BlackBerry, la que hasta ahora presumía de ser una de las compañías más seguras del sector de la telefonía móvil, está en problemas. Según ha revelado una investigación, los mensajes encriptados de BlackBerry habrían sido interceptados durante años por la policía de Canadá. Al parecer, la Policía Montada de Canadá interceptó durante el transcurso de una investigación (entre el 2010 y el 2012) más de un millón de mensajes enviados desde una BlackBerry.
La publicación de los detalles de esta investigación revela, en resumen, que existe una forma de desencriptar los supuestamente privados y confidenciales mensajes de BlackBerry y que, además, se trata de método que ha estado en manos de la policía de Canadá desde el año 2010. Para desencriptar los mensajes PIN-to-PIN, al parecer, lo único que se necesita es que la BlackBerry investigada no está asociada a una cuenta de empresa.
La compañía que presume del «Privacy matters, live secure«, por lo tanto, se enfrenta a convertirse inevitablemente en la protagonista de una polémica que nuevamente reactivará el debate de la privacidad de los usuarios.
La encriptación de BlackBerry, no tan segura como parecía
En la investigación se ha revelado que la policía de Canadá dispone de un servidor en la ciudad de Ottawa (la capital de Canadá) que «simula ser un dispositivo móvil recibiendo los mensajes dirigidos hacia los investigados«. Este servidor, señala un alto cargo de la policía canadiense, «realiza la desencriptación de los mensajes utilizando la clave necesaria en cada caso«.
Este tipo de encriptación, recordemos, funciona de una forma en la que la compañía (en este caso, BlackBerry) asigna un código global a la encriptación de los mensajes que se envían entre los usuarios, de tal manera que para poder acceder a ellos es necesario disponer de dicho código. El código en cuestión viene oculto en cada BlackBerry que sale al mercado (aquí podemos encontrar más información), y la polémica reside en que el código global de encriptación de BlackBerry aparentemente ha quedado al descubierto.
En principio, las BlackBerry pertenecientes a equipos de empresa no estarían afectadas por esta polémica, ya que la compañía ofrece a las empresas la posibilidad de generar su propio código de encriptación (un código al que no puede acceder ni la propia BlackBerry).
De momento, los detalles exactos de la investigación no han hecho más que asomarse tímidamente en la red. El informe completo, de más de 3.000 páginas, probablemente dejará tras de sí más titulares a lo largo de los próximos días.
Fuente: Vice.com