"Encryption es tu amigo," dice CISA. 

Estados Unidos destacó recientemente un ciberataque sin precedentes a gigantes de las telecomunicaciones de EE. UU. como AT&T y Verizon por el grupo de espionaje cibernético Salt Typhoon, una organización respaldada por China. Ahora, el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) están instando a todos los estadounidenses a usar aplicaciones cifradas en sus teléfonos. Incluso si no crees que tus mensajes son importantes, la privacidad es tu derecho. Actores poderosos de estados nacionales comparten los datos que roban con estafadores. Hay formas en que tu comunicación no cifrada puede ser utilizada para cometer delitos contra ti.

Aquí está lo que necesitas saber y hacer para proteger tu información privada. 

Por qué tus mensajes están en riesgo

• Los SMS y llamadas regulares no son seguros: Los mensajes de texto SMS tradicionales y la mayoría de las llamadas celulares no están cifradas, lo que las deja vulnerables a la interceptación, ya sea lícita o maliciosa. 

• iMessage y Google Messages no juegan bien: Estas aplicaciones admiten cifrado de extremo a extremo, pero solo cuando se envía mensajes a usuarios en la misma plataforma. Los mensajes a Android desde iPhone o viceversa se convierten en SMS no cifrados. En los iPhones, puedes saber cuándo un mensaje de texto no está cifrado cuando la burbuja es verde en lugar de azul.  

• Redes celulares antiguas: Incluso con teléfonos modernos, tus comunicaciones aún pueden viajar a través de redes inseguras como 2G y 3G, aumentando la exposición a la interceptación. 

Cómo proteger tus mensajes y llamadas 

El gobierno de EE. UU. ahora está instando a los estadounidenses a usar más cifrado, un cambio significativo con respecto a años recientes. ¡Puedes comenzar fácilmente ahora mismo gratis! 

"Encryption es tu amigo, ya sea en mensajes de texto o si tienes la capacidad de usar comunicación de voz cifrada," dijo Jeff Greene, director asistente ejecutivo de ciberseguridad en CISA, a los reporteros en una llamada en diciembre de 2024. "Incluso si el adversario es capaz de interceptar los datos, si están cifrados, será imposible." 

1. Usa aplicaciones de mensajería cifrada

Aplicaciones como Signal y WhatsApp ofrecen cifrado de extremo a extremo tanto para mensajes como para llamadas de voz. Recuerda, iMessage y Google Messages están cifrados cuando envían mensajes a personas en la misma plataforma. Esto significa que incluso si los hackers interceptan tus datos, no pueden leerlos ni escucharlos.

• Usuarios de iPhone: Usa iMessage para otros contactos de iPhone, pero cambia a una aplicación cifrada como Signal o WhatsApp para usuarios que no sean de iPhone. Si la burbuja de texto es verde en lugar de azul, tus comunicaciones no están cifradas.

• Usuarios de Android: Habilita el cifrado de extremo a extremo en Google Messages y desactiva RCS para asegurar un cifrado completo.

• Evita SMS, MMS y RCS: Tanto los usuarios de Apple como de Android deben evitar usar mensajes de texto estándar como SMS, MMS y RCS. Básicamente, esta es la forma en que envías mensajes de texto con alguien que no está en la misma plataforma (i.e., iMessage o Google Messages) que tú. Los SMS son mensajes de texto estándar, MMS es una forma de enviar fotos y otros medios a través de mensajes de texto estándar, y RCS es básicamente una forma más avanzada de mensaje de texto (te permite activar recibos de lectura y "dar me gusta" a un texto), pero ninguno de ellos está cifrado

2. Cambia a opciones de llamadas cifradas En lugar de llamadas celulares tradicionales, opta por llamadas de voz cifradas basadas en VoIP usando aplicaciones como Signal y WhatsApp. VoIP significa Voz sobre Protocolo de Internet.  

Si tienes un producto Apple y estás llamando a otro usuario de Apple, FaceTime es una buena opción de VoIP con cifrado de extremo a extremo. Recuerda, puedes hacer llamadas de audio a través de FaceTime si estás teniendo un mal día con el cabello. 

3. Evita compartir información sensible por canales no seguros 

No envíes datos sensibles a través de SMS o llamadas telefónicas regulares. Usa plataformas cifradas o, para correo electrónico, adjunta la información en un archivo cifrado y comparte la contraseña de forma segura. 

4. Mantén tus dispositivos actualizados 

Los hackers a menudo explotan sistemas desactualizados. Asegúrate de que el sistema operativo de tu teléfono esté al día y habilita actualizaciones automáticas para aumentar la seguridad. 

5. Usa MFA 

Siempre usa autenticación multifactor, que añade otra capa de protección a una cuenta en comparación con solo una contraseña. FaceID y otros factores biométricos (como escaneos de huellas dactilares) son formas excelentes de MFA. 

6. ¿Qué pasa con el correo electrónico? 

La mayoría de los servicios de correo electrónico comunes como Gmail y Outlook están cifrados, pero solo en su red, como si un usuario de Gmail envía un correo electrónico a otro usuario de Gmail. La forma más simple de mejorar la seguridad de tu correo electrónico es solo enviar información sensible a través de aplicaciones cifradas como WhatsApp o Signal. También puedes poner la información en un documento adjunto y cifrar el documento, lo que requerirá que el receptor ingrese una contraseña. Comparte la contraseña a través de un canal cifrado, no en el cuerpo del correo electrónico.

¡Nuestra prescripción es más cifrado! 

Para mantenerse un paso adelante de amenazas como el ataque Salt Typhoon del gobierno chino: 

• Descarga y usa aplicaciones cifradas evaluadas como Signal o WhatsApp para mensajes y llamadas. 

• iMessage con otros usuarios de iMessage y Google Message con otros usuarios de Google Message está cifrado, pero enviar un iMessage a un usuario de Google Message (o viceversa) no lo está.  

• Evita canales no cifrados para comunicaciones sensibles. 

• Actualiza regularmente el software de tu dispositivo. 

• Usa MFA. 

Tu comunicación privada merece seguir siendo privada. Encryption es tu amigo.