Tener un teléfono que sólo sirva para enviar mensajes cifrados y cuyos servidores estén alojados en países sin restricciones a la comunicación no es sólo el deseo de los más preocupados por la privacidad, sino que es el sueño húmedo de las organizaciones criminales de ventas de drogas, armas y otras actividades ilegales.

Esto es algo que el FBI sabía perfectamente cuando hace casi diez años lanzaron un servicio de comunicaciones de este tipo. Eso sí, nunca dijeron estar detrás de ese servicio, pero con el tiempo se acabó descubriendo que se trataba de una trampa para cazar a los criminales. Y les salió bien. Muy bien.

EncroChat, el secreto mejor guardado del FBI

Corría el año 2016 y nacía una curiosa startup de telecomunicaciones llamada EncroChat. Se trataba de un servicio de mensajería para móviles Android encriptados y cuyas funciones de comunicaciones se veían restringidas, aunque las tuviesen. Quien quisiese contratar este servicio, lo haría en un dispositivo que no podría realizar llamadas, ni aplicaciones GPS, ni cámara, ni micrófono. Única y exclusivamente mensajes.

La clave de EncroChat es que era un servicio (a priori) completamente cifrado al usar un servicio de mensajería propietario y cuyos servidores eran alojados en países en los que el gobierno y las autoridades no tenían permisos para intervenir las comunicaciones. Como decíamos al inicio, era toda una tentación para los cibercriminales.

Puesto el cebo, cayeron los ratones. Cientos de criminales empezaron a contratar estos servicios para realizar sus comunicaciones secretas, aunque desconociendo que en realidad no eran tan secretas. El FBI había instalado una puerta trasera en los dispositivos para poder interceptar esas comunicaciones y, a la postre, acabar desarticulando organizaciones criminales al completo.

Según explicaba la NCA (National Crime Agency) de Reino Unido, EncroChat llegó a tener más de 60.000 usuarios en más de 140 países. De todos ellos, la mayoría eran criminales a los que se acabó arrestando tanto en Estados Unidos como en otros territorios gracias a la cooperación con la Unión Europea.

Aquello ocurrió en 2020, en plena pandemia del COVID-19. En distintas operaciones alrededor del mundo se logró detener a 800 sospechosos e incautar 48 millones de dólares en diferentes divisas e incluso criptomonedas. Por supuesto, también se obtuvieron alijos de armas y drogas que se contaban por toneladas.

Más alimento para el debate privacidad vs seguridad

Este caso no está vinculado con Apple, sin embargo nos hace volver a un debate que de cuando en cuando surge en torno a la compañía californiana y sus relaciones con el FBI. Sobre todo a raíz del atentado de San Bernardino de 2015, cuyo responsable poseía precisamente un iPhone.

Tras la detención del por entonces sospechoso y la incautación de su iPhone, el FBI pidió ayuda a Apple para poder acceder al terminal, algo que sería clave para la investigación. Apple se negó alegando su compromiso con la privacidad de sus usuarios, algo que evidentemente fue polémico dadas las circunstancias.

En Applesfera

La NSA advierte a los usuarios de iPhone de que reinicien el dispositivo. Y tienen razones de peso para pedirlo

El FBI pedía a la compañía abrir una puerta trasera en iOS, algo que en Apple preocupaba y no porque sirviese para la detención de criminales, sino porque abrir su plataforma implicaría también exponer a los usuarios de a pie a que los ciberdelincuentes pudiesen también acceder a sus dispositivos. Así las cosas, el FBI tuvo que buscarse la vida y acabó accediendo al iPhone del terrorista mediante otras herramientas y sin encontrar colaboración de Apple.

De ahí que en muchas instancias de la sociedad se abriese un debate que, en realidad, es ya muy viejo. Arriesgar la privacidad en favor de la seguridad o no, un debate con muchos matices en realidad si tenemos en cuenta aquello de que, más allá de servir al FBI para acceder a iPhone de criminales, serviría también a ciberdelincuentes para atacarnos. También en el otro punto nos encontramos con que pueda compensar si con eso se reduce o evita el daño de un atentado. Que cada uno saque sus propias conclusiones, aunque no hay una respuesta correcta (ni probablemente la haya en el futuro).

En Applesfera | iMessage en iPhone: qué es, para qué sirve y todo lo que puedes hacer con la plataforma de mensajería rival de WhatsApp

En Applesfera | Estas son las cinco estafas que más llegan al iPhone. He estado a punto de picar en varias

¿Has perdido alguna vez un pendrive? Yo sí, y la verdad es que no hace mucha gracia, tanto por el pendrive en sí como por los datos almacenados. La buena noticia es que Mountain Lion incluye la posibilidad de encriptar un disco desde el propio sistema operativo, evitándonos la tarea de utilizar software de terceros y engorros a la hora de ver el contenido en un ordenador que no tenga instalado dicha aplicación.

La forma de hacerlo es bien sencilla. Enchufamos el disco y en el menú que aparece con CTRL-clic del ratón o botón derecho nos aparecerá la opción de encriptar. También nos pedirá que pongamos una pista para el caso de que nos olvidemos de nuestra contraseña, algo nada recomendable porque de ser así no podremos volver a recuperar nuestros datos. El disco se desmontará y montará de nuevo en nuestro ordenador cuando termine la encriptación.

Si por comodidad no queremos introducir la contraseña cada vez que conectemos la unidad a nuestro ordenador, podemos marcar la casilla Guardar esta contraseña en mi llavero. De esta forma no nos pedirá la contraseña. Pero ojo, conviene apuntar la contraseña en algún lado antes de que se nos olvide, tengamos un problema en nuestro ordenador y nos quedemos vendidos.

También desde la Utilidad de Discos encontraremos la opción de formatear y encriptar la unidad, perdiendo evidentemente todo lo que tengamos en ese disco o pendrive. Pero si lo hacemos desde el menú contextual del Finder no perderemos los datos que tengamos, es decir, encriptará la unidad pero salvaguardando su contenido.

Para poder utilizar la encriptación el disco debe tener un esquema de particiones GPT (tabla de particiones GUID) para poder encriptarlo. Así que no, no podremos encriptar la unidad si está formateada con MS-DOS (FAT) o con ExFAT.

Y si lo que queremos es encriptar nuestro disco de arranque podremos hacerlo como siempre desde Preferencias del Sistema – Seguridad y Privacidad – Filevault. Con ello tenderemos nuestros datos encriptados gracias a la funcionalidad Filevault 2. Al hacerlo se creará una clave de recuperación que tendremos que guardar como oro en paño para poder recuperar nuestros datos por si olvidásemos nuestra contraseña del sistema.

Como veis, las novedades de seguridad de Mountain Lion son más que bienvenidas a la hora de proteger nuestros datos tanto en unidades externas como internas. Si tenemos datos confidenciales y queremos garantizar su seguridad, Mountain Lion nos ayuda sin tener que recurrir a aplicaciones de terceros.

Más información | Novedades de Mountain Lion
En Applesfera | Filevault: Qué es y cómo funciona

La última actualización de OS X Lion ha venido acompañada de un fallo de seguridad: el sistema operativo guarda en texto plano la contraseña de cifrado de FileVault, la herramienta de encriptación de archivos que los usuarios pueden utilizar si quieren una capa adicional de seguridad para proteger su carpeta personal.

La consecuencia es que si alguien tiene acceso a tu ordenador y abre el registro de OS X, es muy probable que pueda encontrar la contraseña de encriptación que hayas usado para proteger tus archivos arrancando el Mac a través de un disco externo o usando la partición de recuperación de Lion.

Por el momento en Apple no han dicho nada al respecto, pero esperamos que solucionen el agujero de seguridad con una actualización. Si no usáis FileVault el problema no os afecta, pero si no es el caso lo mejor que podéis hacer es cambiar la contraseña por si las moscas y limitar aún más el acceso a nuestro sistema si sospechamos que alguien ha mirado donde no debía.

Vía | Genbeta > ZDNet
Más información | Cryptome
En Applesfera | ¿Qué es FileVault y cómo funciona?

Mi compañero Samuel Campos nos acaba de explicar detalladamente cómo activar FileVault, el sistema de encriptación de ficheros que viene por defecto en Mac OS X. Él mismo nos cuenta que como inconveniente, FileVault nos encripta todas las carpetas del sistema sin que nosotros podamos personalizarlo. Si sólo necesitamos proteger ciertas carpetas, una solución puede ser Espionage.

Espionage es una aplicación que simplifica el proceso de encriptar bajo una contraseña cualquier tipo de datos del sistema, para que al usuario final no le resulte complicado. Basándose en el arrastra-y-suelta típico de Mac OS X, Espionage nos permite arrastrar una carpeta de ficheros a su ventana y establecer una contraseña para poder acceder a ella.

Además, la aplicación también es capaz de proteger los datos que usan las aplicaciones, como por ejemplo los mensajes guardados en Mail. Todo perfectamente integrado con el sistema, y usable por lo tanto con el llavero de contraseñas, con Spotlight e incluso con los avisos de Growl. El aviso de contraseñas de las carpetas también está integrado en el Finder, de modo que no parece que estés usando una aplicación adicional.

Una licencia simple de Espionage tiene un precio de unos 11 euros (eso si aprovechamos la oferta de mitad de precio vigente ahora mismo), aunque pagando algo más podemos conseguir actualizaciones de por vida o licencias familiares. También ofrecen precios especiales para estudiantes y empresas.

Via | MacStories
Sitio oficial | Espionage
Descarga | Espionage 2.6
En Applesfera | Cómo utilizar las imágenes de disco cifradas con contraseña en Mac OS X para proteger nuestros archivos