Se llama Färist Mobile y es uno de los teléfonos móviles más seguros del mundo. El Centro Criptológico Nacional (CCN) aprobó su uso en octubre del 2014 y desde entonces es uno de los dispositivos que utilizan los ministros y los altos mandos del Ejército. Los entresijos del Estado viajan a bordo de los teléfonos de una marca sueca.
TUTUS Data es una empresa de ciberseguridad afincada en Danderyd, un pueblecito de Suecia a unos 15 kilómetros de Estocolmo. La compañía lleva desde 1992 en el negocio de la ciberseguridad, aunque fue en 1997 cuando lanzó su primer producto en forma de cortafuegos para el ordenador. También fabrican routers, micrófonos y software de cifrado de datos.
El Färist Mobile “es un dispositivo móvil basado en Android que hace que todos los datos IP que genera el dispositivo salgan a través de una VPN hasta un concentrador físico controlado por el cliente”, explican a eldiario.es fuentes del CCN. Los datos que se quedan guardados en el teléfono “se cifran con una clave AES”, continúa el organismo.
El cifrado AES es un estándar adoptado por el Gobierno de los EEUU en el 2001 y que ha demostrado ser bastante seguro hasta el día de hoy. Es un algoritmo de cifrado por bloques donde los datos se dividen en segmentos de 16 bytes y cada uno de estos representa a una matriz de 4x4. Es el cifrado que utilizan muchos bancos y gobiernos para proteger su seguridad y, también, sistemas como Färist Mobile.
La seguridad en las comunicaciones
El sistema seguro puede venir preinstalado en una amplia gama de marcas de teléfonos y tablets, como explican los fabricantes en su web. “Las apps las pone el cliente, aunque [el móvil] no tiene acceso a un repositorio público”, confirma el CCN. El teléfono está pensado para ser usado por organizaciones y empresas que requieran de un alto grado de seguridad en sus comunicaciones.
Entre las especificaciones del Färist Mobile están el cifrado de las llamadas y los mensajes, el uso de una VPN propia, cifrado de la memoria, un cortafuegos central, el borrado definitivo (wipeado) remoto del terminal y la imposibilidad de instalar apps ocultas por terceros, entre otras cosas. La gestión del teléfono corre a cargo de la empresa o el organismo que administre la red, como por ejemplo, Defensa.
“Ahora mismo en España hay un despliegue en el ministerio de Defensa, que sería un entorno de Defensa y Seguridad Nacional”, dicen desde el CCN, que no confirman ni desmienten si el presidente del Gobierno, Mariano Rajoy, también cuenta con un Färist Mobile.
Luz verde para leer información clasificada
Fue en octubre del 2014 cuando el CCN incluyó al Färist Mobile en su lista de “Productos con Certificación Criptológica Nacional”. Aquí, el organismo enumera una serie de cifradores (de IP, de voz, de datos...) y otros productos que cumplen los estándares apropiados para mantener la seguridad en las telecomunicaciones. El móvil, además, fue avalado entonces para el tratamiento de información de Difusión Limitada en España.
Explican desde el CCN que la información puede ser clasificada en varios niveles “en función de su naturaleza. Una información se clasifica si puede representar riesgo para la estabilidad o para los intereses de un país, por ejemplo”.
Tres años después ha sido la Unión Europea quien ha aprobado el uso del dispositivo para manejar información de carácter restringido. Este es el nivel más bajo de clasificación de la información en la UE, lo que significa que “la revelación no autorizada de esta información puede ser desventajosa para los intereses de la UE y uno o más estados miembros”.
El Färist Mobile puede no alcanzar el grado tan extremo de seguridad al que llegaba el móvil de Donald Trump (que no tiene cámara, servicios de mensajería ni reproductor de audio) pero tiene todo lo que el móvil del presidente de los EEUU no tenía. Al menos supera con creces al Obamaberry.