La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ha publicado una guía revisada para contrarrestar los riesgos de ciberespionaje en comunicaciones móviles, un documento que responde a actividades de espionaje cibernético identificadas y vinculadas a actores estatales de la República Popular China. Estos actores han comprometido infraestructuras de telecomunicaciones comerciales en los Estados Unidos, según ha informado la agencia.
El objetivo principal de esta orientación es reforzar la seguridad de las comunicaciones sensibles, especialmente para individuos en posiciones de alto riesgo, como altos funcionarios gubernamentales y políticos, quienes representan objetivos atractivos para los ciberespías. La guía ofrece soluciones prácticas para mitigar riesgos en un entorno digital donde las amenazas avanzan a un ritmo vertiginoso.
Entre las principales recomendaciones de la CISA destacan varias acciones clave. La agencia sugiere utilizar aplicaciones de comunicación encriptadas de extremo a extremo, como Signal, calculadas para proteger tanto chats grupales como llamadas, y que ofrecen funciones de mensajes autodestructivos para mayor confidencialidad. Además, la CISA recomienda implementar autenticación robusta a través de llaves de seguridad basadas en hardware, como Yubico o Titan de Google, las cuales brindan resistencia a técnicas de phishing, suprimiendo las limitaciones de los métodos tradicionales de autenticación.
Evitar el uso de SMS como método de autenticación es otro de los consejos imperativos, dada la vulnerabilidad que representan estos mensajes a intercepciones. Se aconseja, por el contrario, utilizar aplicaciones autenticadoras como Google Authenticator o Authy. Asimismo, el uso de gestores de contraseñas como LastPass o 1Password puede ayudar a crear y mantener contraseñas seguras y únicas, disminuyendo el riesgo de accesos no autorizados. Finalmente, configurar un PIN para las cuentas de telecomunicaciones es crucial para protegerse frente a ataques de intercambio de tarjetas SIM (SIM swapping).
La guía también proporciona medidas específicas para usuarios de iPhone y Android. Para los dispositivos de Apple, se impulsa la activación del modo de restricción Lockdown, el uso de iCloud Private Relay para asegurar el tráfico de navegación, y deshabilitar el envío de SMS para respaldar iMessage. Para usuarios de Android, se recomienda optar por modelos con un buen historial de actualizaciones de seguridad, configurar DNS privados mediante aplicaciones confiables como Cloudflare o Quad9, y activar funciones de protección mejorada en Google Chrome y Play Protect.
CISA subraya la importancia de mantener tanto dispositivos como aplicaciones actualizados, sugiriendo verificar semanalmente la instalación de parches de seguridad. Además, la selección de modelos de hardware recientes que integren funciones avanzadas de protección es altamente recomendada.
Pese a que ninguna solución garantiza una seguridad absoluta, la implementación de estas prácticas recomendadas por CISA puede reducir significativamente el riesgo de sufrir ciberataques. La agencia invita a la población a reportar cualquier incidente relacionado a través de su línea directa y plataforma en línea, con el fin de facilitar una respuesta efectiva.
En un mundo donde las amenazas cibernéticas emergen y evolucionan de manera continua, la guía de CISA destaca la necesidad de adoptar un enfoque proactivo para asegurar las comunicaciones móviles. Cabe recalcar que, aunque estas medidas están dirigidas a personas en alto riesgo, su adopción fortalece, en conjunto, la resiliencia frente a actores malintencionados.
