Aquí tes por que deberías deixar de usar SMS

Nun tempo non tan afastado, os SMS eran a principal forma de comunicación. Nos teléfonos con tapa, onde terías que premer rapidamente unha tecla para escribir "R", enviar mensaxes de texto era algo no que poucas persoas pensaban moito. Dado que a ciberseguridade non era un tema tan importante nos anos 90, 00 e principios de 2010, o público en xeral non cuestionou se enviar mensaxes de texto era unha forma segura de comunicación. Xa que non había ningún motivo para cuestionar a seguridade dos textos. Non había motivos para deixar de usar SMS como medio de comunicación principal.

A medida que a tecnoloxía avanzaba e comezamos a utilizar outras formas de conectar coa xente, como as redes sociais e as aplicacións de mensaxería dedicadas, comezamos a eliminar os SMS. Aínda que comezamos a eliminalo gradualmente, aínda houbo dous billóns de mensaxes SMS enviadas en 2020 nos EUA. Cada un deles non está cifrado e facilmente interceptábel por intrusos potencialmente maliciosos. Descubra por que debería deixar de usar SMS e por que podería ser perigoso.

Lecturas relacionadas:

• Como facer o sinal da túa aplicación de SMS principal
• Que é un cibercriminal?
• Configuración de seguranza para manter o teu dispositivo Android seguro
• WhatsApp: como evitar que a túa conta sexa roubada

Que significa realmente SMS?

Crédito da imaxe: Apple

SMS significa servizo de mensaxes curtas ( ou simplemente mensaxes de texto para abreviar ), o primeiro enviado en 1992 a través da rede Vodafone. Todos os operadores de telefonía móbil admiten SMS, do mesmo xeito que admiten chamadas telefónicas. Durante décadas, enviar mensaxes de texto e chamar foron as dúas formas principais de comunicación móbil. A súa universalidade e o feito de que calquera pode falar con calquera, xa que todas as redes de telefonía móbil admiten SMS, fixo que o mundo puidese globalizarse rapidamente e estar realmente interconectado.

O teu teléfono envía e recibe información constantemente, aínda que non esteas activamente nunha chamada ou enviando mensaxes de texto. Isto débese a que sempre está conectado a unha torre móbil próxima, polo que podes recibir calquera comunicación cando chegue. Supoña que viches películas antigas de operadores telefónicos redirixindo chamadas nun centro de control central. Nese caso, iso é basicamente o que están facendo as torres de teléfonos móbiles para os teus textos.

Isto é xenial para recibir textos rapidamente, pero que pasa coa seguridade e a privacidade? É posible que alguén intercepte estas mensaxes? Vimos o típico tropo cinematográfico de axencias gobernamentais que rastrexan o paradoiro das persoas cando están nunha chamada, pero é posible algo semellante con SMS? O que podemos dicir é que os textos SMS están extremadamente desprotexidos e vulnerables.

Por que deberías deixar de usar SMS?

A ciberseguridade é un tema relativamente recente ( polo menos no ollo público ) debido ao aumento das violacións, pirateos e filtracións nas institucións dixitais. Snowden e as súas filtracións de denunciantes da NSA revelaron ao público canta información se pasa polos nosos medios de comunicación principais. A cousa sobre SMS é que está case totalmente sen cifrar. Outros servizos de mensaxería como Whatsapp, Telegram ou outros servizos dedicados cifran cada mensaxe, o que significa que os atacantes teñen que descifrar cada clave para acceder a calquera información.

Podes pensar que iso non é un gran problema. Se usas SMS, quizais só sexa de forma limitada, como preguntarlle ao teu amigo o que quere para cear. Non obstante, pode enviar imaxes, vídeos ou outra información, como números bancarios, correos electrónicos, etc., por SMS. Ou, considere este escenario. Un hacker dirixiuse a ti mediante unha estafa de phishing ou forzando o teu contrasinal fácil de descifrar nun servizo en particular. Conseguiron obter os detalles da túa aplicación bancaria para móbiles, pero necesitan o teu código de autenticación de dous factores para acceder ilimitado. Os bancos aínda usan SMS para enviar estes códigos, o que significa que tecnicamente, o hacker podería interceptar este código, entrar na aplicación bancaria e roubar todo o teu diñeiro.

Máis información

Os piratas informáticos usan fallas de rede SS7 ( Sistema de sinalización núm. 7 ) para interceptar chamadas e mensaxes de texto. O que fai SS7 é permitir que as redes telefónicas se comuniquen entre si e conecten os clientes a través da rede. Estes intrusos poden incluír gobernos estranxeiros, axencias maliciosas, individuos ou grupos criminais. Non obstante, a tecnoloxía é antiga e coñecemos certos fallos e vulnerabilidades desde polo menos 2008. Non obstante, a pesar das violacións consistentes de alto perfil, SS7 e os seus fallos persisten.

Hai moitas razóns polas que deberías deixar de usar SMS, pero que máis debemos usar? Non é culpa do público que as institucións sigan usando SMS para enviar información vital. Que alternativas existen?

Son mellores as alternativas?

En primeiro lugar, podes usar aplicacións de mensaxería dedicadas para falar con compañeiros de traballo, familiares, amigos e outras persoas en todo o mundo. Isto polo menos aseguraría que as túas mensaxes estean cifradas e sexan máis difíciles de interceptar. Ademais, hai dúas alternativas de SMS:

iMessage

Créditos da imaxe: Apple

iMessage é o protocolo de mensaxería de texto propietario de Apple e é a solución da compañía para as mensaxes sen protección. iMessage é unha alternativa baseada en Internet aos SMS, que depende de datos móbiles e WiFi en lugar de conectarse directamente ás torres móbiles. A advertencia é que só é seguro e fiable cando se comunica con outros dispositivos habilitados para iMessage. As túas mensaxes de texto só son seguras se es un usuario de Apple que se comunica con outro.

Non hai absolutamente ningunha razón pola que Apple non poida permitir que os dispositivos Android accedan a iMessage. Durante moito tempo, os expertos e as autoridades instaron á compañía a facer iMessage universal, pero Apple segue desafiante. Isto probablemente se debe a razóns de mercadotecnia. Podes ter visto memes sobre o envío dun texto a alguén e que se entrega en verde en lugar do azul iMessage da marca rexistrada, que parece máis un truco de mercadotecnia que unha feliz ignorancia.

Entón, con iMessage, o cifrado non significa nada se tes un dispositivo diferente ( e Android ten unha cota aproximada do 70% do mercado global de dispositivos móbiles ).

RCS

RCS ( Servizos de comunicación enriquecidos ) é semellante a iMessage xa ​​que é un protocolo de comunicación aberto pero implementado por outros provedores de teléfonos intelixentes como Google. Aínda que a empresa non desenvolveu RCS, defende o protocolo.

RCS non está cifrado por defecto, pero Google traballou para desenvolvelo e creou o seu cifrado de extremo a extremo para aqueles que usan dispositivos Android. É importante ter en conta que Google pediu repetidamente a Apple que utilice RCS ou, polo menos, implemente algún nivel de compatibilidade multiplataforma, pero este último segue negándose. Polo tanto, isto fai que RCS sexa tan ineficiente como iMessage para aqueles que o usan para enviar textos aos usuarios de iMessage.

Conclusión

É inxusto que os consumidores teñan que soportar o peso das accións das corporacións. O público quere un xeito de comunicarse entre si a nivel mundial sen ter que preocuparse por se a súa vida vai ser arruinada por algún hacker. Nun mundo ideal, Apple e Google colaborarían para crear un único protocolo de comunicación aberto que podería funcionar con todas as plataformas. Ata entón, a única solución é usar aplicacións de mensaxería con cifrado de extremo a extremo e esperar que ningún hacker poida acceder aos nosos códigos de autenticación de dous factores.