Que no te espíen como a «El Chapo»

.

Un BlackBerry color rosa no es lo que salta en la supuesta conversación entre Joaquín el Chapo Guzmán y la actriz Kate del Castillo, sino la filtración que hubo de estos mensajes pese a haberse hecho a través de uno de los dispositivos móviles caracterizado por su seguridad en la encriptación de sus comunicaciones.

Con un sistema operativo basado en QNX Neutrino RTOS, el BlackBerry 10 presume una plataforma que trabaja con un chequeo integral automatizado y un hardware de confianza; aplicaciones certificadas, aislamiento de procesos o sandboxing, y herramientas desarrolladas para proteger contra software malicioso.

¿Qué pudo haber pasado?

Blackberry no tuvo disponible a un vocero en México para hablar con CNNExpansión sobre posibles vulnerabilidades en sus dispositivos, aunque la semana pasada, reportes de medios en Holanda señalaban que la encriptación que protege mensajes en estos teléfonos había sido crackeada, algo que la compañía de móviles rechazó en su blog al no tener más detalles sobre la configuración de los equipos aludidos, ni la naturaleza de las comunicaciones que se emplearon.

“Si esto hubiese ocurrido, el acceso a esta información desde un dispositivo BlackBerry pudo haber sido por factores no relacionados con la forma como fue diseñado, como el consentimiento del usuario, una insegura aplicación de un tercero, o el deficiente comportamiento de seguridad por parte del usuario”.

El gerente del sistema de ingenieros de Fortinet México, Sebastián Russo, coincide en que estas vulnerabilidades se derivan más del uso de las personas que de cómo esté diseñado el producto, ya sea en la descarga de aplicaciones y permisos que otorga a las mismas.

“Si tu tratas de tener tu teléfono actualizado como se pueda, si tu tratas de tomar previsiones sobre el tipo de sitios del que haces descargas, cuando los fabricantes van detectando ese tipo de vulnerabilidades en su código, buscan remediar al sacar la nueva versión; cuando tu actualizas se quita esa vulnerabilidad”, señaló Russo.

Blackphone, otro de los teléfonos presuntamente empleados para la comunicación entre el líder del Cártel de Sinaloa y el actor estadounidense Sean Penn, también es conocido por la seguridad de sus equipos, y según Federico Polakoff, director de Silent Circle en América Latina, empresa que desarrolla este dispositivo, ninguna conversación hecha por este medio ha sido filtrada.

Polakoff explicó que el gadget posee un centro de seguridad tanto a nivel software como hardware, además de que trabaja de la mano con Google Security para poder tener un Google Play que funcione con su plataforma y asegure que las aplicaciones sean de completa compatibilidad.

“¿Qué tan vulnerables son? Cuando el usuario lo amedrente con aplicaciones que le piden acceso a su sistema operativo sin mayor necesidad de un aceptar, a partir de ahí es cuando se pierde el control”, indicó Polakoff en entrevista con CNNExpansión.

Para el directivo de esta empresa de origen suizo las cuestiones de seguridad han ido más allá de lo básico de la contraseña; ahora el smartphone ha cambiado la vida social de sus usuarios y el cómo interactúan través de aplicaciones, en especial redes sociales como Facebook y Twitter.

“Lo primero que te pide una aplicación es aceptar los términos y condiciones que ellos te imponen y por estar a la moda, nos saltamos lo primero que tendríamos que verificar. El 80 y 90% de los usuarios da aceptar, lo que quieren es tener la aplicación y usarla”, señaló Polakoff.

Con excepción de Blackphone y BlackBerry, la mayoría de los smartphones con sistemas operativos Android y iOS han fallado en la protección de sus usuarios, por lo que los han hecho más sensibles a ataques.

“Los dispositivos móviles son un medio nuevo donde tal vez no se había hecho tan evidente la necesidad de protegerlos; los criminales han volcado sus ojos hacia ese ambiente y han buscado la forma de cómo comprometerlo”, indicó Sebastián Russo de Fortinet.

Russo explica que todas las vulnerabilidades, tanto en dispositivos móviles como fijos, parten de una debilidad no prevista por los desarrolladores de software al momento de escribir el código para sus sistemas operativos. Para evitarlas, la recomendación más sencilla es actualizar el OS para poder tener el último parche para los posibles ataques.

“En el mundo del smartphone hay vulnerabilidades todos los días. Blackphone cubre entre 72 horas o 5 días esa vulnerabilidad para que el usuario no tenga que esperar meses para volverse a sentir seguro”, dijo Polakoff sobre la segunda generación de Blackphone que llegará en marzo a México.

Smartphones comprometidos con la seguridad

John Chen, CEO de Blackberry expresó, en un blog publicado en el blog corporativo en diciembre pasado, su rechazo a que algunas compañías de tecnología se nieguen a cooperar con los gobiernos en investigaciones.

Sin embargo, reiteró que no permitirán a los gobiernos tener acceso a los servidores de la empresa. “Hemos tomado decisiones de dejar mercados locales cuando las autoridades jurisdiccionales demandan acceso que pudiera abusar con la privacidad de los ciudadanos que respetan la ley”.

En el caso de Blackphone, Federico Polakoff fue enfático en el control que tienen sobre las personas que adquieren sus equipos, de la mano con su distribuidor en México, Telcel.

“Hacemos una investigación previa a vender el producto, independientemente de los canales por donde se comercializan, a partir de ahí de que a nivel gobierno o cualquier entidad nos solicite una colaboración, lo hacemos en la medida de lo que está a nuestro alcance para poder que si hay un grupo criminal en ese momento en acción y poderle restringir el servicio”, apuntó.