El móvil búnker

El smartphone del que vamos a hablar se quedó anclado en la versión 6.0 de Android. Las fotografías que hagamos con él no nos dejarán con la boca abierta pues los sensores de sus cámaras apenas ofrecen 8 y 16 megapíxeles. Tampoco es el de mayor capacidad de procesamiento por sus 3GB de RAM. Ni siquiera destaca por su memoria interna de solo 23 GB... A cambio, es el elegido por muchos políticos y empresarios, que están dispuestos a pagar 1.000 euros por hacerse con uno de ellos. Este terminal -que no está disponible para la venta a particulares- obliga también al pago de una cuota de algo menos de 60 euros al mes para poder usarlo. ¿Qué hace tan especial y único al Hoox K31 de Atos? Sus estándares de seguridad, que han logrado los requerimientos que marca la OTAN para sus comunicaciones móviles. El móvil búnker lo llaman algunos.

En situaciones críticas como la que estamos viviendo por la emergencia sanitaria del Covid-19, velar por la confidencialidad de las comunicaciones es aún más importante si cabe. El Atos Hoox K31 está blindado por dentro y por fuera. Nos explica Arancha Jiménez, directora de ciberseguridad de Atos, que el usuario no puede acceder en ningún momento a las configuraciones de seguridad, como hacemos con cualquier otro Android: “Es una solución todo en uno en tres ejes: protegemos el dispositivo porque el teléfono es una caja fuerte; protegemos las comunicaciones porque tanto la voz como los mensajes de texto e incluso los datos están encriptados; y protegemos contra las amenazas de aplicaciones porque incluye una tienda privada segura y no existe ninguna manera de instalar una aplicación que no se encuentre en esa tienda”. Añade que, si contamos con seguridad solo en uno de estos tres ejes, seguimos siendo vulnerables por cualquiera de los otros dos. Hacemos entonces la pregunta de siempre: ¿Con él estaríamos seguros al 100%? “En seguridad, nada es imposible de hackear. Todo es cuestión de tiempo y medios. Hemos construido la solución para alcanzar un cierto nivel de seguridad, compatible con las restricciones del nivel restringido de la OTAN”, responde Jiménez.

Su uso sigue siendo el mismo que el de cualquier otro sistema Android. En este caso, para proteger al máximo al usuario, se ha reducido la superficie de ataque por ejemplo eliminando las características peligrosas o no utilizadas de Android e incrementado el número de barreras de defensa mediante una VPN y una modificación en el firewall del teléfono. Esas especificaciones de seguridad lo hacen especialmente idóneo para proteger todo tipo de secretos, ya sea de un Gobierno o de una industria privada, por ejemplo, para comunicaciones sobre innovación, cuestiones legales, procesos de fusiones y adquisiciones, ventas, etc. “Se recomienda tan pronto como no esté seguro de su entorno, ya sea en un país extranjero, en un hotel, en un centro de negocios compartido, etc.”, añade la directora de ciberseguridad de Atos.

El primer teléfono móvil de Atos con estas especificaciones fue lanzado en febrero de 2017. Un año después, llegó este Hoox K31 en dos versiones de 5,3 y 5,5 pulgadas. También sus servicios varían según el perfil de usuario. Así, Hoox for Mission está dirigido a los cuerpos de seguridad, mientras que Hoox for Business está enfocado a todos los profesionales del sector privado y público. Es el mantenimiento de esas herramientas de seguridad y el apoyo de la infraestructura lo que obliga a ese pago por uso mensual. Entre otras, podemos mencionar ese almacén privado y seguro de aplicaciones, que han sido auditadas de acuerdo con la política de seguridad de la compañía.

El sistema operativo también se actualiza regularmente para contrarrestar las vulnerabilidades. “Todas las conexiones están protegidas y encriptadas mediante el uso de una VPN, lo que hace imposible cualquier intrusión”, añade Arancha Jiménez. Y, como curiosidad, también se han suprimido opciones como la transferencia de archivos de audio por Bluetooth. También la geolocalización está reservada a aquellas aplicaciones en las que ello sea estrictamente imprescindible.

En caso de robo, desde Atos insisten en que “no es posible la intrusión, ya sea por conexión con cable (USB) o sin cable (Wi-Fi, Bluetooth)”. A la solución ya popularizada de limpiar el móvil en remoto se añade aquí que el propio terminal se limpia solo después de cinco intentos de identificación erróneos.