La compañía de seguridad israelí Cellebrite ha saltado a la primera plana recientemente al asegurar que ha conseguido desencriptar el cifrado de la aplicación Signal, probablemente la app de mensajería más segura del mercado, la cual no ha tardado en desmentirlo.
"Descifrar mensajes y archivos adjuntos enviados con Signal ha sido casi imposible... hasta ahora", escribió Cellebrite en una entrada de su blog que posteriormente se modificó, pero que todavía se conserva en Archive.org.
En su artículo original, la firma ofrecía una explicación detallada del proceso que había seguido para lograr romper el cifrado de Signal en dispositivos Android (no mencionó la versión de iOS). Según señaló, no fue una tarea fácil y lo consiguió al revisar el protocolo de código abierto de Signal y utilizarlo en su contra. Sin embargo, más tarde esta explicación se eliminó.
Cellebrite desarrolla herramientas para ayudar a las fuerzas de seguridad a acceder a los datos de los dispositivos y cuentas de los sospechosos. Entre sus productos destaca UFED (Universal Foresenic Extraction Device), un sistema que permite a las autoridades desbloquear y acceder a los datos de los teléfonos de los sospechosos; y Cellebrite Physycal Analyzer, que ayuda a organizar y procesar los datos extraídos del teléfono y que, según asegura, "ahora permite el acceso legal a los datos de la aplicación Signal".
"En Cellebrite, trabajamos incansablemente para empoderar a los investigadores del sector público y privado para encontrar nuevas formas de acelerar la justicia, proteger a las comunidades y salvar vidas", afirma la empresa israelí.
Signal lo niega y expertos como Edward Snowden la apoyan
Signal ha negado que Cellebrite haya conseguido romper su cifrado en otra entrada de su blog en el que califica el artículo de la compañía como "bastante vergonzoso (para ellos)" y en el que critica la cobertura mediática que se le ha dado.
"Esta es una situación en la que alguien tiene un teléfono desbloqueado en sus manos y podría simplemente abrir la aplicación para ver los mensajes que contiene. Su publicación trataba de hacer lo mismo mediante programación (que es igualmente simple), pero escribieron un artículo completo sobre los 'desafíos' que superaron y concluyeron que '... se requirió una investigación exhaustiva en muchos frentes diferentes para crear nuevas capacidades desde cero'", afirma Signal.
La aplicación continúa desmintiendo el artículo de Cellebrite dando su versión de lo que realmente sucedió y concluye con esta declaración: "Es lamentable que historias tan engañosas e inexactas como estas se difundan tan rápidamente, sobre todo porque mucha gente verá ese titular y muy pocos verán la corrección. Si ve personas confundidas por este tipo de informes irresponsables, ayúdenos compartiendo esto con ellos".
Lo cierto es que varios expertos también han desestimado la afirmación de Cellebrite y uno de los que más eco ha provocado ha sido el exanalista de la Agencia Nacional de Seguridad (NSA) de Estados Unidos Edward Snowden.
"No, Cellebrite no puede descifrar las comunicaciones de Signal. Lo que venden es un dispositivo forense que los policías conectan a teléfonos inseguros y desbloqueables para descargar un montón de datos de aplicaciones populares más fácilmente que hacerlo manualmente. Acaban de agregar Signal a esa lista de aplicaciones. Eso es. No hay magia", escribió en su cuenta de Twitter respondiendo a una pregunta sobre las afirmaciones de Cellebrite.