A primera vista parece un smartphone convencional. Y quizás esa sea una gran idea, porque Blackphone no es para nada un terminal al uso. Esta valiente propuesta llega de una joint venture entre el fabricante español Geeksphone y la empresa de seguridad Silent Circle, y la idea es tan simple de transmitir como compleja de llevar a cabo.
Porque lo que pretende Blackphone es que el usuario recupere el control de sus datos.
Para conseguirlo los creadores de Blackphone han aunado ciertos componentes hardware con una propuesta software que parte de Android pero que añade a esta plataforma una serie de elementos que, eso sí, están publicados con licencia Open Source. Hemos hablado con Javier Agüera y Rodrigo Silva-Ramos, fundadores de Geeksphone y co-fundadores de este proyecto.
Si un programa de privacidad es gratuito, no ofrece privacidad
Ese fue uno de los primeros puntos que nos aclaró Javier Agüera durante la entrevista que mantuvimos y en la que planteamos una primera duda ¿es el Blackphone tan solo un medio para vender servicios de privacidad?
El co-fundador de Geeksphone nos señalaba que las soluciones gratuitas de privacidad no pueden ofrecer demasiadas garantías en este sentido. Cuesta demasiado desarrollar y gestionar esos servicios. La referencia era clara, ya que Silent Circle es el servicio protagonista en el BlackPhone.
Silent Circle es un servicio de pago, pero la compra del terminal permite disfrutar de tres suscripciones de un año (con un valor de mercado de 120 dólares cada una, según los responsables del proyecto Blackphone).
Esa oferta permitirá precisamente que los interesados en el servicio puedan aprovecharlo al máximo ya que el cifrado de las llamadas VoIP, mensajes de texto y correos electróncos es total si se da entre suscriptores del servicio. Eso no se cumple si una de las partes no es sucriptora del servicio: nuestra parte de la comunicación sí se cifrará, pero no la del interlocutor.
La oferta de servicios integrados continúa con los dos años de licencia de la suite de aplicaciones de Silent Circle (llamadas, texto, y contactos, valorada en 240 dólares), los dos años de suscripción al servicio Disconnect —del que hablaremos más adelante, y valorado en 120 dólares— y otros dos años de suscripción al servicio de almacenamiento online seguro de SpiderOak con una cuota de 5 GB al mes, valorado en 120 dólares.
Todos estos servicios conforman una plataforma que quiere tratar de ofrecer al usuario una alternativa segura y sobre todo mucho más orientada a la privacidad que las soluciones preinstaladas habitualmente en otros terminales basados en Android u otras plataformas móviles.
Una de las claves de todo este despliegue de servicios es, como destacaba Agüera, el hecho de que son opcionales. Durante el asistente inicial podremos activar o desactivar cualquiera de esas opciones, y si finalmente decididmos usarlas, siempre podremos desactivarlas si sus prestaciones no acaban convenciéndonos. No obstante no usarlas no parece demasiado lógico, cuando precisamente el proyecto conjunto de Geeksphone y Silent Circle está pensado para proteger nuestras comunicaciones móviles.
¿Quién está detrás del Blackphone?
La presentación del Blackphone durante el Mobile World Congress 2014 celebrado en Barcelona demostró la expectación que había generado el proyecto, que está respaldado tanto por los citados fundadores de Geeksphone como por grandes expertos del mundo de la seguridad y la privacidad en redes de datos.
De hecho, Silent Circle, la otra gran pata del proyecto, es una empresa creada por Phil Zimmermann. El ya casi legendario creador del sistema de cifrado PGP (Pretty Good Privacy) definía el proyecto de forma clara: “No somos una empresa de teléfonos que añade características de privacidad. Somos una empresa de privacidad que está comercializando un teléfono“.
Otro de los grandes expertos en seguridad y redes de datos implicados en el proyecto es Mike Kershaw, creador de la utilidad Kismet de monitorización de redes inalámbricas, y que ha sido el responsable de ofrecer una de las opciones más interesantes del Blackphone, como veremos más adelante.
Cuidado con la localización vía WiFi
La base de Blackphone es PrivatOS, una plataforma que se basa en Android pero a la que esta empresa le ha dotado de diversos elementos destinados a proporcionar diversas capas de privacidad y seguridad.
Javier Agüera nos explicaba cómo una de las fundamentales es la mejora que activa o desactiva conexiones WiFi de forma autónoma. La idea, nos explicaba, es evitar los procesos que geolocalizan la posición de nuestro teléfono y recopilan esa información para todo tipo de escenarios.
Los ejemplos que proponía Agüera eran reveladores. En primer lugar, el tradicional: una cadena de cafeterías —por ejemplo— recopilaría esa información que, aun siendo anónima, estaría asociada a nuestro terminal: Al pedir el café los días siguientes en la TPV del local aparecerían automáticamente recomendaciones y sugerencias para completar ese desayuno.
Hasta ahí la cosa parece hasta perfecta: los sistemas de recomendaciones están pensados para ofrecer este tipo de comodidades a los usuarios, aunque ahí entraría de nuevo el debate: los usuarios ni siquiera saben en muchos casos que esa información se está recolectando para alimentar esos sistemas de recomendación.
El otro escenario, más cuestionable, permitiría que por ejemplo una empresa a la que vamos a hacer una entrevista supiera al recolectar esos datos de localización que justo dos horas antes habíamos estado en una empresa competidora haciendo otra entrevista. Las posibilidades aquí parecen no tener límites, pero es evidente que esa localización por WiFi puede llegar a ser un problema.
Precisamente este es uno de los puntos que el Blackphone remedia con esa desactivación y activación automática de la conectividad WiFi cuando se detecta que estamos cerca de una WiFi que podríamos considerar como “de confianza”. En esta función la base es la realización de pings cada cierto tiempo desde torres de telefonía, algo que reduce el consumo de batería y que hacen posible la detección de una localización “segura” en la que poder activar la WiFi.
Controlando los permisos de las aplicaciones
Otro de los claros riesgos que asume el usuario en su actividad diaria es el de instalar aplicaciones cuyos permisos son, cuando menos, sospechosos. El ejemplo claro, una grabadora de voz que antes de instalarse nos pide permisos de acceder a los sistemas de audio (lógico), pero que por alguna razón nos pide acceso a nuestra conectividad de red. ¿Para qué necesita esa aplicación de voz acceder a Internet?
Puede que haya un argumento que explique la necesidad de darle ese permiso, pero en Geeksphone ofrecen el llamado Centro de Seguridad en el cual encontramos, además de unos consejos básicos para aumentar nuestro nivel de privacidad, un control de los permisos que utilizan las aplicaciones.
Este apartado de la propuesta del Blackphone permitirá por ejemplo que podamos desactivar el acceso a la red WiFi o 3G de nuestro terminal por parte de esa aplicación de grabadora de voz que hemos instalado.
Por supuesto, esto conlleva un riesgo claro: el de que la aplicación no funcione como debe… o que no funcione de ningún modo. Sea como fuere, en el Blackphone esa opción simplemente está presente: son los usuarios los que deciden si quieren eliminar ciertos permisos y acceso a ciertos recursos aplicación por aplicación.
En cualquier caso, como mencionaba Toby Weir-Jones, que se encargará de la dirección de Blackphone, lo importante es que “al final este es un teléfono Android, y los usuarios podrán instalar aplicaciones de Android. Simplemente animamos a la gente a prestar atención a los permisos que utilizan dichas aplicaciones“
Cifrado de datos total
El tercero de los componentes que aumentan la seguridad de este terminal es el cifrado de datos que se realiza en los sistemas de ficheros de este terminal, y que es uno de los procesos iniciales que se ejecuta al encender el dispositivo por primera vez.
El llamado Asistente de Seguridad es un pequeño componente software que precisamente guía al usuario por esos primeros pasos, y solo hace obligatoria la introducción de un PIN alfanumérico que es precisamente el necesario para poder descifrar el sistema de ficheros si lo deseamos más adelante. Este PIN no tiene nada que ver con el PIN (o patrón, si es lo que preferimos) de desbloqueo de pantalla que también podremos establecer para proteger el acceso no deseado a nuestro dispositivo.
Este asistente también se conecta a los servicios ofrecidos por Blackphone y Silent Circle: escaneando un código de barras se aprovisionan las licencias necesarias para las aplicaciones, pero es el usuario el que nuevamente decide al final si quiere aprovechar la oferta de servicios como el de Silent Circle, que se encarga de ofrecer llamadas VoIP y videoconferencias cifradas entre usuarios de ese software, así como mensajes de texto y de correo electrónico.
Buscando el anonimato
Otro de los componentes destacados del Blackphone a nivel software es el llamado Disconnect, una aplicación que ofrece anonimato en nuestras sesiones de navegación y conexión a redes de datos.
Salvo por la salvaguarda de algunas cookies necesarias para esas sesiones de navegación, este componente se encarga de que todos los servicios que recolectan información sobre nuestra actividad en Internet dejen de poder hacerlo.
Eso, por supuesto, es interesante para los usuarios, pero no tanto para empresas como Google, cuya publicidad contextual, con anuncios teóricamente relevantes para el usuario y que se basan en búsquedas realizadas o en páginas y palabras clave utilizadas, ya no funcionan.
Ese anonimato tiene otro efecto favorable: las conexiones de datos son más rápidas ya que mucha información simplemente no entra ni sale de nuestro ordenador. A eso se suma la ausencia de bloatware, esas aplicaciones utilidades que vemos (o no vemos siquiera) al comprar un terminal y que los fabricantes incluyen al llegar a acuerdos con desarrolladores software.
Eliminación remota de datos y actualizaciones
Existen servicios que permiten la eliminación remota de datos ante posibles robos y extravíos del terminal. El problema es, aseguran en Blackphone, que esos servicios hacen necesaria la intervención de un intermediario, normalmente un servicio en la nube que gestiona ese proceso.
En Blackphone precisamente eliminan esos intermediarios, y el borrado remoto de los datos se realiza entre pares, sin que haya intervención de un nodo, servidor o intermediario que no es ya necesario en el proceso.
Esa mecánica de borrado sin intermediarios también se aplica al sistema de actualizaciones: no dependemos de una operadora que tenga a bien ofrecernos sus actualizaciones, indicaba Agüera, sino que podremos disponer de dichas actualizaciones a través de un sistema OTA seguro.
Los responsables del proyecto creen y esperan que habrá un ritmo de actualizaciones muy fluido, en el que por ejemplo veremos en algún momento cómo el cifrado, que ahora se realiza el procesador de propósito general, se pueda realizar a través de co-procesadores que le evitan esa carga a la CPU.
La integración hardware/software, crítica de momento
Una de las preguntas que surgían ante la creación de este proyecto era la de si cabría la posibilidad de ver en un futuro una posible ROM basada en Android con las mejoras que se ofrecen en el Blackphone. Eso permitiría que todo tipo de usuarios con distintos terminales pudieran beneficiarse también de estas mejoras.
Tanto Rodrigo Silva-Ramos como Javier Agüera nos comentaban que de momento la integración del hardware y el software es importante para ofrecer una experiencia de usuario perfecta y la garantía de que todo va a funcionar como debe.
No obstante, señalaban los fundadores de Geeksphone, esa puerta no está cerrada aunque no sea una posibilidad que vean factible a corto plazo. También existe otra opción, apuntaba Agüera: dado que todo el código desarrollado por Blackphone es público, cualquier usuario puede tratar de adaptarlo a otros dispositivos como en realidad ya se hace con ROMs “cocinadas” que aparecen en todo tipo de foros y entre las comunidades de usuarios de este tipo de soluciones.
Una idea con recorrido
Lo cierto es que la exposición de los dos responsables de Geeksphone dejó clara que la apuesta de Blackphone es aparentemente sincera. Este terminal de gama media-alta ofrece muchas más garantías a los usuarios a la hora de recuperar el control de los datos y de mantener su privacidad a salvo, pero obviamente los responsables de Blackphone saben que es imposible garantizar que un dispositivo es 100% seguro o que va a ofrecer una privacidad total.
Aún así, la concepción del proyecto es acertada: ofrecer el código públicamente es la mejor prueba de ese compromiso que los creadores ya habían demostrado en anteriores proyectos, y la posibilidad que ofrecen a los usuarios de activar o no los servicios ofrecidos es muy de agradecer.
Será interesante ver cómo evoluciona una idea que se aparta claramente de un estándar de facto en el mundo en el que vivimos. Ya que los usuarios no se preocupan demasiado por su privacidad, es bueno que un dispositivo tan sensible como el teléfono móvil disponga de una alternativa que precisamente permite a todo el mundo recuperar al menos una buena parte del control de sus datos sin apenas esfuerzo. Os dejamos con una primera toma de contacto en la que Javier Agüera nos ha presentado las principales características de un dispositivo que apunta maneras y que estará disponible en junio de 2014.
-
La noticia Blackphone en busca de la privacidad perdida fue publicada originalmente en Xataka por Javier Pastor.
via Xataka http://ift.tt/1dD6b1n
No hay comentarios:
Publicar un comentario