Cómo evitar que su teléfono sea capturado por las "antenas falsas" en Nicaragua

La revelación de CONFIDENCIAL sobre la operación en Nicaragua de 39 antenas falsas para la vigilancia electrónica que permiten capturar información privada de los usuarios, en un ambiente político y social represivo impuesto por la dictadura orteguista, ha generado inquietudes entre la ciudadanía sobre cómo proteger su información ante posibles escuchas o interferencias de terceros.

El reporte especial de CONFIDENCIAL, basado el análisis de la organización South Lighthouse –dedicada a investigar tecnologías al servicio de los derechos humanos– y el estudio Fake Antenna Detection Project (FADe Project), detalló los sitios donde operan estas antenas falsas, entre los cuales destacan algunos muy populares y concurridos, como las inmediaciones de la rotonda Hugo Chávez o el Aeropuerto Internacional, en Managua.

Las “antenas falsas” funcionan con aparatos IMSI Catcher, utilizados para vigilancia electrónica. Sin embargo, los especialistas del FADe Project aclaran que el estudio no busca afirmar que el régimen orteguista espía a los ciudadanos de Nicaragua.

CONFIDENCIAL consultó a especialistas en temas de seguridad informática sobre cómo proteger su información ante esta amenaza. Uno de los especialistas, que solicitó omitir su nombre por su vínculo con Nicaragua, explicó que el problema para evadir la vigilancia de las antenas falsas es que el teléfono no avisa en qué momento se conecta de una antena a otra, por lo que cualquier ciudadano puede ser alcanzado por la cobertura de un IMSI Catcher sin percatarse.

Sin embargo, detalló algunas de las medidas que se pueden tomar para evitar que su información sea capturada, ya sea por entrar inadvertidamente en la cobertura de una antena falsa o por algún tipo de software malicioso que logra entrar a su dispositivo móvil.

Recomendaciones para protegerse ante "antenas falsas"

• No hablar temas sensibles o delicados a través de una conversación telefónica convencional o en todo caso, no usar completamente el servicio de llamadas convencionales.
• Si va asistir a una reunión en la que se va abordar algún tema sensible o delicado, dejar el teléfono en otro salón en una bolsa de Faraday o estuche en la que se guardan dispositivos móviles.  Estas bolsas y estuches afectan las señales de los dispositivos.
• Utilizar el denominado PIN Lock de la tarjeta SIM que permite desde el dispositivo móvil bloquear el acceso a la tarjeta SIM.
• Utilizar contraseñas seguras para acceder a sus aplicaciones.
• No descargar enlaces desconocidos, que pueden ser el puente para llegada de malwares a tu dispositivo.
• Comunicarse con aplicaciones que cifran tus mensajes y llamadas, como Signal o Session. Otras apps de mensajería como WhatsApp y Telegram también ofrecen cifrados en sus comunicaciones.
• Utilizar una VPN (Virtual Private Network) cuando navegues en la red desde tu dispositivo móvil.
• Usar servicios de correos seguros como Protomail, principalmente para enviar enlaces de interés personal o con información sensible.
• Utilizar una cuenta única de correo (Gmail para Android o  ICloud para Apple) en su dispositivo, preferiblemente que no sea personal y solamente sirva para tener acceso a los sistemas del teléfono. Esta cuenta tiene que ser creada de tal forma que no se identifique al ciudadano, sin usar nombres u otros elementos que revelen su identidad.
• No descargar aplicaciones de tiendas que no sean oficiales.

Entre la información sensible que los IMSI Catcher pueden capturar al ser alcanzado en su rango de cobertura es el tráfico de llamadas convencionales, destino u origen de estas llamadas, mensajes de texto, código de SIM card, ubicación del teléfono y en algunos casos, la escucha directa de la conversación telefónica.

El reportaje de CONFIDENCIAL explicó que estos dispositivos no pueden tener acceso a los mensajes o llamadas que se hagan por medio de aplicaciones móviles de mensajería, por los cifrados de seguridad que utilizan.

El bloguero y especialista en seguridad y marketing digital, Manuel Díaz, escribió un artículo en el portal Bacanalnica en el que añade algunos consejos adicionales para evadir las capturas de información de los IMSI Catcher.

Otros consejos para proteger su teléfono celular

• Apagar el teléfono o ponerlo en modo avión. Esto principalmente si se va a reunir para abordar temas sensibles o muy personales.
• Díaz no recomienda que se utilicen aplicaciones que aseguren reportar o identificar cuando tu dispositivo móvil se conecte a una antena falsa. No son confiables, asegura.
• Insiste en utilizar aplicaciones con mensajería cifrada para todas sus comunicaciones (WhatsApp, Signal o Telegram), en vez de usar el servicio telefónico convencional.

 Finalmente, el especialista señala un punto en su artículo que se tiene que tomar en cuenta con las operaciones de las antenas falsas, y es su fácil desplazamiento.  

Aunque el estudio de FADe Project no logra precisar el tipo de dispositivos IMSI Catcher que se están utilizando en Nicaragua, es prácticamente un hecho que estas sean de tipo portátil, de los que pueden caber en un maletín y desplegarse en una mesa desde una oficina o casa cualquiera.

Esto significa que los puntos de coberturas de las antenas falsas pueden variar de un tiempo a otro, sin que los usuarios se puedan percatar.  Por lo tanto, lo mejor que se puede hacer es mantener vigente las recomendaciones sobre ciberseguridad de los especialistas.

Díaz también fue entrevistado en el programa Esta Noche-transmitido por Facebook y YouTube debido a la censura del régimen- y explicó que la mayor finalidad operativa de una antena falsa en Nicaragua está relacionado en la ubicación y desplazamiento de un dispositivo con número asignado a un sujeto de interés para las autoridades.

"Yo creo que el mayor sentido del uso que le pueda dar el Gobierno a estas antenas es la alarma. Por ejemplo, ubicar estos dispositivos en lugares estratégicos como el aeropuerto y, dado que estas antenas pueden ubicar la identidad de a quien pertenece el número asignado al dispositivo, entonces pueden determinar a qué hora esa persona pasó por el aeropuerto", explicó.

"Es como que se pueda tener una lista de teléfonos y, por ejemplo, digan: 'si alguien de esta lista llega a la embajada de Estados Unidos, avísame', o es el uso que le podás dar, por ejemplo, a la (antena) que sale en las cercanías de la cárcel la Modelo, porque podés rastrear qué números se movieron por ahí, y además, la operación de teléfonos piratas, ya que a los reos no les permiten tener teléfonos", añadió.

El especialista subrayó que dada la vigencia en Nicaragua de leyes represivas, como la de Ciberdelitos que obliga a las operadoras telefónicas a entregar información de sus usuarios a las autoridades, la vigilancia electrónica por medio de dispositivo IMSI Catcher que se pueda realizar en el país debe estar más enfocada en operaciones de monitoreo y seguimiento.