Ayer Wikileaks soltaba la bomba con la filtración de casi 9000 documentos de la CIA en los que se habla de herramientas de hackeo y malware que tienen para todo tipo de plataformas: Smart TV, móviles, ordenadores y hasta coches. Si nos damos un paseo por los documentos, veremos que las vulnerabilidades de Android e iOS son poco más de 20 en cada plataforma.

Más de 20 vulnerabilidades en Android e iOS

Esas poco más de 20 vulnerabilidades que la CIA había adquirido de terceros, del FBI, de la NSA, o había fabricado de manera propia, eran la mayoría bastante antiguas tanto en Android como en iOS. En los propios documentos de Wikileaks se especifican las versiones para las cuales estaban disponibles los exploits, siendo en la mayoría de los casos versiones antiguas, con la más reciente de iOS 8.4 (lo cual no quita que los documentos tengan un par de años, y ya hayan podido descubrir nuevas). En el caso de Android, casi ninguna funciona en Android 5.0 Lollipop o posterior.

Esto hace que, al tener un tiempo las vulnerabilidades, las compañías ya las conocían, y la mayoría estaban ya parcheadas. De ahí que en el documento se especifiquen las versiones en las que funcionan. Mientras en iOS el 80% de los usuarios ya está en la última versión del sistema operativo, en Android la fragmentación sigue causando problemas, teniendo alrededor del 30% de usuarios Android 4.4 KitKat o anterior.

La mayoría de las vulnerabilidades de la CIA filtradas por Wikileaks ya estaban parcheadas

Apple ha reaccionado a la filtración de este listado de vulnerabilidades, y además de darle validez, han afirmado que en la última versión de iOS casi todas las vulnerabilidades ya estaban parcheadas. Además de eso, han comentado que van a seguir trabajando para identificar otras posibles vulnerabilidades derivadas de la filtración, y solucionarlas lo antes posible. Como siempre, lo mejor es descargar la última versión del sistema operativo, sea cual sea la plataforma que usemos¡, con el fin de tener las últimas actualizaciones de seguridad.

De momento, Google no ha comentado nada referente a las filtraciones, pero es probable que lo haga a lo largo de esta tarde, con declaraciones muy similares a las que ha hecho Apple. Como ya hemos comentado, las vulnerabilidades tienen ya su tiempo.

Sobre lo que no han hecho ninguna referencia todavía es con respecto a la vulnerabilidad que aseguraba poder saltarse el cifrado de cualquier teléfono y aplicación, pudiendo interceptar los mensajes en texto plano de aplicaciones como WhatsApp, Telegram o Signal antes de que éstos se cifraran. Para poder realizar esto, cualquier es necesario infectar previamente el dispositivo con malware, lo cual es realmente complicado, porque hace falta tener acceso directo al móvil de manera física o tener acceso remoto ilícito a través de las vulnerabilidades anteriormente citadas.

Además, este tipo de herramientas suelen utilizarse contra objetivos clave, más allá de los ciudadanos de a pie, debido a la gran cantidad de recursos necesarios para poder espiar a todo el mundo. Como siempre, los consejos para evitar estos problemas son:

• No usar móviles con root si no sabes 100% lo que estás haciendo.
• No instalar aplicaciones de fuentes desconocidas.
• Ten el móvil siempre actualizado a la última versión.
• Elige fabricantes que actualicen móviles lo máximo posible (la mayoría 18 o 24 meses a lo sumo)
• Cuanto más antiguo sea un móvil, más vulnerable será.