20 marzo 2014

Blackphone es algo más que un móvil

Existe un móvil completamente seguro? Cuesta creerlo. Las revelaciones que el contratista de la Agencia Nacional de Seguridad americana (NSA), Edward Snowden, ha realizado a lo largo de los últimos meses dibujan un panorama preocupante. 

Esta organización es capaz, si lo desea, de interceptar llamadas y mensajes con impunidad a lo largo y ancho del planeta.

Su capacidad de vigilancia electrónica va más allá del móvil. En colaboración con los servicios de vigilancia británicos, por ejemplo, la NSA creó un programa capaz de capturar vídeos y fotografías de usuarios que utilizaban el sistema de videoconferencia de Yahoo! 

La agencia sería capaz también de acceder a micrófonos y webcams de cualquier ordenador y ninguna plataforma, desde Windows hasta Android pasando por iOS, parece estar a salvo. De momento.

Aprovechando la situación, una empresa de seguridad con base en Londres y Washington ha creado un móvil seguro, un terminal en el que el cifrado y el anonimato se sirven por defecto. 

La empresa es Silent Circle, fundada por el inventor del programa de cifrado PGP —la herramienta más utilizada para proteger correos electrónicos—. El teléfono está fabricado por la compañía española Geeks phone. No podía haber llegado en un momento más oportuno.

Bautizado como Blackphone, es un móvil que recuerda a otros terminales Android del mercado. Tiene pantalla de 4,7 pulgadas, un procesador de cuatro núcleos, soporte para redes LTE y cámara de ocho megapíxeles. 

La clave de su seguridad está en su sistema operativo, utiliza una versión modificada de Android conocida como Privat OS que hace hincapié en la seguridad y el cifrado de datos. 

Las búsquedas en la Red son anónimas por defecto, todas las aplicaciones que vienen de serie con el teléfono tienen las opciones de privacidad activadas, permite borrado remoto de los datos de forma anónima y recibe actualizaciones de forma directa desde Silent Circle, sin necesidad de esperar a que hayan sido aprobadas por los operadores.

El teléfono cuesta unos 600 euros e incluye dos años de suscripción a varios servicios de comunicación segura, entre ellos la suite de aplicaciones de Silent Circle, cuyo precio anual asciende a casi 100 euros. 

Este servicio es el que permite hacer llamadas y mandar mensajes cifrados (incluso con archivos adjuntos), siempre y cuando el receptor también tenga la aplicación correspondiente instalada en su teléfono —disponibles para iOS y Android—. Black phone incluye tres suscripciones adicionales para regalar a miembros de la familia, amigos o colegas con los que que sea necesario comunicarse de forma segura.

ANTIESPÍAS. ¿Hasta qué punto es un teléfono "a prueba de espionaje"? Los fundadores de Silent Circle se apresuran a señalar que no hay que tomar estas medidas como una protección infalible contra la NSA u otras agencias gubernamentales, pero, como asegura el presidente de la compañía, Mike Janke, "Black phone es el primer teléfono que se toma en serio la seguridad".

Hay varios casos de uso en los que esta herramienta puede resultar útil. El más evidente es el mundo de la empresa. La compañía asegura que ya ha recibido órdenes de compra de compañías petroleras y energéticas, por ejemplo. 

En ciertos sectores, el espionaje industrial es un problema creciente. Las Agencias Gubernamentales de grandes países pueden tener métodos y recursos para espiar a quienes usan estas avanzadas herramientas, pero para un competidor que sólo busca extraer algo de información pueden ser lo suficiente seguras.

Para las empresas, la seguridad en las comunicaciones está tomando un papel relevante, sobre todo tras el salto a la telefonía móvil inteligente. 

En muchas compañías se consideraba el móvil, hasta ahora, como una herramienta centrada en la voz y los mensajes. Marcas como Blackberry tenían el dominio del mercado y ofrecían productos con estándares de seguridad lo suficientemente efectivos, incluyendo cifrado de mensajes.

Pero la llegada de los mercados de aplicaciones, la caída del fabricante canadiense en el mercado y el fenómeno conocido como BYOD (siglas en inglés de "trae tu propio dispositivo", la tendencia a usar el móvil personal también como móvil de empresa) han transformado el teléfono en una plataforma con los mismos requisitos de seguridad que hasta ahora se aplicaban a los ordenadores y con el mismo potencial para su abuso.

Según la empresa de seguridad Kaspersky, durante el año 2013 se registraron más de 140.000 casos de malware —aplicaciones maliciosas— dirigidos a móviles. Casi tres veces más que en el año 2012. La inmensa mayoría (más del 90%) estaban enfocadas al sistema operativo Android y dirigidos a países concretos como Rusia o India.

Estas aplicaciones buscan por lo general hacerse con datos bancarios de los usuarios, sacar beneficio enviando mensajes de texto a números premium o molestar con anuncios no deseados. Pero pueden ser también la vía de entrada de herramientas de espionaje para la empresa. 

Tanto Apple como Google han mejorado sus sistemas operativos para dar un mayor control al usuario sobre qué permisos pueden tener las aplicaciones y a qué partes del teléfono pueden acceder, pero aun así muchos usuarios instalan juegos y programas sin estar seguros de su procedencia y sin comprobar lo que solicitan.



Este teléfono se autodestruye

Boeing no se suele asociar con la electrónica personal, pero la empresa aeronáutica podría lanzar pronto un móvil muy seguro.

La compañía ha solicitado a la FCC norteamericana (el organismo regulador de los productos de electrónica y comunicaciones) la certificación de un terminal dirigido a agencias gubernamentales y contratistas de seguridad.

Bautizado como Black, es un smartphone que, al igual que Blackphone, cifra por defecto todas las llamadas y mensajes que se envían y reciben. 

Cuenta, además, con una capa de seguridad extra. Es imposible abrir el teléfono y acceder a sus componentes internos. Si el teléfono detecta que está siendo forzado, activa un mecanismo de autodestrucción que borra toda la información almacenada en su memoria e inutiliza el teléfono.

El móvil, que podría ver la luz este año, usa una pantalla de 4,3 pulgadas y funciona con una versión adaptada de Android. Incluye también un puerto de expansión para añadir módulos adicionales, como soporte para comunicación vía satélite, y podrá soportar dos tarjetas SIM. El móvil se fabricará exclusivamente para agencias y compañías que lo soliciten, no estará a la venta para el público doméstico.


También sin Blackphone

El teléfono creado con Geeks phone no es la única incursión de Silent Circle en el mundo de las comunicaciones seguras. Usuarios de iOS y Android pueden acceder a aplicaciones de comunicación que ha creado para terceros. 

Las dos principales son Silent Voice y Silent Text. La primera crea comunicaciones seguras de audio y vídeo usando una red privada. La segunda permite enviar mensajes que se autodestruyen o enviar archivos adjuntos cifrados.

Aunque las aplicaciones son gratuitas, el usuario tiene que estar suscrito al servicio de la compañía. Los planes básicos cuestan unos siete euros al mes o 74 euros al año. Hay una opción adicional que permite instalar un software de comunicación también en un ordenador Windows. 

Para que la comunicación esté cifrada punto a punto, el receptor de la llamada debe tener el mismo software en su teléfono, pero Silent Circle ofrece también un servicio que permite llamar de forma segura a números fijos de Estados Unidos.


La biometría, clave en la empresa

El gran salto evolutivo de la última generación de iPhone está en el lector de huellas dactilares del botón Inicio, una característica que puede ayudar a Apple a ganar aceptación en el mundo de la empresa. 

La compañía de la manzana no es la primera en integrar un lector biométrico en el móvil, pero sí la que lo ha hecho de forma más decidida. El sensor está pensado para funcionar como reemplazo de la contraseña de desbloqueo, una medida de seguridad que muchas compañías exigen, pero que los usuarios encuentran tediosa.

La misma filosofía se encuentra detrás del sensor integrado en el botón de inicio del recién anunciado Samsung Galaxy S5. Es un sensor diferente, que requiere deslizar el dedo para leer la huella, pero Samsung lo ha llevado un paso más allá, integrándolo con una solución de pagos y su suite de seguridad empresarial Knox. 

La huella puede utilizarse como parte de un sistema de autenticación doble, es decir, que el usuario puede exigir que el acceso al teléfono o ciertas aplicaciones requieran tanto del dedo correcto como de una contraseña independiente.

Ambas compañías se han enzarzado en una lucha por llenar el hueco que Blackberry ha dejado en el mundo empresarial. Considerada durante años como la opción más segura, muchas compañías ensayan ahora con iOS y Android como alternativas para sus trabajadores. 

IOS es ahora el sistema más utilizado en la empresa, con casi el 73% de las actvaciones según la consultora Good. ed de fibra óptica.

No hay comentarios:

Publicar un comentario