06 Feb SEGURIDAD EN DISPOSITIVOS MOVILES
Otras Publicaciones de la Semana:
¿Cuán factible es desencriptar la información de un smartphone?
Hoy en día es imposible que nuestra vida no esté mediada por un dispositivo tecnológico, y el teléfono celular es el elegido por excelencia, seguido por laptops y Tablet. Por eso, cuando ocurre un hecho delictivo o en el cual toma acción la Justicia su allanamiento es imprescindible, y esto es así por el potencial valor que puede llegar a tener la información que contenga.
Pero ¿cuán posible es desbloquear un teléfono celular? ¿Cuán factible es desencriptar su información? Los peritos informáticos forenses muchas veces se encuentran con un sinnúmero de barreras para poder lograrlo. A pesar de lo que se cree, el mundo de los teléfonos celulares es bastante complicado ya que las mismas empresas trabajan exhaustivamente para que los dispositivos sean cada vez más seguros y menos posible de acceder a los datos.
Dependiendo de la marca y el modelo del teléfono, es posible que, con la simple configuración de una clave, ya se encripte. En otros casos, hay que solicitarlo expresamente y al poner un patrón o clave de acceso ya los estamos encriptando, sin ese patrón o clave no se puede acceder a los datos del dispositivo o a la información que contiene.
Si bien hay métodos para saltear la clave o desactivar la solicitud, y así acceder a la información, va a depender del celular y la configuración que se tenga delante. También, existen otros métodos para acceder a ella como por ejemplo al conectarse en forma directa a la memoria del teléfono y así obtener la información que allí haya; pero, si esa memoria está encriptada se obtendrán datos encriptados con lo cual se necesitará una clave para poder desencriptarlos. Siempre que no se cuente con la clave, la desencriptación se va a dificultar.
La encriptación se trata de mezclar toda la información que contiene el dispositivo para que no pueda ser leída, no es legible. Para esto se necesita una clave de acceso o que permita leer esa información, si no tenemos ese código o herramienta para poder descifrar ese mensaje (esa mezcla de palabras y letras) no es posible acceder a la información. En todo caso se podrá leer la memoria interna del teléfono, pero no la información que tenga, como pueden ser chats, correos electrónicos, etcétera.
Dependerá del modelo, marca o gama del dispositivo el poder, o no, romper ese patrón. Lo cierto es que en nuestro país hay teléfonos que no es posible desbloquear, no se puede romper esa barrera del encriptado o de la clave. En otras palabras, no se cuenta con la tecnología para poder hacerlo.
El hecho de que los teléfonos sean cada vez más seguros y sofisticados dificulta la labor del perito informático en el desbloqueo del dispositivo ante un hecho judicial. Es una carrera contra el tiempo, porque cuando se logra romper esa seguridad el fabricante ya está buscando la manera de solucionar ese acceso con una versión más actualizada, y así sucesivamente. En definitiva, cuanto más actualizada sea la versión del sistema operativo menos posible es el desbloqueo.
Actualmente, las herramientas más avanzadas del mercado para acceder a los teléfonos con tecnologías más superiores no están accesibles para las fuerzas de la ley que llevan a cabo esta tarea. Mas allá del método que se pueda utilizar, tienen una encriptación y un bloqueo muy superior que no es posible romper. Si bien hay empresas que ofrecen el desbloqueo de teléfonos, se trata servicios privados cuya información no puede ser entregada a la Justicia. Si bien garantiza la cadena de custodia queda por fuera del ámbito judicial y no se puede utilizar para tal fin.
Por eso, no poder desencriptar la información de un teléfono celular es más común de lo que se cree. Los peritos informáticos forenses utilizan todas las herramientas y métodos disponibles, pero en algunos casos pueden lograrlo y en otros no. Para ser exactos, la desencriptación se puede hacer, pero el tiempo que llevaría hacerlo es incalculable, quizás años.
Por eso, si bien la tecnología mucho ha aportado a la Justicia para el esclarecimiento de delitos, muchas veces dificulta el camino para seguir avanzando en las investigaciones. Tanto es lo que favorece como lo que perjudica, ya que todo lo que pueda tener valor como prueba en un acto o hecho delictivo tiene que estar validado judicialmente.
Con “encriptar” o cifrar tu móvil nos referimos a hacer que la información que hay dentro de tu dispositivo sea mucho menos accesible de lo habitual. Esto se consigue haciendo que para llegar a cierta información que tengas almacenada tengas que introducir una contraseña, de forma que si el teléfono cae en malas manos, tengas cierta tranquilidad de que tus datos no están tan expuestos.
Una vez cifrado tu móvil, la música, vídeos, fotos y datos de aplicaciones sólo serán accesibles si introduces la contraseña o el código PIN que has configurado antes de iniciar el proceso.
Ojo, esto no quiere decir que sea imposible que personas malintencionadas puedan acceder a esos datos, simplemente que será mucho más difícil, tanto que sólo podrá conseguir lo que quiere si sabe tu contraseña. Ni siquiera si consigue extraer los datos al pasarlos al PC o de alguna otra manera podrá entender lo que tiene, sólo podrá hacerlo si consigue la clave correcta.
¿A qué me atengo si decido encriptar mi teléfono?
Obviamente, todo proceso tiene una serie de ventajas y desventajas que debemos valorar antes de llevarlo a cabo. Incluso algo que nos da tanta seguridad como encriptar el teléfono tiene desventajas, así que vamos a enumerar lo mejor y lo peor de hacer esto.
Lo bueno de cifrar el teléfono
La principal ventaja de cifrar tu móvil la hemos mencionado un poco más atrás, y es que tus datos personales van a estar a salvo de casi cualquier ataque malintencionado. Esto quiere decir que, en primer lugar, puedes tener la tranquilidad de que tus datos los verás sólo tú y, además, decidirás quién los verá y quién no.
Incluso si te roban el terminal, el malhechor en cuestión no podrá acceder a tus datos personales (fotos, vídeos, cuentas bancarias, etc) si no conoce la clave para ello. Si los extrae lo único que conseguirá es ver un montón de caracteres que no podrá entender.
Lo malo de cifrar el teléfono
Como decíamos, incluso esto tiene sus desventajas, pero que quizás no sean lo suficientemente graves como para echarte para atrás. La que más te puede afectar es que el rendimiento del smartphone se vea algo mermado, algo que se puede notar especialmente en móviles de gama media-baja. En la actual gama media y alta probablemente este descenso de rendimiento ni siquiera se note.
El otro problema, por llamarlo así, es que en algunos modelos de smartphones es un proceso que no se puede deshacer fácilmente, únicamente haciendo un restablecimiento de fábrica. Por lo tanto, desde que cifres tu móvil, cada vez que enciendas la pantalla deberás introducir la clave para poder usar tu teléfono y acceder a la información que contiene.
Para cifrar el teléfono celular se debe tener un PIN o una contraseña como método de desbloqueo de pantalla, no valen el reconocimiento facial, ni el patrón ni el deslizamiento.
Una vez configurado un PIN o contraseña, sólo debes ir al apartado de Seguridad (la situación puede variar según la versión de Android) en los ajustes de tu smartphone y pulsar sobre cifrar teléfono. Tras esto deberás confirmar el PIN o contraseña y esperar a que el proceso termine, que puede tardar una hora aproximadamente, y no interrumpirlo.
En caso de que el teléfono tenga una tarjeta microSD, los datos que contiene también serán cifrados, por lo que si la pasas a otra terminal o teléfono celular, no podrás usarlos a no ser que primero lo desencriptes (en caso de que el teléfono te lo permita).
En Android este encriptado no tiene por qué ser de todo el teléfono, sino que puedes ejecutar una pequeña selección de aplicaciones nada más encender la pantalla sin necesidad de introducir la clave. Puede resultar útil si lo que quieres es, por ejemplo, realizar una llamada, pero para acceder a aplicaciones descargadas seguirás necesitando de la clave en cuestión.
Esto es lo que se llama cifrado a nivel de archivo, y su mayor ventaja respecto a la versión anterior es que en los teléfonos antiguos que han actualizado a versiones mas actuales, el proceso es más rápido porque no tienen que descifrar gran cantidad de datos a la vez.
Cifrar el teléfono es un proceso bastante sencillo, aunque bastante largo, que puede llegar a durar una hora en total, pero que te ofrece la tranquilidad de que tus datos son casi inaccesibles. La mayor desventaja lo tienen los dispositivos de gama baja, cuyo rendimiento se puede ver reducido. ¿Eres de los que cifran su teléfono o prefieres no llevar a cabo el proceso?
LOS TELÉFONOS MÁS SEGUROS
Desde hace unos años existen en el mercado teléfonos móviles especialmente diseñados para salvaguardar la seguridad.
En 2015, el BlackPhone se hizo famoso por convertirse en el smartphone de algunos famosos que tras las fugas de seguridad de compañías como Sony o el escándalo de las fotos filtradas de personajes como Scarlett Johansson, se hicieron con uno.
Actualmente Blackphone no existe como tal, aunque en algunas webs aún puedes comprar el Blackphone 3. La compañía detrás de este teléfono ultra seguro, Silent Circle, que también comercializa su propia app disponible en Android e iOS. Esta app permite cifrar llamadas, videollamdas y las transferencias de archivos y mensajería.
Según los expertos, uno de los teléfonos más seguros actualmente es Katim, de la compañía DarkMatter. Este terminal que se vende por 799 dólares funciona con el sistema operativo Android con la capa de personalización propia de la compañía, Katim OS, una versión endurecida de Android.
El alto nivel de seguridad de Katim se basa en un encriptado avanzado que permite, por ejemplo, realizar llamadas y mensajes cifrados. Además, la compañía promete un alto nivel de protección ante posibles ataques o manipulaciones (espías) y ofrece un modo bloqueo que apaga las cámaras y los micrófonos del teléfono para que no pueda registrarse nada si no se está utilizando.
Otro buen ejemplo es Sirin y sus móviles Finney. Esta compañía con sede Suiza asegura que el nivel de seguridad de sus teléfonos es muy alto gracias al uso de su propio sistema operativo Sirin OS (creado a partir de Android).
El teléfono funciona con tecnología blockchain, lo que da cierto extra de seguridad y además desde la compañía aseguran que todas las comunicaciones son seguras gracias a un sistema de autenticación en tres partes: biométrico, por patrón y por comportamiento.
Y MI Telefono celular, ¿ES SEGURO?
“Cifrar un dispositivo móvil es la mejor forma de evitar problemas si quiere proteger cierta información. Si además utilizas una red protegida, como un VPN, casi nadie puede llegar a leer o espiar lo que escribes o saber las páginas por las que estás navegando”, explican varios expertos en seguridad informática, que en gran medida ayuda de cualquier manera.
En los últimos años, las grandes tecnológicas han aumentado su preocupación por la seguridad de los usuarios (después de llevarse el susto con Cambridge Analytica y alguno más). Más que por el propio dispositivo, la seguridad suele venir de la mano del propio sistema operativo, aunque también de la tecnología que implementa el fabricante.
Es el caso de Google con su Pixel. El gigante buscador emplea un microprocesador especial, Titan M, que en realidad es el chip que emplea la compañía en sus centros de datos pero adaptado a un teléfono móvil. Esta tecnología permite mantener el sistema operativo más protegido, al igual que los archivos mediante el cifrado de la información.
Otro caso es el de Samsung Knox, una solución de la compañía coreana tanto para particulares como para empresas que protege al teléfono o la tableta ante intrusiones, malware y otras amenazas maliciosas.
Precisamente esta semana Apple ha presentado la actualización de iOS 13 con mejoras en seguridad como el sistema llamado Sing in with Apple, que permitirá el acceso a aplicaciones sin tener que ceder datos de los perfiles de Google o Facebook.
Entonces, ¿mi móvil es seguro? “Nunca lo suficiente. Ni siquiera los que trabajamos en esto hacemos el esfuerzo extra para proteger al máximo nuestros dispositivos. Los malos siempre aprenden rápido”.
CIFRADO
En 2016 WhatsApp empezó a utilizar el cifrado de extremo a extremo. “Con el cifrado de extremo a extremo, tus mensajes, fotos, videos, mensajes de voz, documentos, actualizaciones de estado y llamadas están seguros”, aseguran desde la conocida aplicación de mensajería.
Esta opción asegura al usuario que la información que envía solo la recibe el destinatario y ni siquiera WhatsApp tiene acceso a ella. Pero tampoco es infalible.
Mediante el cifrado de las conversaciones se dificulta su acceso a terceros. “Hay cuatro niveles de encriptación: de aplicaciones, de comunicaciones, de router y a nivel de sistema operativo. También hay niveles de complejidad de encriptación, donde los servicios militares o empresas afines a estas son los mejores. Son capaces de encriptar y desencriptar como nadie”, explican desde Panda. A mayor nivel de encriptado, más complicado será desencriptar y por tanto acceder a la información. “Los encargados del randsomware también son expertos en esto. Al robar la información de una empresa, por ejemplo, la encriptan de tal manera que se calcula que (si no es pagándolos), se tardarían entre 10 y 15 años en dar con el formato de cifrado para recuperar los archivos“.
- Israel Solano Mejía
- Actualmente cursando la Maestría en Ciberseguridad en Tecnológico de Monterrey; Ingeniero en Seguridad Computacional por Universidad TecMilenio. 2006-2009; Cap. 2/o. Inf. Ret., integrante del Sist. Intl. Mil. Por 16 años; Diversos talleres y cursos de Informática Forense, Ciberseguridad y Networking. Ex Director Municipal de Protección Civil, del Municipio de Durango, Dgo. (2016-2019)
WhatsApp: https://wa.me/5218711169575