"Siempre hay una rendija por la que poder acceder a nuestro dispositivo"

El ingeniero informático Álex Reguart destaca los ataques de ‘Día 0’ como los más agresivos

J. M. Bort

València | 08·05·22 | 04:01 | Actualizado a las 09:00

0
Noticia guardada en tu perfil
Ver noticias guardadas

Una mujer utiliza su teléfono móvil en plena calle. | EFE

¿Estamos protegidos frente al ciberespionaje? La respuesta es un ‘no’ rotundo y el ejemplo está en los últimos ataques espía con Pegasus. Su ‘software’ toma el control absoluto del dispositivo móvil, incluido el acceso a mensajes cifrados como los de WhatsApp y Signal, la geolocalización del teléfono, y el encendido de micrófono y cámara. Es una herramienta, por tanto, que puede espiar no sólo a la víctima sino a su entorno.

«Manteniendo las normas de seguridad y los dispositivos actualizados, lo cierto es que es difícil acceder, pero se puede», asegura Alex Reguart, ingeniero informático y Máster sobre Ciberseguridad en la Universidad Juan Carlos I. Pero, ¿cuánta gente se preocupa de tener su móvil protegido? Muy pocos. Ese es uno de los problemas.

Más allá de los ‘hackers’, hay empresas especializadas, como ONS, la creadora de Pegasus, que son capaces de espiar cualquier dispositivo. «Es ilegal, por supuesto, estas empresas no tienen sede en España. Te cobran por la complejidad del ataque. Si es muy complejo, el usuario no tiene que hacer nada en el móvil para ser espiado», explica Reguart, que subraya el concepto de ‘Día 0’, el sobrenombre de los virus maliciosos más agresivos. «Son muy caros y se llaman ‘Día 0’ porque los descubren particulares , que luego venden esa información a este tipo de empresas», afirma el ingeniero informático. «Como son errores que todavía no se conocen, nadie en el mundo excepto esta persona los conocen, ni siquiera Apple o Android. Así que esta persona o empresa tiene todo ese tiempo de ventaja para infectar móviles sin que nadie se dé cuenta. Tengamos en cuenta que empresas como Pegasus tienen 100 o 200 programadores, de lo mejor que hay en el mundo», añade Reguart, que pone la infección por covid-19 como ejemplo: «Mientras no hay barreras, infectan rápidamente sin ser detectados, hasta que se encuentra la manera de pararlos».

El ataque a un dispositivo puede ser total. «Pueden tener acceso a todo: micrófono, contenidos, cámara... No hay límites», afirma Reguart, que, pese a todo, transmite tranquilidad. El blindaje total del teléfono es imposible, pero sí lo suficiente, en la mayoría de los casos, para evitar que accedan a él. «Yo estaría tranquilo. Si mantienes unas medidas básicas de seguridad, como la actualización regular o la autenticación de las operaciones en dos pasos, o las contraseñas seguras, y no cliquear enlaces sospechosos, uno puede sentirse protegido», explica. «Otra cosa es cuando hablamos de niveles como espiar al presidente de un gobierno. El que lo busca, siempre encontrará alguna rendija por donde entrar. Pero tengamos en cuenta que si el ataque es cosa de la élite, la defensa también. Los ‘hackers’ son buenos porque trabajan, la gran mayoría, para defendernos», añade Reguart.