Google asegura que ha corregido casi todas las vulnerabilidades expuestas por WikiLeaks

Quizá ayer leíste con asombro la noticia sobre la nueva filtración de documentos que ha llevado a cabo WikiLeaks y que muestran las numerosas técnicas y vulnerabilidades que emplea la CIA para espiarte a través de tus ordenadores, smartphones o incluso mediante tu televisor inteligente. Como quizá recuerdes, Apple se apresuró a explicar que “casi todas” esas vulnerabilidades habían sido ya corregidas, pero no teníamos declaración alguna del otro gran implicado: Google. Pues bien, hoy el gigante de las búsquedas y desarrollador del sistema operativo que usan el 80 por ciento de los smartphones, por fin ha roto su silencio y, a través de Heather Adkins, directora de seguridad de la información y privacidad en Google, ha explicado que se siente confiada en que “las actualizaciones y protecciones de Android y Chrome OS ya protegen a los usuarios de la mayoría de esas presuntas vulnerabilidades”. La responsable de seguridad ha señalado además que Google está examinando los más de 8.700 documentos que ha publicado WikiLeaks en esta “Vault 7” para “analizar los restantes fallos y poner en práctica cualquier protección adicional que sea necesaria”.

Como te puedes imaginar, las declaraciones no dejan muy tranquilos a los millones de usuarios de Android que no pueden actualizar a las más nuevas versiones del sistema (es la llamada fragmentación), que son las que incluyen también los últimos parches y medidas de seguridad. En el caso de iOS, la situación es menos grave en el sentido de que la mayoría de los usuarios actualiza puntualmente a las últimas versiones del sistema mientras sus iPhone son compatibles (actualmente iOS 10 es compatible con iPhones a partir del iPhone 5 y 5c).

Por supuesto, en plataforma Android existen muchas herramientas y programas antivirus y soluciones de seguridad que pueden ayudar a proteger el smartphone, pero de la información revelada ayer parece deducirse que tanto los iPhone como los móviles Android pueden ser espiados por la CIA sin demasiado problema. El asunto es que los documentos filtrados en la llamada “Valija 7” cubren vulnerabilidades coleccionadas por la CIA y otros servicios secretos, como el MI5 británico, entre los años 2013 y 2016, lo que deja la incógnita de las vulnerabilidades anteriores y posteriores que siguen en poder de la CIA y que no han sido corregidas por los fabricantes.

Según los documentos de WikiLeaks, las vulnerabilidades en poder de la CIA pueden ser utilizadas para todo tipo de propósitos inmorales como espiar tus conversaciones, controlar tu ubicación y hasta tomar el control de tu dispositivo si es necesario. Como explicamos ayer, las vulnerabilidades en poder de la CIA son capaces de introducirse en el sistema del terminal y en las aplicaciones, de manera que hacen inútiles protecciones como el cifrado de las comunicaciones, ya que éste protege de las comunicaciones interceptadas, pero no de las intervenidas directamente en la aplicación o el smartphone.