Esta herramienta identifica teléfonos intervenidos con software espía

Con la revelación del espionaje a teléfonos de periodistas y ejecutivos por parte del NSO Group, mucha gente se estará preguntando cómo saber si su teléfono ha sido intervenido. Para todos ellos, investigadores de Amnistía Internacional lanzaron una herramienta que permite saber si un teléfono tiene rastros de Pegasus, el software espía.

La herramienta se llama Mobile Verification Toolkit (MVT, por sus siglas) y escanea dispositivos con Android o iOS en busca de las huellas que deja Pegasus en los smartphones que han sido intervenidos. La herramienta es de código abierto, está disponible en GitHub y lo que hace es revisar el registro que va quedando en el teléfono, para saber si Pegasus pasó por ahí o no.

Una vez completado el proceso de escaneo, el software se conecta a un servidor de Amnistía para su comparación frente a una base de datos previa. Entre otros datos, lo que se buscan son mensajes de texto provenientes de remitentes utilizados por NSO Group, direcciones de IP e incluso, procesos de Pegasus que se disfrazan de procesos del sistema.

Si bien el MVT funciona en ambos sistemas operativos, desde Amnistía Internacional dicen que la investigación reveló que Pegasus se ha encontrado con mayor frecuencia en teléfonos de la marca de la manzana. Sin embargo, esto no quiere decir nada respecto a la seguridad de los sistemas operativos; en otras palabras, no es indicativo de que iOS sea más (o menos) inseguro que Android.

Por ahora, el MVT es una herramienta muy rudimentaria que funciona con un sistema de comandos y no tiene interfaz gráfica, pero que cualquiera puede descargar y utilizar. Por otra parte, Amnistía concluye que los fabricantes de teléfonos y sistemas operativos deberían tomar acciones para que sus dispositivos sean más auditables “pero sin sacrificar la seguridad ni las protecciones de privacidad ya existentes”.

Recomendaciones del editor