Seguramente recuerdes alguna película de espías en la que un agente, en plena misión encubierta, necesita hacer una llamada a la Agencia de Seguridad Nacional o al M16. Saca su teléfono y, pulsando un par de teclas, el dispositivo le devuelve un aviso que afirma que la llamada es segura y está encriptada. Al colgar, el teléfono se autodestruye y con él todos los datos que contenía. Un cifrado perfecto, dirán algunos.
Hablamos de películas de ciencia ficción, pero claro, no es la primera vez (ni la última) que la realidad alcanza e incluso supera a la ficción. Los móviles cifrados existen y están a disposición de cualquier persona que esté dispuesto a pagar por ellos. En un mundo en el que estamos tan conectados y en el que hemos visto que la privacidad y seguridad no están tan garantizadas como creíamos, es normal que surjan necesidades especiales de cara a proteger los datos más confidenciales. Y si hay demanda, debe haber oferta.
¿Y quién se encarga de esa oferta? Las empresas, por supuesto. Hay compañías especializadas en vender móviles cifrados que, en no pocas ocasiones, son dispositivos que todos conocemos, pero modificados para hacerlo más seguros. ¿Cuáles son? ¿Qué ofrecen? ¿Cuál es el precio a pagar por un teléfono más seguro que el del resto de los mortales? ¿Son realmente seguros en todos los ámbitos? Salgamos de dudas.
Confidentia, Google Pixel modificados desde 1.450 euros
Confidentia es una empresa de ciberseguridad con sede en Mónaco que ofrece “protección 360º”. Eso significa que su portfolio de productos se compone de comunicaciones seguras, un sistema de almacenamiento en la nube confidencial, reconocimiento facial, auditoría y consultas y sistemas blockchain. En lo referente a móviles, la compañía tiene tres modelos a elegir que son, ni más ni menos, el Google Pixel, Pixel XL y Pixel 2 XL.
Por fuera son iguales que los modelos convencionales al alcance del público general, pero la “magia” ocurre por dentro. Android 9 Pie ha sido sustituido por Confidentia OS, un fork propietario que definen como un “sistema operativo Android endurecido”. Entre los puntos destacables de este sistema operativo tenemos la prevención de fugas de datos, monitorización del nivel de seguridad del terminal y cifrado del disco duro.
La conexión a Internet se lleva a cabo mediante una VPN encriptada permanente, mientras que las llamadas y mensajes están cifradas de extremo a extremo
Por otro lado, cuenta con un sistema de llamadas encriptadas entre teléfonos seguros (quédate con este dato), mensajería encriptada y conexión a internet mediante VPN persistente, es decir, que siempre está activada. En lo que a aplicaciones se refiere, al ser un fork de Android es compatible con las apps de Google Play, pero tiene un añadido curioso y es que permite hacer spoofing de permisos. Eso significa que, si una app pide acceso a los contactos y no se lo quieres dar, el dispositivo falseará la concesión del permiso para que la app se crea que se lo has dado y funcione con normalidad.
Finalmente, cabe destacar el “modo pánico”, un recurso que definen como “de máxima utilidad para situaciones de máximo riesgo”. En pocas palabras, el usuario puede configurar un código secundario que, al desbloquear el dispositivo, muestre un espacio completamente distinto al que mostraría normalmente, escondiendo todas las aplicaciones, archivos e información de un posible atacante. Al activarse, por cierto, manda una alerta por correo a un tercero (que el usuario establece) con la ubicación del dispositivo, fotos, audios y vídeos de la persona comprometida, “permitiendo así que este tercero evalúe el riesgo de la situación en tiempo real”.
¿Y cuánto vale hacerse con un teléfono de estas características? Un Google Pixel vale 1.450 euros, un Pixel XL asciende a 1.500 y si deseas el Google Pixel 2 XL tendrás que desembolsar 1.650 euros. Pero no acaba ahí. El sistema operativo tiene licencia, licencia que se paga y que no es precisamente barata. Al comprar un modelo puedes elegir entre seis y doce meses de licencia. Con seis meses los precios son los mencionados antes. Con 12 meses tendrás que sumarle 900 euros. Al expirar tendrás que renovarla y, por tanto, desembolsar 1.200 euros por otros seis meses o 2.000 euros por un año. El envío es gratis, al menos.
Pues todo esto, aun así, no garantiza una comunicación 100% segura. ¿Recuerdas lo que decíamos de las llamadas cifradas y que te quedases con el dato? Pues bien, las llamadas cifradas y completamente seguras son solo posibles entre dos dispositivos Confidentia, ya que son dos móviles que están usando la misma red encriptada de la compañía (ahora entiendes el precio, ¿no?). Si llamas desde un móvil Confidentia a un usuario normal, solo se encripta tu voz, pero no la del otro usuario. Si estás escondiendo algo, es posible que con que intercepten la voz de tu interlocutor puedan pillarte.
Lo mismo ocurre con los SMS. Citando textualmente, “los mensajes a otros teléfonos seguros siempre estarán encriptados. Incluso sin datos, el sistema enviará mensajes cifrados utilizando el protocolo SMS”. ¿Qué pasa cuando el otro teléfono no es seguro? ¿Qué pasa si desde un móvil Confidentia me mandas un SMS a mí, que uso un iPhone 8 Plus normal y corriente? Que no es seguro. Así funciona el cifrado de extremo a extremo, es necesario que ambos interlocutores usen la misma plataforma para que los mensajes se cifren y descifren. Si uno falla, el sistema falla. En definitiva, estás seguro a medias.
Armadillo Phone, si te molesta el micrófono, quítalo
Armadillo Phone es una empresa con sede en Vancouver fundada por Kelaghn Noy. A diferencia de Confidentia, no venden software, sino que venden un dispositivo que, efectivamente, se llama Armadillo Phone. Su principal punto destacable es que algunos de sus componentes son retirables, lo que en teoría debería garantizar una mayor seguridad. En concreto, los componentes que se pueden retirar son el micrófono, el lector de huellas y la cámara. Después de todo, sin micrófono no hay audio que capturar.
El modelo que venden es un Nexus 5X modificado por la propia empresa que, además, desmontan para comprobar que no ha habido interferencias ajenas durante el proceso de producción. El sistema operativo es un fork de Android personalizado in-house al que se le he añadido una arquitectura zero-trust. Eso significa que todas las comunicaciones se cifran de extremo a extremo, por lo que ni ellos mismos pueden ver el contenido del mensaje. Como dato interesante, el cliente puede elegir entre usar la red de la empresa o que le creen una personalizada.
Todos los datos están cifrados usando una conexión TLS 1.2 con certificado de 4.096 bits y varios niveles de encriptación redundante, de forma que la interceptación se hace más complicada. Son seis capas en total que van desde el cifrado del almacenamiento interno usando AES-256-XTA y SCRYPT a una tarjeta SIM (previo pago de la misma) con datos cifrados, una VPN cifrada, encriptación OMEMO y, como último recurso, la eliminación remota del dispositivo y un “software anti análisis forense silencioso que borra el contenido del móvil si se detecta un intento de acceso”.
Por otro lado, el usuario puede configurar tres contraseñas que harán una u otra cosa según la que se introduzca. La contraseña secreta da acceso al contenido normal teléfono, la contraseña señuelo abre un espacio secundario en el que no aparece el contenido que realmente se guarda y la contraseña de borrado elimina los datos por completo.
El dispositivo se ve comprometido, el usuario puede introducir una contraseña especial para que se borre todo el contenido
En cuanto a aplicaciones, el dispositivo va cargado con una suite de apps seguras como un bloqueo por NFC mediante una tarjeta (que no va incluida en el precio), un centinela de radio y RAM que monitorizan el entorno del terminal para detectar ataques vía WiFi, red móvil o ataques de arranque frío, así como una app de mensajería y correo cifrado.
Cuando le preguntamos sobre la seguridad de las comunicaciones, nos cuentan que “es necesario estar llamando a otro dispositivo que use encriptado OMEMO” para que la comunicación sea segura. “Las llamadas y mensajes convencionales nunca son seguras, no importa lo que las operadoras te digan”, afirman. “Nosotros vendemos tarjetas SIM anónimas para limitar el riesgo, pero puedes estar seguro de que en la era de la vigilancia masiva todo lo que escribas o envíes desde tu móvil se almacenará en algún sitio”. En otras palabras, si una empresa quiere proteger sus comunicaciones deberán tener un juego de móviles Armadillo.
Y hablando de empresas, no han podido darnos ningún nombre por cláusulas de confidencialidad, pero sí nos han dicho que su mayor cliente es “un contratista de defensa”. Siguen, diciéndonos que “también trabajamos con aquellos que protegen personas de alto valor” y que “hemos estado alrededor de la marihuana medicinal”. En ese sentido, nos cuentan que han notado un aumento del interés por los móviles encriptados, “sobre todo después de las brechas recientes”.
“Las organizaciones están empezando a darse de cuenta de que el teléfono es, probablemente, el elemento más vulnerable de su red, después del usuario, claro”. “El usuario final es, de lejos, la mayor vulnerabilidad para las empresas”, afirman. “Los usuarios finales hacen cosas ridículas como usar la misma contraseña en todos lados, descargar archivos de extraños, enviar contraseñas por mensajes…”.
En cuanto al precio a pagar, hay tres modelos de Nexus 5X bautizados como Armadillo Silver, Armadillo Gold y Armadillo Diamond. El primero de ellos vale 995 dólares e incluye encriptación del contenido, protección de la memoria y comunicaciones zero trust, pero no el sistema de tres contraseñas que comentábamos antes, los periféricos de seguridad, la defensa proactiva, el empaquetado resistente a la manipulación ni la posibilidad de retirar componentes.
El Armadillo Gold sube hasta los 1.295 dólares e incluye todo lo mencionado anteriormente y una baliza antirrobo, que apagará el teléfono si se aleja demasiado de ti. No incluye el paquete anti manipulación ni componentes extraíbles. Finalmente, el Armadillo Diamond incluye todo lo mencionado anteriormente, pero eso sí, cuesta 1.595 dólares.
A esto se ha de sumar la suscripción a la red de Armadillo. Por cada móvil vienen seis meses incluidos, pero luego hay que renovarla por otros seis meses desembolsando 750 dólares cada medio año. Si solo quieres comprar una tarjeta SIM internacional con 4G, llamadas y mensajes ilimitados y sin que te pidan ningún tipo de información, puede ser tuya por 750 dólares.
KryptAll
KryptAll es una compañía americana cuya sede está en Beverly Hills, California. Como las marcas mencionadas anteriormente, no venden móviles propios, sino que modifican dispositivos ya existentes y añaden su capa de seguridad y cifrado KryptAll. Los modelos móviles (y decimos móviles porque también tienen disponibles teléfonos de oficina) son iPhone, pero ellos los han rebautizado como K-iPhone.
Desde KryptAll se definen como un “sistema telefónico encriptado que no puede ser interceptado”. En pocas palabras, su sistema cifra las llamadas de forma que “no sean comprensibles para nadie, solo para las partes directamente involucradas” mediante el uso de “algoritmos de cifrado universalmente aceptados”. Nos confirmaron que el sistema usado se vale de certificación AES de 256 bits y claves Diffie-Hellman de 4.096 bits.
“La llamada no transita a través de los conmutadores de teléfonos públicos”, afirman, sino que emplea una conexión a Internet a través de WiFi o 3G que “encripta el contenido de forma segura sin dejar rastro”. El usuario recibe un K-iPhone configurado para operar mediante WiFi, pero puede suscribirse a los servicios de redes móviles cuyos precios abordaremos más adelante.
A esto se le suma que la llamada telefónica pasa por una “red global de servidores encriptados, localizados físicamente en nueve países donde la interceptación telefónica no está permitida por ley” como Singapur, Panamá, Hong Kong, Emiratos Árabes y Sierra Leona. Dichos servidores están encriptados con AES 256, Serpent y Twofish, lo que, dicen, hace que “sea imposible que personas externas accedan a ellos”. Pero si eso no fuera suficiente, la empresa cuenta con un “proceso de destrucción automática del disco duro con ácidos corrosivos en caso de que alguien manipule las unidades”.
Tampoco se generan registros de llamadas y “la identidad de la persona que llama es una serie de números aleatorios o programados por el usuario para cada llamada”. Es decir, que cuando llamas usando un móvil con el software de KryptAll el receptor no ve el número real, sino uno ficticio. Sin embargo, volvemos al problema que comentábamos anteriormente, y es que la seguridad de las comunicaciones solo puede ser garantiza cuando se realizan entre dos móviles KryptAll.
¿Y el precio? Pues no es bajo, precisamente. El modelo más económico es el KryptAll K Series 7, que viene a ser un iPhone 7 de 32 GB por 3.650 dólares más 70 dólares de gastos de envío. El más caro es un iPhone XS Max Space Gray de 512 GB por 4.950 dólares y 70 dólares de gastos de envío, pero hay más. Las llamadas se cobran a parte.
Una llamada de K-iPhone a K-iPhone vale 0,15 dólares el minuto más cargos con independencia del país de origen y destino. Una llamada de K-iPhone a móvil normal que esté en Estados Unidos vale 0,02 dólares el minuto más tasas. Si es una llamada a un móvil convencional en otro territorio, el precio es de 0,02 dólares más lo que cueste la llamada en el país de destino. A eso hay que sumarle la suscripción anual a KryptAll, cuyo precio es de 599,40 dólares. Los tienes en eBay, por si te interesa alguno.
Sirin Labs
Terminamos con Sirin Labs, empresa con sede en Londres, fundada por Moshe Hogeg y fabricante de los smartphones Solarin. Seguramente te suene su último lanzamiento, Finney, un móvil pensado para guardar criptomonedas. Más allá de las especificaciones de sus dispositivos, los que nos interesa ahora mismo es el “modo seguro”.
Este modo encripta las llamadas y mensajes mediante certificación FIPS 140-2 y cifrado de extremo a extremo AES-256. No dan demasiados detalles sobre cómo funciona su sistema de seguridad, pero se trata de una “solución integrada desarrollada por Sirin Labs, Qualcomm y Zimperium para detectar y prevenir contra amenazas de red, malware y físicas”. Se activa mediante un botón colocado en la parte trasera, justo debajo de la cámara, llamado “Escudo de seguridad”. Evidentemente no lo puede usar cualquiera, sino que previamente debe verificarse la huella del usuario mediante el sensor dedicado.
Los correos van de la mano de Proton Mail, que cifra tanto los mensajes enviados como recibidos por usuarios y no usuarios del servicio. Este servicio está basado en Suiza, por lo que no debería haber problemas de interceptación de datos. También cuenta con aplicaciones de acceso remoto y antirrobo, encriptación de disco, localización, bloqueo, protección anti reseteo de fábrica e inicio verificado, todo ello pensado para que nadie pueda robar y, muchos menos, acceder al dispositivo.
Repasando las especificaciones, es un dispositivo de gama alta de hace algunos años. Su sistema operativo es Android 6.0.1 y monta un procesador Snapdragon 810, 4 GB de RAM y 128 GB de almacenamiento. Su pantalla es una IPS/LCD de 5,5 pulgadas con resolución 2K (2.560 x 1.440 píxeles) y cuenta con 4.040 mAh de batería.
¿Y cuánto vale? Pues si los anteriores te parecían caros, prepárate. El acabado en color blanco con trasera fibra de carbono vale 13.800 dólares más tasas. El acabado en negro con la misma trasera, 14.900 dólares más tasas. El acabado en dorado con fibra de carbono, 17.400 dólares más tasas, y el acabado en negro con fibra de carbono blanca 15.900 dólares más tasas. Una pena que este último esté fuera de stock.
Y aun así no estarás del todo seguro
Podemos comprar el móvil más caro, con infinidad de protecciones y sistemas de seguridad, cifrado, VPN, etc., pero basta con un movimiento en falso para que el sistema se derrumbe. La seguridad de las comunicaciones depende, en gran medida, de la voluntad del usuario y de su responsabilidad, por lo que si el usuario falla, la seguridad lo hará también.
Lo hemos visto a lo largo de todo este artículo. Algo que todos los sistemas tienen en común es que la seguridad real requiere que las comunicaciones se hagan entre dos dispositivos encriptados similares, algo complicado para el usuario medio y solo al alcance de determinadas empresas. Basta con que una de las personas de la red segura haga una llamada desde un teléfono secundario o, simplemente, a un móvil no encriptado, para que la comunicación pueda verse comprometida.
Eso se traduce en que, como bien señalan desde Amarillo Phone, el usuario es el eslabón más débil de toda la cadena. Somos humanos y los humanos cometemos errores. La tecnología se pone a disposición del usuario, y es este el que decide cómo la usa y para qué. Es probable que, antes de pensar en comprar un móvil cifrado, lo que de verdad necesitemos sea pensar si este va a evitar que sigamos cometiendo los mismos errores que actualmente cometemos.
Ver 9 comentarios