Un día, un colega periodista me dijo algo que no vi venir:
“Wey, ayúdame. Mi teléfono se activa solo. La cámara, el micrófono… ¿sabes qué puedo hacer?”.
Funk…
(pensé)
La verdad se veía rarísimo.
Justo hace un par de semanas había hablado de la nota de Pegasus. Por lo que un productor del mismo medio intervino y dijo:
“¿Será que ya nos intervinieron?”
(Más y más funk…)
¿Qué es Pegasus y por qué debería importarte?
Si te has metido debajo de una piedra en los últimos 4 años, te cuento.
Pegasus es el equivalente digital de un ladrón profesional.
(Onda Ocean’s Eleven, pero digital y en la vida real)
No rompe ventanas ni fuerza puertas: se mete a tu celular como si tuviera las llaves.
Y lo peor es que ya no necesitas hacer nada para que entre. No clics, no descargas, nada. Así de perro es.
¿Y qué hace cuando ya está dentro?
Todo.
- Lee tus mensajes,
- escucha tus llamadas,
- enciende tu cámara mientras cenas con tus amigos,
- roba tus contraseñas,
- sabe dónde estás y
- hasta puede husmear tus fotos.
Sí, esas fotos que pensabas que nadie más veía.
(sorry)
“Eso les pasa a los presidentes, no a mí”
Seguro piensas que esto es algo que solo afecta a políticos, periodistas o activistas. Gente importante.
Antes era cierto.
Pegasus infectó el celular del presidente Pedro Sánchez en España.
También ha sido usado contra periodistas en México, activistas en India y hasta los familiares de Jamal Khashoggi antes y después de su as3sinato.
Pero aquí viene la parte inquietante: ahora cualquiera puede ser el blanco.
Según la firma de ciberseguridad iVerify, ya no solo es para “objetivos de alto perfil”.
En una muestra de 2,500 teléfonos escaneados, encontraron siete infectados.
¿Parece poco?
Sí, pero lo suficiente para demostrar que Pegasus ya no discrimina.
Lo confirmó Rocky Cole, exanalista de la CIA y director de operaciones de iVerify:
“Ya no solo atacan a activistas o políticos. Ahora es como cualquier malware común”.
Traducido: si tienes un teléfono y algo que alguien quiera, estás en la mira.
¿Cómo entra Pegasus?
Aquí es donde te quedas frío. Pegasus no necesita permiso.
¿Has oído hablar de los “ataques de cero clic”?
Son como fantasmas digitales.
No te llega un mensaje raro, no tienes que abrir un archivo, no hay ninguna pista de que algo pasó. Simplemente, un día tu teléfono está infectado.
Por ejemplo, Pegasus puede usar apps como iMessage o WhatsApp para entrar. Sí, incluso en iPhone, ese que presume ser el “más seguro”. Obvio los usuarios de Android no se salvan.
Lo que antes parecía ciencia ficción, ahora es rutina.
¿Cómo saber si estás infectado?
Aquí viene la parte frustrante: no puedes.
Pegasus está diseñado para ser invisible.
No deja rastros evidentes como batería baja o apps que fallan. Así que, si crees que algo raro pasa con tu teléfono, probablemente ya sea tarde.
La buena noticia es que hay herramientas que pueden ayudarte. Amnesty International creó el Mobile VerificationToolkit (MVT). Es gratuito, pero necesitas algo de conocimientos técnicos para usarlo.
Otra opción es iVerify. Por menos de un dólar, puedes escanear tu teléfono una vez al mes.
(¡Qué barato!)
¿Garantía total?
No. Pero es mejor que nada.
¿Qué puedes hacer para protegerte?
Seamos claros: no hay solución mágica. Pero puedes tomar medidas básicas para no ponérselo tan fácil a Pegasus (o a cualquier otro malware):
- Actualiza tu teléfono siempre.
No es opcional. Los parches de seguridad están ahí para cerrar las puertas que programas como Pegasus aprovechan. - Desconfía de enlaces sospechosos.
Ya sabes, esos que llegan en mensajes como “Reclama tu premio” o “Confirma tu cuenta bancaria”. - Usa contraseñas fuertes.
No seas de los que todavía usan “1234”. Un buen gestor de contraseñas puede salvarte de más de un dolor de cabeza. - Piensa antes de hablar.
Si tienes una conversación importante, evita hacerla por teléfono. Sé que suena exagerado, pero si Pegasus puede espiar a presidentes, tú no estás fuera del radar.
¿Y ahora qué?
La verdad es esta: Pegasus está ahí. Es caro, pero no imposible de usar. Lo desarrolló NSO Group, una empresa israelí que dice que su spyware es solo para “combatir el crimen y el terrorismo”. Pero ya vimos cómo lo usan en la realidad.
No puedes confiar en que no te va a pasar a ti. Y tampoco puedes ignorar lo que está pasando.
¿Más historias como esta? 👇🏻
Porque como me dijeron esa vez:
“Si crees que no te están vigilando, probablemente es porque ya lo están haciendo.”
(¡Mufasa!)