Desde hace varios años la intercepción de comunicaciones móviles se convirtió en un campo importante para la industria de la defensa. El grupo “Five Eyes”, alianza de inteligencia entre Australia, Canadá, Nueva Zelanda, el Reino Unido y Estados Unidos, no sólo se ha encargado de comprar tecnología para monitorear las telecomunicaciones en diferentes países sino que además, para proteger sus propias comunicaciones, comenzaron a utilizar dispositivos móviles cifrados (cryptophones).
Estos dispositivos fueron diseñados para cifrar las señales de llamadas y mensajes con algoritmos, protegiendo a sus usuarios ante cualquier tipo de intercepción o filtración de datos. Un dispositivo cifrado es tan seguro que incluso si llega a ser intervenidos nadie podría entender los mensajes o extraer información de sus llamadas. A continuación se muestran algunos de los “cryptophones” más populares entre las agencias de seguridad e incluso usados por algunos grupos criminales, además de detallar algunas medidas que las agencias de aplicación de la ley han implementado contra el uso criminal de estas soluciones.
Blackphone
Lanzado en 2014 el Blackphone fue uno de los primeros teléfonos cifrados comercializados, pensando en su uso para clientes empresariales y contando con algunas opciones que asegurarían la confidencialidad de las llamadas y mensajes. El Blackphone venía con una versión modificada del sistema operativo Android llamada SilentOS.
EncroChat
En 2016 fue lanzado a la venta el EncroChat, dispositivo que se encargó de reemplazar a los Blackphones. EncroChat era una red de comunicaciones y un proveedor de servicios que garantizaba la privacidad en todas las comunicaciones que proveía, lo que resultaba muy útil a las celebridades o a los grandes empresarios que temían por la seguridad de sus llamadas. Como era de esperarse, el servicio de EncroChat, así como sus dispositivos se volvieron muy populares, sobre todo en Europa y América Latina. Dadas sus atractivas características, los narcos y el crimen organizado también decidieron hacer uso de este servicio de comunicación segura, pues requerían de anonimato y mucha privacidad.
Antes de EncroChat ya habían existido otras redes de comunicación segura y encriptada de este tipo. Una de las compañías que ofertaron este servicio en el mercado de comunicaciones antes de EncroChat fue la firma fabricante de teléfonos encriptados Phantom Secure. Ellos ofrecían teléfonos BlackBerry modificados para tener diferentes características enfocadas a la seguridad de mensajes y llamadas. De hecho, uno de sus clientes más famosos fue “El Chapo” Guzmán, quien lo utilizó para llevar sus comunicaciones de forma privada.
En 2018, EncroChat ya era una empresa muy popular por sus servicios orientados a la privacidad. Se expandió rápidamente y llegó al punto de tener más de 60 mil clientes.
Operación Venetic
Fue tan sólo el 13 de junio de este año cuando EncroChat se dio cuenta de que habían sido infiltrados por un potente malware. Los informes afirman que fue un ataque realmente muy sofisticado. El equipo de EncroChat supo entonces que este debía provenía de algún gobierno.
Se encargaron de enviar un mensaje a todos sus clientes y usuarios pidiéndoles que destruyeran sus teléfonos lo antes posible ya que no podían garantizar la seguridad en la comunicación; sin embargo, para muchos de sus clientes, ya era demasiado tarde.
El equipo de EncroChat no se había equivocado en sus sospechas. Colaboraciones entre la Agencia Nacional del Crimen del Reino Unido y las agencias de Francia y los Países Bajos fueron los responsables del ataque que logró infiltrarse a la red de EncroChat durante la Operación Venetic en Julio de este año.
El malware que utilizaron para esta operación se instaló en todos los teléfonos EncroChat y estaba tan bien diseñado que podía ocultarse de ser detectado. También, estaba diseñado para poder registrar la contraseña de bloqueo de pantalla, así como para clonar todos los datos de las diferentes aplicaciones en el dispositivo. Este malware le permitió a la Agencia Nacional del Crimen poder leer mensajes escritos y almacenados en el dispositivo, incluso desde antes de que fueran encriptados y enviados a remitente través de Internet.
Después de la operación Venetic, se reveló que el 90% de los usuarios de EncroChat eran delincuentes y las autoridades obtuvieron toda la evidencia. Imágenes de montañas de drogas, armas, dinero y ubicaciones de escondites. La Operación Venetic permitió el arresto de 746 criminales, además del descubrimiento de casas de tortura utilizadas por el crimen organizado.
Poco después, un informe del FBI reveló que otro grupo de crimen organizado en México con vínculos con el cártel de Sinaloa también utilizó teléfonos Encrochat para poder transportar fentanilo a los Estados Unidos.
En general, los dispositivos como los que que ofertaba EncroChat se conocen también como “carbon units” o teléfonos carbón. Esto quiere decir que los dispositivos ya se venden modificados y con aplicaciones preinstaladas, además de un sistema operativo seguro. Básicamente son dispositivos Android modificados. Entre los más utilizados por EncroChat para hacer sus teléfonos de carbón se encuentran el BQ Aquaris, algunos dispositivos Samsung y los teléfonos BlackBerry.
Dispositivos carbono
Los “carbon units” o “dispositivos carbono” como tal son teléfonos inteligentes pero cuyo GPS, cámara y micrófono han sido removidos o desactivados de manera intencional. De acuerdo los expertos de ciberseguridad de Instituto Internacional de Seguridad Cibernética, estos dispositivos ejecutan versiones modificadas del sistema operativo Android. De hecho, ejecutan dos sistemas operativos al mismo tiempo, uno a la par del otro. En caso de querer usar el dispositivo como cualquier otro teléfono Android, simplemente se inicia de forma normal, ayudando así a no levantar sospechas. En caso de querer utilizar algún tipo de comunicación segura, se puede realizar el cambio al sistema operativo seguro que a su vez cuenta con aplicaciones destinadas a mantener la privacidad en la comunicación. Una característica importante con la que cuentan estas “unidades de carbón” es una opción de pánico o de emergencia. En esta característica, un determinado número PIN puede borrar de manera inmediata todos los datos del teléfono.
Después de una famosa entrevista que realizó Edward Snowden con el equipo de Vice, los “teléfonos carbón” se popularizaron aún más.
En la entrevista Snowden desarma un teléfono inteligente para remover las cámaras y el GPS del mismo, explicando que cada parte del teléfono debe estar ahí para servirnos a nosotros y no al revés.
En caso de que te interese crear tu propio teléfono carbón siguiendo los consejos de Edward Snowden, lo primero que tienes que hacer es desactivar o remover las cámaras incluidas. Esto porque a pesar de que las cámaras telefónicas son una gran comodidad, también representan un riesgo para tu seguridad. Pueden activarse de forma remota y usarse para espiarte.
Después, tendrías que desactivar o remover la antena GPS que viene por defecto en todos los celulares. Esta no sólo te sigue a todas partes, sino que además puede servirle al gobierno o a los ciberdelincuentes para rastrear tu ubicación de manera remota.
Por último, debes desactivar o remover el micrófono que viene con tu celular. Para poder hablar por teléfono, tendrás que usar audífonos con micrófono integrado. De esta manera, tu micrófono sólo estará activo cuando realmente tú estés llamando por teléfono y no podrá ser activado de manera remota para espiarte.
En internet puedes encontrar muchos videos de cómo hacer todo esto, solo tienes que buscar las instrucciones para tu tipo de smartphone. De igual forma, en cualquier taller de reparación de teléfonos en tu localidad pueden hacerlo por ti.
Tarjetas SIM encriptadas
En caso de que no quieras hacer tu propio teléfono carbón pero quieras mantener segura tu comunicación móvil, también tienes la opción de comprar uno. Asimismo, puedes optar por comprar tarjetas SIM cifradas, también conocidas como tarjetas SIM blancas. Una tarjeta SIM encriptada realiza y recibe llamadas encriptadas que no pueden ser interceptadas ni escuchadas. Además, tu número de teléfono se genera aleatoriamente o puedes ocupar el número de teléfono de cualquier persona, con el fin de ocultar tu identidad y ubicación. Por si fuera poco, muchas de estas tarjetas SIM también ofrecen características especiales como el cambio de voz durante llamadas para protegerte contra el análisis y la identificación de audios. En el mercado negro estas tarjetas se venden con precios en criptomonedas.
Hoy en día hay muchas empresas que ofrecen a la venta teléfonos seguros junto con tarjetas SIM cifradas. Entre ellos están las siguientes compañías.
Omerta smartphones
Algunos de los teléfonos de Omerta incluyen Graphene OS en sus unidades de carbono. En su sitio afirman que no hay puertas traseras y que su software de cifrado es impenetrable hasta para el FBI y la CIA.
Ofrecen unidades de carbono fabricadas con teléfonos de Google Pixel y sus precios van desde los 500 hasta los 3500 euros por teléfono, dependiendo del modelo y las personalizaciones requeridas. En promedio, el precio de una tarjeta SIM encriptada es de 1300 euros por un plan de 6 meses y aseguran que puedes usarla en cualquier país sin ningún problema.
Cipher Phone
Cipher Phone, es otra opción dentro de este tipo de comunicaciones móviles seguras. Sus teléfonos ofrecen características como un interruptor de apagado para la cámara y otro para el micrófono integrado en el hardware. Por otro lado, según la publicidad en su sitio, ofrecen un software con características enfocadas en la privacidad y seguridad de la comunicación. Este último cuenta con servicios como el cambio entre sistemas operativos, un botón de borrado y una VPN que cambia cada 30 minutos.
PinePhone
Otra opción es el teléfono PinePhone, desarrollado por los fabricantes de computadoras Pine64, y pensando para permitirle a sus usuarios un control absoluto sobre sus celulares. Sus sistemas operativos están basados en Linux. De acuerdo los expertos de ciberseguridad, le permiten al cliente un fácil desmontaje del dispositivo para convertirlo en una unidad de carbono fácilmente. En total incluye seis interruptores físicos de apagado para la cámara frontal y trasera, el Wifi, Bluetooth, GPS, micrófono y red celular.
GSMK CryptoPhone
GSMK CryptoPhone es otra opción de teléfonos seguros. Ellos ofrecen en sus dispositivos un firewall de banda base, un hardware a prueba de manipulaciones y, por supuesto, cifrado de extremo a extremo. También aseguran que pueden detectar ataques SS7 y bloqueadores de teléfonos móviles. Además, como muchos dispositivos de este tipo, también cuentan con una función de borrado de emergencia.
Boeing Black Smartphone
Otra opción es el Boeing Black Smartphone; sin embargo, este está destinado principalmente a las empresas privadas de defensa y al ejército de Estados Unidos. Aun cuando, en comparación con otros teléfonos seguros en el mercado, no es el mejor si de privacidad se trata.
Silent Phone
En caso de que consideres que un cryptophone está fuera de tu alcance, también puedes usar tu propio smartphone pero con aplicaciones destinadas a mantener una comunicación segura. Una de estas es Silent Phone. La compañía Silent Circle, quien originalmente creó el Blackphone, ahora ofrece una aplicación llamada Silent Phone que brinda voz, video, conferencias telefónicas y mensajería segura.
Signal
Otra de estas aplicaciones destinadas a mantener tu privacidad y por las que puedes optar es Signal. Este es un servicio de mensajería cifrada multiplataforma que permite llamadas de voz y video encriptadas. Es completamente gratuito y está disponible para utilizarse tanto en Android como en Iphone.
Graphene OS
También existe, Graphene OS, un sistema operativo seguro por el que podrías optar. Graphene OS es un sistema operativo móvil basado en Android, pero reforzado en seguridad. Está centrado en la privacidad, es gratuito y de código abierto, así que podrías instalarlo en tu actual smartphone. Anteriormente se le llamaba Android Hardening y es compatible con los teléfonos Google Pixel; sin embargo, no cuenta con las aplicaciones de Google, por lo que nadie puede espiarte a través de Google y todos sus servicios. El mismo Edward Snowden mencionó en Twitter que si estuviera configurando un smartphone hoy, usaría Graphene OS como sistema operativo base.
Conclusión
En la actualidad existen muchas formas de comunicarse de forma segura, manteniendo nuestra privacidad y sin dejar algún rastro que pueda ser usado en nuestra contra. Sin embargo, es necesario mantenerse informado y al tanto de los nuevos desarrollos en tecnología móvil para conocer todas las características con las que cuenta un smartphone cifrado y saber si es realmente lo que estamos buscando.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad