A posteriori del terremoto político vivido tras conocerse que varios teléfonos de políticos catalanes, así como el Presidente del Gobierno, Pedro Sánchez, y la Ministra de Defensa, Margarita Robles, habían sido espiados con el software Pegasus, desarrollado por la empresa israelí NSO Group, surge la duda de si este software es capaz de atacar a cualquier teléfono.
Los terminales susceptibles de acoger un ataque de Pegasus son la inmensa mayoría. Teniendo en cuenta que existen versiones de Pegasus para Android de Google y para iOS de Apple, que dominan prácticamente el mercado mundial de sistemas operativos móviles, son muy pocos los teléfonos que pueden ponerles las cosas difíciles a este spyware.
¿Quién está detrás de NSO Group, la empresa creadora de Pegasus?
Una minoría 'a fuera de'
El software ladino de Pegasus no es compatible con cualquier aplicación de Android
En cualquier caso como NSO Group no proporciona información técnica sobre el funcionamiento de Pegasus, los informes de empresas especializadas destacan que es complicado eludir la infección. Hasta que Blackberry dejó de dar soporte a su propio sistema activo, se sabía que Pegasus incluso podía infectar a los teléfonos de la empresa canadiense.
Es muy posible que Pegasus no pueda conseguir a los mensajes de los teléfonos clásicos, pensados para simplemente hacer llamadas y mandar algún que otro mensaje. Aunque estos cuentan con sistemas operativos muy rudimentarios, teóricamente Pegasus podría infectar incluso a estos teléfonos. Pero las limitaciones de memoria y de capacidad de procesamiento hacen muy difícil que estos teléfonos puedan ser atacados por Pegasus o por cualquier otro software ladino.
Pedro Sánchez y Margarita Robles fueron espiados con Pegasus
Todavía hay que tener en cuenta que aunque son pocos, hay sistemas operativos que no se basan en Android. Como Sailfish, desarrollado por la empresa Jolla. Este surgió de las cenizas de un antiguo sistema activo de Nokia, MeeGo. Pero Sailfish puede funcionar con aplicaciones propias pero incluso con algunas de Android.
En los foros técnicos sobre este sistema, que se suele implantar en algunos teléfonos Xperia de Sony, existen dudas de si Pegasus podría atacar a un teléfono con Sailfish y aplicaciones Android. Una secreto importante: ¿a NSO Group le sale rentable hacer una lectura específica de Pegasus para los pocos usuarios que usan este sistema activo?
Importante
Cuanto más tiempo pasa un teléfono sin actualizarse más relajado es
Probablemente no. Hay que tener en cuenta que no es compatible con cualquier aplicación de Android. Lo que seguramente dificulta las cosas a los creadores de software ladino.
Otro sistema activo que sin ser inmune, puede ser mucho más resistente a Pegasus, es Graphene OS. Este sistema, aunque se zócalo en la lectura básica de Android, está considerado el que ofrece más seguridad para los usuarios. Pues está plagado de herramientas para impedir que un software intruso se pueda instalar en un teléfono con Graphene OS. Está previsto divulgar un teléfono con este sistema activo.
Sus creadores ofrecen entre otras cosas actualizaciones aseguradas cada mes, el sistema las búsqueda cada cuatro horas y las instala automáticamente. Esto es una respaldo para que NSO Group tenga dificultades para explotar vulnerabilidades del sistema activo. Cuanto más tiempo pasa un teléfono sin actualizarse más relajado es. Pues las brechas de seguridad son las que permiten que Pegasus pueda comportarse.
A pesar de que tanto Google como Apple ofrecen fortuna a los desarrolladores que localizan exploits, hay un mercado bruno de desarrolladores que venden estas vulnerabilidades a empresas como NSO Group por un precio superior al que ofrecen Google o Apple.
GrapheneOS
Los creadores de Graphene OS se muestran muy activos en Twitter frente a las dudas de muchos usuarios sobre si este sistema podría ser infectado mediante Pegasus. La respuesta que vienen a dar es que teóricamente es posible, pero es mucho más complicado que si se usa un teléfono con una lectura unificado de Android.
Todavía existen algunos teléfonos capaces de ejecutar sistemas operativos basados en Linux, Android de hecho está basado en Linux. Estos son usados por un puñado de usuarios muy especializados. Estos sistemas podrían poner en aprietos al software de espionaje de NSO.
Incluso existe un teléfono especialmente creado para usar sistemas operativos basados en Linux: PinePhone. Este teléfono permite instalar desde una maleable MicroSD fácilmente múltiples sistemas operativos. Cuenta con ventajas para la privacidad. Como ordenanza dedicados para apagar ciertos controles: como el bluetooth o la cámara.
El PinePhone, un teléfono práctico que hace hincapié en la privacidad.
En definitiva, los expertos en seguridad pueden designar entre una variedad de opciones de cara a poder ponerles las cosas complicadas a los que quieran espiar un teléfono. Adecuadamente sea mediante un software de NSO Group o de cualquier otra empresa. Pero hay poco que podemos hacer todos: designar teléfonos que tengan un ciclo intenso de actualizaciones. De esa forma será mucho más complicado que determinado pueda usar las brechas de seguridad de nuestro sistema activo.
Publicar un comentario