Aparentemente, la CIA ha estado pirateando enrutadores WiFi durante años para espiar en secreto nuestra actividad en Internet, según documentos publicados recientemente por WikiLeaks, pero las estaciones base AirPort de Apple no están en la lista. Sin embargo, muchas otras estaciones base populares lo son, lo que significa que las redes WiFi públicas, domésticas y comerciales que usa podrían haber sido objetivos de vigilancia.
Las herramientas que la CIA usó para monitorear la actividad que pasa a través de los enrutadores WiFi se llaman Cherry Blossom. Suponiendo que los documentos publicados por WikiLeaks sean legítimos, la CIA ha podido monitorear todos los datos que pasan a través de un enrutador comprometido durante varios años, redirigir a los usuarios a sitios web controlados por la CIA, monitorear la actividad del correo electrónico y más.
Los enrutadores WiFi en la lista de hackeables Cherry Blossom de la CIA incluyen modelos de 3Com, Aironet/Cisco, Asustek, Belkin, Buffalo, D-Link, Linksys, Netgear, US Robotics y más. Falta en esa lista la línea de estaciones base AirPort de Apple.
Aparentemente, una vez que un dispositivo ingresa en la lista de Cherry Blossom, es fácil para la CIA mantener su estado pirateado incluso después de las actualizaciones de firmware. Eso suena bastante sombrío, pero no necesariamente significa que la CIA esté vigilando todos los datos que pasan a través del enrutador WiFi de su hogar.
El WiFi Router Hack Fest de la CIA
La CIA necesita identificar los enrutadores a los que quiere apuntar y luego hackearlos. Eso significa que, a menos que la agencia tenga una razón para querer monitorear la actividad en línea de una persona específica, las probabilidades de que las estaciones base susceptibles utilizadas en entornos domésticos no se hayan visto comprometidas. Sin embargo, los lugares públicos, como las redes de cafeterías, son un objetivo perfecto de la CIA porque mucha gente los usa.
Según una hoja de cálculo filtrada del dispositivo Cherry Blossom, la CIA estaba apuntando a los enrutadores WiFi que admitían los estándares 802.11a/b/g. Dado que sus esfuerzos son anteriores a 802.11n y 802.11ac, es posible que los enrutadores más modernos no sean susceptibles a la vulnerabilidad. Es probable que los modelos más nuevos no estén fuera de peligro porque es una apuesta segura que la CIA tiene un conjunto de herramientas más nuevo para atacarlos.
De todos modos, parece que la línea de enrutadores WiFi de Apple no ha sido, o al menos no fue, el objetivo de la intromisión de la CIA.
Enrutadores WiFi, privacidad y la CIA
La ausencia de Apple de la lista de enrutadores WiFi de la CIA implica que la compañía construyó un producto que no era susceptible a Cherry Blossom. Si ese es el caso, significa que el impulso de Apple por una fuerte seguridad en sus productos valió la pena, por lo que es lamentable que la compañía dejara de fabricar productos WiFi. Alternativamente, la alineación de AirPort puede ser objeto de una campaña de vigilancia diferente que aún no se ha filtrado.
Al final, hay dos grandes conclusiones de este conjunto de documentos de WikiLeaks: los fabricantes de enrutadores WiFi deben tomar más en serio la seguridad de los dispositivos, y si las agencias gubernamentales han encontrado formas de comprometer nuestras redes inalámbricas, lo más probable es que los piratas informáticos también lo hayan hecho.
Con suerte, los fabricantes de enrutadores WiFi tomarán esta filtración como una llamada de atención y trabajarán más para mejorar la seguridad en sus productos. Y si espera que esto convenza a Apple de recuperar sus estaciones base AirPort, prepárese para la decepción. Apple está fuera de ese juego y no va a volver.
