BlackBerry entregó la clave de cifrado global a la policía desde 2010

La empresa canadiense, BlackBerry, durante muchos años gozó y presumió de una reputación intachable en cuanto a la seguridad de su sistema de mensajes. Sabemos bien que durante años BlackBerry ha basado buena parte de su negocio en la seguridad de sus comunicaciones y en su plataforma de mensajería, a tal grado que mostraba estar a salvo de curiosos y que sería infranqueable para hackers, pero este hecho no siempre fue así, pues su seguridad acaba de quedar en duda tras conocerse un documento que probaría que las autoridades canadienses tenían acceso a la comunicación entre usuarios. Te contamos de qué se trata.

Mientras Apple lucha en los tribunales para proteger la seguridad de sus usuarios, Blackberry se ha llenado de problemas puesto que Vice News desvela, a través de documentos por un caso de asesinato, cómo la Policía Canadiense habría obtenido la clave de cifrado global de BlackBerry, haciendo de la seguridad del sistema algo prácticamente inservible y al servicio de las fuerzas y cuerpos de seguridad de Canadá, pero se estima que este hecho no podríamos marcarlo como “novedad” debido a que podrían haber poseído esta clave desde 2010.

La Royal Canadian Mounted Police (Real Policía Montada de Canadá en español) habría logrado tener acceso a la clave global que permite descifrar cualquier mensaje enviado entre dispositivos BlackBerry, pero esta brecha de seguridad afecta sólo a los mensajes PIN de Blackberry y no al sistema corporativo, donde las empresas dueñas de una flota de equipos son capaces de establecer un cifrado propio, desconocido incluso por BlackBerry.

El documento revelado consta de unas 3000 páginas en donde se relata cómo la Policía Montada de Canadá instaló en 2010 un sistema que interceptaba los mensajes PIN a PIN entre integrantes de un grupo mafioso, los leía y luego los dejaba continuar su camino. Las autoridades de Canadá poseen un servidor en la ciudad de Ottawa encargado de desencriptar cada mensaje, es decir, con las claves para hacerlo en cada uno de los casos. Esta situación podría causar inseguridad a los viejos y actuales usuarios pues si BlackBerry no modificó sus claves, significa que todos los mensajes entre ellos podrían haber sido leídos.

¿Qué ocurrió realmente?

En noviembre de 2011 aparece un cuerpo tiroteado en una isla al norte de Montreal, e inmediatamente saltan todas las alarmas de la policía. El fallecido quería dirigir el sindicato del crimen en Montreal, y pagó esta afrenta con su vida. Para las fuerzas de seguridad del estado, esta muerte era un indicativo de lo que podía estar por llegar, pero también significaba una oportunidad.

Si conseguían asociar esta muerte con las personas adecuadas, podrían asestar un duro golpe al crimen organizado en la ciudad, pero para eso, necesitaban la ayuda de Blackberry. Entonces, la policía montada de Canadá les llamó y Blackberry aseguraba que tenían justo lo que necesitaban: conversaciones de los días anteriores al asesinato en las que cuatro personas planearon el ataque. La policía montada llevaba un tiempo detrás de estos sospechosos, y gracias a la colaboración pudieron ser arrestados.

Con estas conversaciones, ha sido fácil conseguir una condena por conspiración de asesinato (aunque no se sabe quién realizó el disparo); pero en el juicio, los acusados tenían una pregunta indiscreta: ¿Cómo había conseguido la policía montada acceso a las conversaciones, si no se habían hecho por teléfono ni se habían instalado micrófonos en sus casas? Pues porque la policía montada había ido a la operadora Rogers y a Blackberry, que gracias a la colaboración de ésta última, había conseguido acceso a sus conversaciones de Blackberry, las cuales había descifrado usando una clave de cifrado global, pero no se trata de una clave cualquiera, sino la clave que Blackberry usa para cifrar todas las comunicaciones en todos sus productos. Según documentos técnicos de la RCMP, esta agencia de seguridad interceptó y descifró alrededor de un millón de mensajes BlackBerry PIN a PIN.

Lo que le ha pasado a BlackBerry es precisamente lo que podría haberle pasado a Apple. La reciente batalla legal entre el FBI y Apple con la excusa de obtener los datos del iPhone 5C del terrorista de los atentados de San Bernardino hizo que el organismo de inteligencia tratara de obligar a que Apple debilitara su fuerte postura ante el cifrado pero, por suerte, no lo consiguieron, y a la vista de lo que ha ocurrido con BlackBerry podemos dar gracias.

El gobierno canadiense ha tratado de evitar la revelación de estos datos durante dos años, pero finalmente esta información ha salido a la luz. Por lo que se sabe esa clave sigue a disposición de este cuerpo policial en sus servidores, por lo que resta ver la reacción de la compañía como el gobierno canadiense y ese cuerpo de seguridad.

De igual manera, queda verificar si esa clave afecta también a la plataforma móvil que hace tiempo está disponible para dispositivos Android y iOS, pero lo que es evidente es que la existencia de una puerta trasera de este tipo puede hacer que efectivamente se abra una nueva y crear más problemáticas aún.

Con información de Omicrono.