Cómo asegurar el celular del tuitero en jefe

Cuando el presidente estadounidense Donald Trump asumió el cargo, lo hizo también como un nuevo símbolo digital de la Presidencia. Antes, durante y después de la campaña utilizó un teléfono Android (se presume que es un Samsung Galaxy S3 o S4) para llevar adelante sus negocios y tuitear prolíficamente, llegando directamente a millones de seguidores. Luego de su asunción se le ofreció un teléfono más seguro, pero sigue usando el suyo.

Un smartphone presidencial es probablemente el destino más atractivo para hackers de gobiernos extranjeros. Un ataque al dispositivo obsoleto de Trump podría proporcionar acceso a los más altos secretos de seguridad nacional, así como la información en tiempo real sobre su ubicación exacta, aumentando el potencial de amenazas físicas.

Para evitar estas vulnerabilidades, hay varios enfoques tecnológicos que permiten asegurar un smartphone para uso especial. El más seguro, sin embargo, es también uno de los menos prácticos y posibles: garantizar que el teléfono no pueda conectarse a internet.

Un nivel de protección posible es lo que se llama "seguridad por oscuridad". Muchas personas tenían el número telefónico de Trump; ahora, relativamente pocas tendrán su nuevo número. Los identificadores internos del teléfono en uso, como el código único de identificación de 15 dígitos, o IMEI, pueden no estar tan bien guardados como los del teléfono presidencial. El primer obstáculo para los atacantes potenciales consiste en averiguar qué aparato atacar antes.

Otra capa de seguridad consiste en constatar que el dispositivo fue hecho por un fabricante de confianza, con componentes de buena calidad, lo que reduce el riesgo de que el hardware permita vulnerabilidades.

Un chip de computadora especializado agrega también capacidad de cifrado para los datos almacenados en el teléfono o transmitidos hacia o desde él. Llamado "módulo de plataforma confiable", este elemento de hardware es requerido por el Departamento de Defensa de EEUU en todos los nuevos dispositivos militares. Asegura que cualquier intento de manipulación del celular, de su configuración o del sistema operativo se identifique inmediatamente.

El teléfono presidencial también puede ser configurado para conectarse solo a redes de telefonía y de datos predeterminadas que se analizan de forma sistemática para evitar intrusiones. Limitar su contacto con internet es clave, a pesar de que esto también reduciría la utilidad del teléfono de un presidente cuya rutina requiere de conexión constante.

Para alcanzar ese punto intermedio –la búsqueda de un compromiso entre una conexión a internet sin restricciones y un dispositivo completamente desconectado– es probable que el teléfono de Trump tenga un cierto grado de personalización.

Esto podría incluir un sistema operativo hecho a medida, es decir, con un nivel de seguridad que no se encuentra normalmente en los sistemas comerciales, con restricciones especiales para desbloquear el teléfono, así como una configuración de cifrado especializada.

Las aplicaciones permitidas en el teléfono de un mandatario deben ser pocas y limitadas solo a las verificadas con antelación. Debe haber poca, o ninguna capacidad de descarga e instalación automática para evitar apps que podrían llevar consigo códigos para alterar la seguridad. Por razones similares, las actualizaciones automáticas de aplicaciones o del sistema operativo deben estar restringidas.

Lo que sucede en el interior del procesador de un teléfono y la memoria cuando se ejecuta una aplicación ya es bastante seguro, incluso en los smartphones comerciales. Parte de la memoria que almacena los datos está típicamente separada e identificada. Para los teléfonos inteligentes, como los utilizados por el presidente, el proceso se debe hacer en el hardware. Esto puede evitar varios tipos de ataques que intentan engañar al dispositivo en la ejecución de códigos de software malicioso en las áreas de memoria reservadas para manejar los datos.

También es importante determinar qué datos puede utilizar una aplicación. El teléfono puede ser programado con límites proporcionados, por ejemplo, por el Servicio Secreto. Hasta cierto punto, esta capacidad está presente en muchos móviles, evitando que los usuarios o atacantes corrompan elementos clave del sistema.

Pero es posible mejorarle: que un archivo en particular solo pueda ser compartido con las personas o aplicaciones que tengan un cierto nivel de seguridad y que el sistema bloquee su transmisión a otra parte. Por ejemplo, si el presidente sin querer permitió a Twitter (si está instalado en su teléfono) compartir información clasificada, el software del teléfono podría intervenir y evitar que esto ocurra.

Investigadores académicos desarrollaron otras formas que pueden hacer más seguro al smartphone presidencial. El concepto de "etiquetado de datos" permite que se acceda de forma restringida a cierta información. Por ejemplo, puede ser configurado para que la información que pasa a través de redes inalámbricas seguras de la Casa Blanca no sea accesible para Twitter.

Además, el micrófono del teléfono y la cámara deben estar apagados y cualquier enlace activo a Twitter debe ser desconectado si el teléfono está en la Oficina Oval y siempre que el presidente se reúna con el equipo de Seguridad Nacional.

No utilizar su anterior teléfono a favor de uno asegurado por el gobierno sería un buen paso para que el presidente y la nación estén a salvo.