Muchos fabricantes de dispositivos móviles o portátiles han asegurado en diversas ocasiones haber creadodispositivos a prueba de hackers. No existe ningún dispositivo inmune, y éstos han de ser actualizados constantemente para mantener su seguridad ante ataques. Pero sí pueden crearse algunos que se acerquen a conseguirlo, como los portátiles de Purism.
Los dispositivos de Purism están diseñados al nanómetro con la seguridad en mente
Purism, una startup con sede en San Francisco, ha creado una línea de portátiles con un sistema operativo basado en Linux, los cuales están diseñados a nivel de hardware y software para proteger la privacidad de los usuarios. Cada chip ha sido diseñado meticulosamente, y todo el software utilizado es gratis y libre.
Por ejemplo, para evitar la vulnerabilidad de AMT para procesadores Intel posteriores a 2010, Purism ha decidido no incluir ningún chip que cuente con esa tecnología. A pesar de que Intel lo parchease, el fallo (que permitía obtener control remoto y saltarse el proceso de verificación de contraseñas) ha hecho que la compañía no quiera introducir un sistema que pueda dar lugar a una vulnerabilidad de ese tipo, por lo que no usan ninguna tarjeta de red de Intel ni procesadores que tengan habilitado vPro.
Inicialmente, la compañía ha iniciado su andadura en el segmento de productos seguros con los portátiles porque era lo más sencillo de realizar, para posteriormente ir con los móviles, routers, servidores y finalmente ordenadores de escritorio. En el campo de los móviles, la compañía quiere desarrollar un móvil open-source con una aplicación de mensajería completamente cifrada, aunque todavía necesitan 5 millones de dólares para realizarlo, y también utilizará un sistema operativo basado en Linux.
Entre sus productos, ahora mismo hay un portátil de 13 y 15 pulgadas, y una tablet 2 en 1 con Linux, con un SSD de 256 GB y 8 GB de RAM a un no asequible precio de casi 1.400 dólares. En el caso de los portátiles, utilizan procesadores Intel i5 de sexta generación, y cuentan con un diseño similar a los MacBook y un chasis de aluminio.
Una de las medidas de hardware más cómodas y sencillas que añade un gran elemento de seguridad en estos portátiles es la posibilidad de desactivar con interruptores físicos la cámara, el micrófono, o cualquier tipo de conectividad inalámbrica.
Tor viene preinstalado con PureOS
Entre su público objetivo se encuentran desarrolladores de software, empresas de seguridad y hackers de todo tipo. Para evitar que haya vulnerabilidades que pasen por alto, la empresa liberará siempre el código fuente del sistema operativo. El sistema, llamado PureOS, está basado en Debian GNU/Linux con firmware Coreboot BIOS. Se incluyen soluciones de ofimática como LibreOffice o una suite de una empresa alemana, que además usa su propio navegador llamadoPureBrowser, basado en Firefox y que incluye Privacy Badger para bloquear spyware y trackers.
Los portátiles vienen con el navegador Tor preinstalado y con HTTPS Everywhere para cifrar la comunicación con las webs al máximo posible.
Veremos si consiguen sus objetivos de crear productos 100% seguros. De momento, cuando he entrado a su web para visitar los productos, el antivirus me ha avisado de que uno de los certificados de la web no era fiable. Además, algunos usuarios se quejan de que usan procesadores Intel y una BIOS propietaria (aunque sólo sean 200 KB del total del firmware de Coreboot), lo cual algunos usuarios afirman que no despierta confianza.
Fuente:https://www.adslzone.net/2017/06/29/purism-lanza-portatiles-ultraseguros-con-tor-preinstalado-son-inmunes-hackeos/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad