correo electrónico comunes como Gmail y Outlook están encriptados, pero solo en su red, como si un usuario de Gmail envía un correo electrónico a otro usuario de Gmail. La forma más simple de mejorar la seguridad de tu correo electrónico es solo enviar información sensible a través de aplicaciones encriptadas como WhatsApp o Signal. También puedes poner la información en un documento adjunto y encriptar el documento, lo que requerirá que el receptor ingrese una contraseña. Comparte la contraseña a través de un canal encriptado, no en el cuerpo del correo electrónico.

¡Nuestra receta es más encriptación! 

Para mantenerse por delante de amenazas como el ataque Salt Typhoon del gobierno chino: 

• Descarga y usa aplicaciones encriptadas confiables como Signal o WhatsApp para mensajería y llamadas. 

• iMessage con otros usuarios de iMessage y Google Message con otros usuarios de Google Message está encriptado, pero enviar un iMessage a un usuario de Google Message (o viceversa) no lo está.  

• Evita canales no encriptados para comunicaciones sensibles. 

• Actualiza regularmente el software de tu dispositivo. 

• Usa MFA. 

Tus comunicaciones privadas merecen permanecer privadas. La encriptación es tu amiga.