En el panorama actual de ciberseguridad, el avance de tecnologías diseñadas para proteger las comunicaciones es crucial, especialmente tras el escándalo del software espía Pegasus, que generó gran preocupación en España y en todo el mundo. Pegasus, desarrollado por la empresa israelí NSO Group, permitió la intervención de dispositivos móviles, incluyendo el del presidente Pedro Sánchez y varios ministros en 2021. Este caso reveló la vulnerabilidad de muchos sistemas de seguridad móvil y la necesidad urgente de desarrollar dispositivos más robustos.
En respuesta a estas amenazas, el Centro Criptológico Nacional (CCN), que depende del Centro Nacional de Inteligencia (CNI), ha dado su visto bueno al SecurePhone, un dispositivo de alta seguridad desarrollado por la compañía tecnológica Sotera. Este teléfono móvil ha sido diseñado desde cero para ofrecer una protección sin precedentes, capaz de bloquear incluso el software más sofisticado como Pegasus, que ha causado estragos en numerosos dispositivos en todo el mundo.
El SecurePhone ha sido desarrollado con un enfoque claro en la seguridad y privacidad del usuario, y cuenta con la aprobación oficial del CNI hasta 2027, lo que lo convierte en el único dispositivo móvil en España con esta certificación de alto nivel. De acuerdo con un comunicado emitido por el CCN, el SecurePhone es un dispositivo diseñado con el sistema operativo Integrity 178B, el mismo sistema utilizado para proteger el arsenal nuclear de Estados Unidos, sistemas espaciales de la NASA y otros sistemas de armamento militar.
Este dispositivo ofrece comunicaciones seguras de voz y texto en cualquier parte del mundo y a través de cualquier red pública, utilizando cualquier tarjeta SIM, ya sea española o extranjera, sin importar la compañía telefónica a la que esté asociada. Su capacidad para operar en redes globales lo hace ideal para personas en posiciones sensibles o expuestas a potenciales ciberataques. A diferencia de otros smartphones, el SecurePhone mantiene un nivel de trazabilidad extremadamente bajo, evitando la necesidad de conectarse continuamente a las antenas de telefonía, lo que minimiza la posibilidad de interceptaciones.
El diseño del SecurePhone integra un enfoque de seguridad en tres capas, lo que lo hace especialmente robusto frente a ataques externos.
Estas tres capas incluyen:
- Aplicaciones seguras: El teléfono cuenta únicamente con aplicaciones verificadas que cumplen con los más altos estándares de seguridad. Entre estas aplicaciones se encuentran los mensajes de voz basados en el protocolo de seguridad de Señal, que garantiza un cifrado de extremo a extremo. Además, incluye un sistema de autenticación con servidor transaccional y aplicaciones que funcionan en hilos aislados, lo que evita que cualquier aplicación comprometa el sistema en su totalidad.
- Sistema operativo Integrity 178B: Este sistema operativo es el corazón del SecurePhone y ha sido calificado por la Agencia Nacional de Seguridad de Estados Unidos (NSA) como el sistema más seguro disponible. Este mismo sistema es utilizado en tecnologías críticas como el caza F-35 o el vehículo de exploración de la NASA, Orion. Lo más destacable es que en sus más de 20 años de existencia, Integrity 178B nunca ha sido vulnerado.
- Hardware blindado: Una de las características más innovadoras de este dispositivo es que su hardware ha sido diseñado para no reconocer ni permitir el funcionamiento de ningún hardware externo no autorizado. Este enfoque asegura que el móvil solo trabaje con componentes de confianza y minimiza la posibilidad de que los hackers puedan introducir dispositivos externos para vulnerar el sistema.
Uno de los aspectos que más se destaca del SecurePhone es su capacidad para ofrecer privacidad total a sus usuarios, incluso cuando se utilizan redes públicas de comunicación. A medida que el uso de smartphones se vuelve cada vez más indispensable, y con el crecimiento exponencial de ataques cibernéticos como el phishing o el smishing, es crucial que las empresas y los gobiernos adopten soluciones tecnológicas avanzadas como esta para proteger la información sensible.
El SecurePhone es un ejemplo perfecto de cómo la tecnología puede avanzar para garantizar la seguridad de las comunicaciones en entornos hostiles. Aunque no se han dado muchos detalles técnicos sobre aspectos como el precio, se sabe que su batería tiene una capacidad de 4.000 mAh, soporta carga rápida, doble nano SIM y cuenta con una pantalla de 6,3 pulgadas. A pesar de sus funcionalidades avanzadas, su adquisición no es algo que cualquiera pueda realizar fácilmente, ya que requiere una evaluación previa de la empresa para determinar su uso adecuado.
El caso Pegasus expuso de manera clara las debilidades que aún existen en muchos sistemas de seguridad móvil, no solo en España, sino a nivel mundial. El uso de software como Pegasus para realizar escuchas a líderes políticos y otras figuras públicas ha generado preocupación a nivel internacional. En el caso de España, los ataques revelaron lo expuesto que está el país a ciberataques sofisticados.
Por eso, dispositivos como el SecurePhone no solo representan una herramienta útil, sino una necesidad para aquellos que buscan evitar vulnerabilidades críticas en sus comunicaciones. Si bien el SecurePhone puede ser un primer paso en la lucha contra el espionaje digital, queda claro que la industria de la ciberseguridad debe seguir avanzando para mantenerse a la par de las amenazas emergentes.
El papel de la ANTPJI en la protección de datos digitales
En el contexto de la ciberseguridad, es fundamental contar con el apoyo de expertos que comprendan a fondo las implicaciones de los ataques digitales. En este sentido, la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) desempeña un papel crucial. Los peritos informáticos de la ANTPJI son expertos en la identificación de vulnerabilidades en sistemas de comunicación y pueden proporcionar asistencia esencial a individuos y empresas que buscan protegerse frente a posibles ciberataques.
Ángel Bahamontes, presidente de la ANTPJI, ha destacado en varias ocasiones la importancia de contar con dispositivos como el SecurePhone para aquellos que ocupan posiciones sensibles o manejan información crítica. Según Bahamontes, “la ciberseguridad no es solo una cuestión tecnológica, sino una prioridad estratégica para cualquier organización que quiera protegerse en un entorno digital cada vez más amenazante”.
El SecurePhone representa un paso significativo hacia la protección total en un mundo donde los ciberataques están a la orden del día. La aprobación del CNI y el uso del sistema operativo Integrity 178B lo posicionan como uno de los dispositivos más seguros disponibles, ofreciendo una solución tangible para aquellos que requieren el más alto nivel de privacidad en sus comunicaciones.
A medida que las amenazas digitales siguen evolucionando, es crucial que los gobiernos y empresas adopten dispositivos como el SecurePhone para asegurar la integridad de sus comunicaciones y protegerse frente a vulnerabilidades tan graves como las expuestas por el caso Pegasus.