Pros y contras del Sotera SecurePhone: el móvil inquebrantable que ha aprobado el CNI para evitar que hackeen a los políticos españoles
Sotera Digital Security, empresa estadounidense, es un proveedor de dispositivos móviles de comunicación segura para gobiernos y empresas, y su teléfono Sotera, un búnker antiespías que, no obstante, no está libre de críticas por parte de otros miembros del sector de las comunicaciones seguras.
Con el objetivo de que situaciones como la del espionaje mediante la herramienta israelí Pegasus no se repitan, el Centro Nacional de Inteligencia (CNI) dio luz verde hace una semana y media para la utilización de Sotera SecurePhone, un móvil a prueba de hackers para mantener la privacidad de las comunicaciones de los miembros del gobierno.
En concreto, el Sotera Phone H1U 0.455 entró en la lista de «cualificados» de nivel alto del Centro Criptológico Nacional (CCN, parte del CNI) en la categoría de «dispositivos móviles, herramientas de mensajería instantánea (IM), herramientas Voz IP», donde permanecerá hasta enero de 2027. Usando su propio sistema operativo llamado Integrity, el SecurePhone «permite que se realicen comunicaciones de voz y texto seguras en cualquier lugar del mundo y utilizando cualquier red pública, brindando privacidad a sus usuarios», como explican desde la compañía en su web.
La reputación de esta empresa norteamericana en el sector de las comunicaciones seguras es fuerte, debido a que su sistema operativo Integrity 178B «nunca ha sido pirateado ni se le ha detectado ninguna vulnerabilidad en más de 20 años de existencia», además de que ha sido calificado por la Agencia de Seguridad Nacional (NSA) como «el sistema operativo más seguro que existe».
Entre las características que más distinguen a este dispositivo, encontramos el cifrado de extremo a extremo a nivel de aplicación y partición, (llamadas y mensajes de voz cifrados), su compatibilidad con casi cualquier operador de telefonía y capa de no detección en cualquier parte del mundo.
Si bien sus principales ventajas se encuentran en la protección, a nivel de hardware el teléfono es limitado: solo 6GB de RAM (aunque tampoco es que le haga falta más) y un procesador MediaTek de gama media. Asimismo, la conectividad está limitada al 4G+, sin ser compatible con la banda LTE b20 de 800 MHz. Además de eso, y aunque viene justificado en la necesidad de blindarse de posibles fugas, el hecho es que el móvil solo tiene cuatro aplicaciones (marcador, contactos, mensajes y opciones).
Acusan a la firma de publicidad engañosa
Sin embargo, y pese a su impecable historial, hay voces dentro del sector de las comunicaciones privadas que critican el «falso marketing» del fabricante. Hablamos de las declaraciones vertidas por el equipo de GrapheneOS, un proyecto de sistema operativo de código abierto centrado en la seguridad y privacidad. Lanzado en 2019, el sistema operativo es de libre uso en teléfonos Android para blindar el smartphone y protegerlo de ataques o intrusiones.
En respuesta a una mención en un tuit en referencia de este último éxito del Sotera Phone siendo admitido por el CNI, desde GrapheneOS han lanzado una crítica clara hacia Sotera Digital Security. Hay que tener en cuenta, claro está, que como rival en su mercado, GrapheneOS tiene sus propios intereses, aunque se trata de software de código abierto.
Así, desde su cuenta de X los de GrapheneOS advirtieron de que «las afirmaciones de que es impenetrable, no tiene vulnerabilidades y no se puede explotar son mentiras flagrantes, y serían claramente falsas incluso si el sistema operativo y el software que lo ejecuta fueran perfectos», indicó, explicando que su móvil Sotera SecurePhone utiliza»hardware y firmware típicos» (un procesador MediaTek Helio P60), lo cual limita su efectividad «incluso si el sistema operativo [Integrity] fuese perfecto, que no lo es».
Software libre vs propietario
Desde GrapheneOS no niegan que el de Sotera sea un dispositivo seguro, pero inciden en que tratan de diferenciar su producto de formas que no se ajustan a la realidad: «El concepto de un dispositivo de comunicación seguro mínimo y limitado que ejecuta un sistema operativo basado en microkernel sin soporte para aplicaciones es sólido y también existen otros. Es un tipo de producto diferente a un ordenador móvil de uso general que se puede utilizar para comunicaciones seguras, es decir, un teléfono inteligente». «Quizás tenga un sistema operativo basado en un microkernel muy seguro«, admiten desde GrapheneOS, pero insisten en que «se está promocionando con un marketing claramente falso y engañoso que se repite en este hilo sin cuestionarlo», añadiendo que su web «está llena de afirmaciones inexactas».
El hecho de que desde Sotera puedan usar definiciones algo simplificadas o exageradas al comparar su teléfono con el de otros competidores puede entrar dentro de lo normal, si tenemos en cuenta que se trata de una empresa y, al fin y al cabo, todas exprimen la publicidad lo máximo posible para tratar de vender su producto. Desde GrapheneOS admiten que la de su SecurePhone es una propuesta «sólida», y sus críticas van dirigidas más a la comunicación que utiliza la compañía que a la seguridad del dispositivo en sí.
Recientemente, desde GrapheneOS criticaron por motivos similares a otra empresa estadounidense, Palantir, con filial en España, por exagerar unas vulnerabilidades encontradas en una aplicación de Android. Los proyectos de código abierto como el de GrapheneOS se dan de frente con las empresas de software propietario, que claro está, van a tratar de vender sus productos como las mejores soluciones de privacidad, por encima de cualquier alternativa open source.