Javier Agüera y Rodrigo Silva-Ramos, fundadores de Geeksphone y
co-fundadores de Blackphone, pretenden
que el usuario recupere el control de sus datos.
Para conseguirlo los creadores de Blackphone han aunado ciertos componentes
hardware con una propuesta software que parte de Android pero que añade a esta
plataforma una serie de elementos que, eso sí, están publicados con licencia
Open Source.
¿Quién está detrás del Blackphone?
La presentación del Blackphone durante el Mobile World Congress 2014
celebrado en Barcelona demostró la expectación que había generado el proyecto,
que está respaldado tanto por los citados fundadores de Geeksphone como por
grandes expertos del mundo de la seguridad y la privacidad en redes de datos.
De hecho, Silent Circle, la otra gran pata del proyecto, es una empresa
creada por Phil Zimmermann. El ya casi legendario creador del sistema de
cifrado PGP (Pretty Good Privacy) definía el proyecto de forma clara: “No somos
una empresa de teléfonos que añade características de privacidad. Somos una
empresa de privacidad que está comercializando un teléfono“.
Otro de los grandes expertos en seguridad y redes de datos implicados
en el proyecto es Mike Kershaw, creador de la utilidad Kismet de monitorización
de redes inalámbricas, y que ha sido el responsable de ofrecer una de las
opciones más interesantes del Blackphone, como veremos más adelante.
Si un programa de privacidad es gratuito, no ofrece
privacidad
El co-fundador de Geeksphone nos señalaba que las soluciones gratuitas
de privacidad no pueden ofrecer demasiadas garantías en este sentido. Cuesta
demasiado desarrollar y gestionar esos servicios. La referencia era clara, ya
que Silent Circle es el servicio protagonista en el BlackPhone.
Silent Circle es un servicio de pago, pero la compra del terminal
permite disfrutar de tres suscripciones de un año (con un valor de mercado de
120 dólares cada una, según los responsables del proyecto Blackphone).
Esa oferta permitirá precisamente que los interesados en el servicio
puedan aprovecharlo al máximo ya que el cifrado de las llamadas VoIP, mensajes
de texto y correos electróncos es total si se da entre suscriptores del
servicio. Eso no se cumple si una de las partes no es sucriptora del servicio:
nuestra parte de la comunicación sí se cifrará, pero no la del interlocutor.
La oferta de servicios integrados continúa con los dos años de licencia
de la suite de aplicaciones de Silent Circle (llamadas, texto, y contactos,
valorada en 240 dólares), los dos años de suscripción al servicio Disconnect
—del que hablaremos más adelante, y valorado en 120 dólares— y otros dos años
de suscripción al servicio de almacenamiento online seguro de SpiderOak con una
cuota de 5 GB al mes, valorado en 120 dólares.
Cuidado con la localización vía WiFi
La base de Blackphone es PrivatOS, una plataforma que se basa en
Android pero a la que esta empresa le ha dotado de diversos elementos
destinados a proporcionar diversas capas de privacidad y seguridad.
Javier Agüera nos explicaba cómo una de las fundamentales es la mejora
que activa o desactiva conexiones WiFi de forma autónoma. La idea, nos
explicaba, es evitar los procesos que geolocalizan la posición de nuestro
teléfono y recopilan esa información para todo tipo de escenarios.
Controlando los permisos de las aplicaciones
En este apartado de la propuesta del Blackphone permitirá que podamos
desactivar el acceso a la red WiFi o 3G de nuestro terminal por parte de la
aplicación que hayamos instalado.
Cifrado de datos total
El tercero de los componentes que aumentan la seguridad de este
terminal es el cifrado de datos que se realiza en los sistemas de ficheros de
este terminal, y que es uno de los procesos iniciales que se ejecuta al
encender el dispositivo por primera vez.
El llamado Asistente de Seguridad es un pequeño componente software que
precisamente guía al usuario por esos primeros pasos, y solo hace obligatoria
la introducción de un PIN alfanumérico que es precisamente el necesario para
poder descifrar el sistema de ficheros si lo deseamos más adelante. Este PIN no
tiene nada que ver con el PIN (o patrón, si es lo que preferimos) de desbloqueo
de pantalla que también podremos establecer para proteger el acceso no deseado
a nuestro dispositivo.
Este asistente también se conecta a los servicios ofrecidos por
Blackphone y Silent Circle: escaneando un código de barras se aprovisionan las
licencias necesarias para las aplicaciones, pero es el usuario el que
nuevamente decide al final si quiere aprovechar la oferta de servicios como el
de Silent Circle, que se encarga de ofrecer llamadas VoIP y videoconferencias
cifradas entre usuarios de ese software, así como mensajes de texto y de correo
electrónico.
Buscando el anonimato
Otro de los componentes destacados del Blackphone a nivel software es
el llamado Disconnect, una aplicación que ofrece anonimato en nuestras sesiones
de navegación y conexión a redes de datos.
El límite de datos es, a pesar de la imagen, de 1 GB, no de 500 MB
Salvo por la salvaguarda de algunas cookies necesarias para esas
sesiones de navegación, este componente se encarga de que todos los servicios
que recolectan información sobre nuestra actividad en Internet dejen de poder
hacerlo.
Eliminación remota de datos y actualizaciones
En Blackphone el borrado remoto de los datos se realiza entre pares,
sin que haya intervención de un nodo, servidor o intermediario que no es ya
necesario en el proceso.
Esa mecánica de borrado sin intermediarios también se aplica al sistema
de actualizaciones: no dependemos de una operadora que tenga a bien ofrecernos
sus actualizaciones, indicaba Agüera, sino que podremos disponer de dichas
actualizaciones a través de un sistema OTA seguro.
La integración hardware/software, crítica de momento
Las especificaciones hardware del Blackphone no son aún definitivas,
pero apuntan a un modelo de gama media-alta
Tanto Rodrigo Silva-Ramos como Javier Agüera nos comentaban que de
momento la integración del hardware y el software es importante para ofrecer
una experiencia de usuario perfecta y la garantía de que todo va a funcionar
como debe.
Una idea con recorrido
Lo cierto es que la exposición de los dos responsables de Geeksphone
dejó clara que la apuesta de Blackphone es aparentemente sincera. Este terminal
de gama media-alta ofrece muchas más garantías a los usuarios a la hora de
recuperar el control de los datos y de mantener su privacidad a salvo, pero
obviamente los responsables de Blackphone saben que es imposible garantizar que
un dispositivo es 100% seguro o que va a ofrecer una privacidad total.
Aún así, la concepción del proyecto es acertada: ofrecer el código
públicamente es la mejor prueba de ese compromiso que los creadores ya habían
demostrado en anteriores proyectos, y la posibilidad que ofrecen a los usuarios
de activar o no los servicios ofrecidos es muy de agradecer.
Fuente: Xataka
