Tras los casos de espionaje de la Agencia Nacional de Seguridad de Estados Unidos (NSA) revelados por Edward Snowden y el aumento de los casos de malware para Android, han surgido iniciativas para proteger los datos de los usuarios. Una de las más interesantes es la de BlackPhone, considerado el teléfono móvil más seguro del mundo al contar con su propia versión de Android (llamada PrivatOS) centrado en la seguridad y con un set de aplicaciones que evitan el robo de información y otros malwares.
Entrevistamos a Javier Agüera (foto), Chief Scientist de la empresa y cofundador de Geeksphone, una startup española dedicada al diseño de smartphones que realizó una joint-venture con el desarrollador de aplicaciones seguras Silent Circle para diseñar este equipo. Agüera tiene 21 años y hace años fue elegido por el MIT Technology Review como uno de los diez innovadores más importantes con menos de 35 años.
¿Cuáles fueron las principales fallas o características de Android que tuvieron que resolver para mejorar la seguridad de PrivatOS?
Blackphone es una combinación de un sistema operativo personalizado con herramientas para aplicaciones cuidadosamente escogidas para crear un entorno de mayor seguridad y protección de la privacidad de su usuario. Android no ha sido diseñado específicamente con este propósito y realiza concesiones en distintas áreas que nosotros hemos enmendado en nuestro sistema PrivatOS. En esencia, es un sistema Android como el que están acostumbrados a usar la mayoría de usuarios de smartphones, configurado tal y como un experto en seguridad modificaría su propio terminal personal.
¿De qué manera protegen la información de aplicaciones de terceros, como WhatsApp o Skype?
Blackphone Security Center ofrece un control completo sobre el flujo de los datos desde y hacia las aplicaciones y los servicios del dispositivo. Blackphone es 100% compatible con aplicaciones Android, que se pueden descargar desde tiendas de aplicaciones como las disponibles para otros terminales Android.
Nuestra tecnología analiza las aplicaciones y permite tener un control granular y total de los datos y servicios a los que cualquier aplicación tiene acceso, como localización, registro de llamadas y agenda telefónica. Se trata de proporcionar información y control de manera sencilla y no intrusiva al usuario final, no de imponer nuestro criterio sobre qué apps es bueno o no utilizar.
¿Cuáles son las principales maniobras de espionaje digital –especialmente, de agencias de inteligencia– que se pueden evitar mediante Blackphone?
Generalmente, las maniobras de intercepción realizadas por gobiernos o en operaciones de espionaje industrial se centran en obtener grabaciones de llamadas mensajes intercambiados y ficheros transmitidos.
La suite de SilentCircle integrada en Blackphone permite comunicaciones encriptadas entre pares, pues los servidores desconocen las claves de encriptación, con servicios de llamadas, videollamadas, mensajería instantánea e intercambio de ficheros de hasta 100MB.
¿A nivel hardware también ofrece alguna protección contra espionaje?
En la actualidad, el primer dispositivo de Blackphone ofrece todos sus servicios de protección de privacidad y seguridad en comunicaciones mediante una profunda integración entre el software y el hardware gracias a PrivatOS, pero no incorpora hardware dedicado específicamente a estas funciones.
Apps “especiales”
Blackphone incorpora varias apps centradas en la seguridad de los datos del usuario, que enumeramos a continuación:
– Comunicaciones privadas. Blackphone permite llamadas privadas de voz y vídeo, ymensajería de texto con archivos adjuntos a través de las apps de SilentCircle: SilentPhone y Silent Text, creadas por Phil Zimmermann y Jon Callas.
– Seguridad Wi-Fi. El administrador Kismet Smarter Wi-Fi Manager evita, por ejemplo, que los puntos de acceso Wi-Fi puedan acceder al histórico de conexiones de los usuarios u otro tipo de información que sirva para rastreo, así como registros de actividad o datos sensibles personales o profesionales.
– Centro de Seguridad. Otorga un control completo sobre los permisos de las aplicaciones, permitiendo cambios inmediatos sin necesidad de reiniciar o reinstalar la app.
– Borrado y protección remotos. Proporciona mayor tranquilidad a la hora de controlar los datos de su smartphone desde cualquier lugar del mundo.
– Navegación web anónima y VPN: Disconnect Search es el proveedor de búsqueda predeterminado. Ofrece navegación privada a salvo de rastreadores web invasivos al ocultar la IP del usuario, las cookies y la información personal. Blackphone también cuenta con una aplicación inalámbrica segura de desconexión y una VPN inteligente diseñada para prevenir el espionaje.
– Almacenamiento cloud privado. Los usuarios pueden acceder a sus archivos en el servicio cloud privado y encriptado de SpiderOak desde su Blackphone, sabiendo que ellos son los únicos que cuentan con los medios para descifrar sus códigos y acceder a esos documentos.
¿Qué aplicaciones de seguridad ofrece el teléfono que no están disponibles otros smartphones más conocidos ni se pueden obtener bajando apps de terceros?
Blackphone cuenta con varias herramientas de privacidad pre-instaladas, todas totalmente activadas para un mínimo de dos años de uso. Estas herramientas incluyen la suite de aplicaciones SilentCircle, como SilentPhone, Silent Text, y SilentContacts; búsqueda en el anonimato; navegación privada por VPN; y almacenamiento de ficheros en la nube de manera segura.
El sistema PrivatOS, el centro de seguridad y la función de borrado RemoteWipe son totalmente exclusivas de Blackphone. El resto de aplicaciones no son exclusivas, pero se trata de versiones específicamente integradas en PrivatOS.
¿Qué tipo de pruebas realizaron sobre el teléfono para comprobar su seguridad?
Blackphone usa una tecnología de encriptación que ya ha sido probada por gobiernos y empresas de todo el mundo. El núcleo principal de aplicaciones de Blackphone combina herramientas comerciales de seguridad con la transparencia necesaria para saber qué riesgos puedes tomar y cuáles debes evitar.
Blackphone audita sus desarrollos y productos en colaboración con empresas independientes de reconocido prestigio, como Leviathan Security Group. Tal y como está anunciado en nuestro blog, pondremos a disposición de nuestros clientes los resultados generales de dichas auditorías de manera transparente en nuestro sitio web.
Según el sitio web, el Blackphone Security Center ofrece control sobre los datos que manejan las apps, ¿cómo pueden controlarse esos datos? ¿qué otras funciones ofrece?
Blackphone Security Center ofrece a los usuarios personalizar el flujo de datos, así pueden controlar los permisos de los datos a los que pueden acceder las aplicaciones, tanto de manera individual como para todo el teléfono. En definitiva, otorga a los usuarios un control completo sobre los permisos de acceso de las aplicaciones, permitiendo cambios inmediatos sin necesidad de reiniciar o reinstalar la app. También monitoriza otros parámetros de seguridad, por ejemplo, recordando al usuario encriptar el almacenamiento de datos si no lo ha hecho con anterioridad.
¿PrivatOS posee su propia tienda de apps?
Blackphone no lleva ninguna tienda de aplicaciones instalada por defecto. Cada usuario deberá elegir las que más le convengan, pero nosotros recomendamos siempre que se haga uso de Blackphone Security Center para gestionar los permisos de cada aplicación que se desee instalar antes de usarla. Siempre debemos recordar que estamos ejerciendo nuestro propio derecho de control, por lo que debemos de estar atentos a lo que las aplicaciones externas que vamos a instalar intentan hacer. De hecho, estamos considerando la posibilidad de crear una tienda de aplicaciones Blackphone, pero de momento no contamos con detalles ni fechas.
Una de las formas que los ciberespías poseen para “ingresar” en un teléfono son las conexiones inalámbricas, ¿ofrecen algún tipo de protección para el Wi-Fi, Bluetooth, NFC, etc.?
Disconnect Secure Wireless es una nueva VPN más inteligente diseñada para detener el espionaje inalámbrico a través de Wi-Fi y las redes móviles. Secure Wireless es la primera aplicación que detecta automáticamente y te protege en las redes potencialmente inseguras y peligrosas. Incluye una característica llamada navegación privada para ayudar a disminuir la capacidad de las empresas de seguimiento para almacenar cookies en el dispositivo, huella digital o recoger datos sobre los hábitos de navegación. Soporta múltiples opciones de configuración, como Automático (predeterminado), Manual o Siempre activo. Además, Secure Wireless también hace cumplir las búsquedas de DNS privados para evitar las fugas de datos sobre el usuario o sobre su dispositivo fuera de la VPN.
La seguridad y privacidad están también relacionadas con los malwares que atacan a Android, ¿cómo se protege de esto PrivatOS al estar basado en el sistema operativo móvil que es el blanco “predilecto” de los creadores de malware?
El Blackphone Security Center permite limitar los permisos a los que tienen acceso las aplicaciones instaladas, incluido malware. No hemos encontrado soluciones “anti-malware” en el mercado que sean efectivas a nuestro criterio, y recomendamos a nuestros usuarios navegar con cautela y utilizar apps que provengan siempre de orígenes conocidos.
¿Cómo realizan la fabricación del teléfono? ¿Ustedes lo diseñan a nivel hardware y un tercero en china los fabrica (quién)?
La ingeniería de Blackphonese hace en gran parte en España, el resto en EE.UU. y Canadá. SPG Technologies tiene su sede en Suiza, pero cuenta con oficinas en Washington DC, San Francisco, Madrid y en China, entre otras localizaciones. La fabricación se realiza en el sudeste asiático bajo nuestra estricta supervisión, con empresas asociadas de reconocido prestigio internacional.
Android es un desarrollo que tiene una parte opensource, ¿planean lanzar una ROM de PrivatOS para que pueda ser instalada en otros dispositivos?
Por su propia naturaleza, una ROM debe ser adaptada específicamente a cada dispositivo. Haremos público el código, pero probablemente tan sólo opere en terminales Blackphone de manera completa y lógicamente no podemos garantizar su correcto funcionamiento en otros dispositivos.
Los usuarios no sólo se conectan a través de celulares, sino también a través de tablets, PC, televisores, set-top-boxes, etcétera, ¿planean lanzar más productos basados en PrivatOS?
De momento, hemos comenzado a trabajar en un smartphone de uso diario que proteja nuestra privacidad, debido a que los smartphones se están convirtiendo en nuestro sexto sentido o nuestro mando a distancia. Pero somos conscientes de que no es el único dispositivo en el que aún no somos dueños de nuestra privacidad.
Las especificaciones del Blackphone
Las características técnicas de este equipo son similares al de un teléfono Android de gama media, a saber:
Pantalla: 4,7″ IPS, 1280×720 pixeles
Procesador: Nvidia Tegra 4i Quad-core de 2GHz
Memoria: 1 GB DDR3
Almacenamiento: 16 GB (expandible a 128GB mediante MicroSD)
Cámara principal: 8 MP con flash LED
Cámara secundaria: 5 MP
Conectividad: Wi-Fi 802.11n, LTE cat. 3, Bluetooth 4.0
Batería: 2000 mAh
Otros: GPS, sensores de gravedad, luz y proximidad
Dimensiones / Peso: 141 x 69 x 9 mm / 119 g.
¿Tienen planeado comercializarlo en Latinoamérica?
Entiendo que te refieres en tiendas físicas. Por supuesto, estamos en negociaciones con diversos actores en la región, pero aún no podemos confirmar fechas, precios ni países. Pero cualquier persona del planeta puede adquirir ya el dispositivo a través de nuestra tienda online.
Por último, ¿Cuál es el perfil de los usuarios que buscan un Blackphone? ¿Hay interés por parte de gobiernos y entes de defensa?
Los primeros han sido gente aficionada a la tecnología, miembros de consejos de empresas, políticos, líderes religiosos y familias reales. Pero cada vez estamos viendo como a la gente corriente también le preocupa más y más proteger su privacidad. Es más, creemos que en dos o tres años este colectivo será nuestro cliente principal.