Hoy nos centraremos en uno de los aspectos de la seguirdad y el hacking que, por su relevancia y su extensión, más debe interesarnos a todos aunque a veces pequemos por descuidar la privacidad allí donde más la necesitamos: nuestros teléfonos móviles.
Resulta alarmante comprobar la importancia (y siempre es poca) que le damos a la seguridad y a la privacidad en nuestros equipos informáticos (PC y teblets, aunque en menor medida), así como a nuestras comunicaciones online, olvidando implementar con el mismo celo la seguridad y la privacidad en nuestras comunicaciones móviles. Es decir, allí donde más necesaria es.
Incluso las personas más concienciadas y mejor formadas en materia de hacking y seguridad, tienden a olvidar que sus teléfonos móviles son ya auténticos ordenadores, conectados a internet y desde los que, además de comunicaciones online, acogen nuestras comunicaciones por voz, nuestros contactos personales y no poca información íntima (fotos, vídeos, mensajes de texto, etc…)
Por ello, conviene centrarnos en cómo lograr que nuestros terminales móviles sean verdaderamente seguros, privados y carentes de la mayor cantidad posible de bugs o agujeros potencialmente explotables por terceros.
El Blackphone: un teléfono pensado y diseñado para resistir ataques contra tu privacidad y tus comunicaciones.
El proyecto Blackphone se puso en marcha con único objetivo en la mente de sus creadores: desarrollar el terminar inexpugnable en una época en la que instituciones públicas, corporaciones privadas e individuos parecen muy interesados en nuestras comunicaciones e información personal.
Su configuración de fábrica incluye encriptación de punto a punto tanto en opciones de mensajería como en procesos de voz. También sustituyen no pocas aplicaciones como whatsapp, por otras open-source y con encriptación de alta calidad para garantizar la privacidad de las comunicaciones de los usuarios.
En suma, sus creadores lo comercializan (así lo anuncian) como un teléfono antiespionaje y antihacking. Como siempre, el tiempo será el encargado de que alguien logre romper su seguridad pero mientras tanto es una referencia a tener en cuenta a la hora de lo más importante: Convertir nosotros mismos a nuestro teléfono móvil en un terminal seguro y blindado, sin tener que recurrir a una marca o desarrollador determinado.
Blindando nuestro propio teléfono móvil con elementos de código abierto
Que el hacking, la seguridad y la privacidad tienen en el software libre y en el Open Source (son cosas filosóficamente distintas, ya lo sabéis) su mejor aliado, no es nada nuevo. Es normal que podamos implementar mejores sistemas de seguridad con aplicaciones que tienen detrás una comunidad de desarrolladores que de manera libre, abierta y gratuita, no sólo crean sino que corrigen, actualizan y mejoran sus creaciones, que si todo el sistema depende de un determinado proveedor único con fines lucrativos o corporativos.
Esto es lo que permite que tanto nosotros como terceros podamos implementar mejoras, adaptaciones e individualizaciones de los programas, personalizándolos según nuestras necesidades y parámetros, lo que siempre será la mejor forma de asegurar la privacidad al tiempo que se reduce la generalidad y los estándares, que es el principal Talón de Aquiles en materia de inseguridad informática.
Y en este principio nos vamos a basar para implementar mejoras y cambios en nuestros terminales móviles.
Comencemos:
- Lo primero es cambiar algunas tendencias. Recordad que “cuanto más comercial sea un software, más probabilidades de bugs o de agujeros explotables detectados por terceros, tendrá“. De modo que en materia de, por ejemplo, mensajería privada y gratuita, deberíamos olvidar el manido Whatsapp (un verdadero coladero en materia de privacidad) por Whiper. Esta aplicación no sólo implementa mensajes privados y seguros, sino que también incluye opciones de conversaciones por voz (algo que sólo recientemente está incluyendo Whatsapp) encriptando dichas llamadas, lo que las hace seguras. Y, por si fuera poco, con Whiper se pueden eliminar los mensajes una vez recibidos en el terminal de un tercero. Así que, ya sabéis: Hay opciones que garantizan la seguridad y la privacidad en esos servicios tan comunes y necesarios como tu Whatsapp normal y corriente.
Puedes descargar Whiper desde Google Play, directamente a tu móvil. Nada más fácil y rápido.
- En cuanto al correo electrónico, no hace falta recordar que es más que conveniente sustituir las aplicaciones que trae nuestro terminal Android o iPhone de fábrica, por otras verdaderamente seguras y privadas para descargar, leer y almacenar nuestros correos electrónicos en el teléfono.
En este sentido, tenemos muchas soluciones alternativas a la aplicación de Gmail o a la genérica de lectura y descarga de correo que trae nuestro teléfono. Como siempre, se pueden buscar varias opciones, pero recomiendo K9 y APG. Aplicaciones especialmente diseñadas para encriptar y desencriptar los mensajes de email con tecnología “de punto a punto”, lo que hace que nuestros mensajes sean indescifrables al tiempo que seguros mientras estén almacenados en nuestro terminal.
Es posible que algunas de estas aplicaciones no las encuentres en la Google Play ni en el centro de descargas de Apple, lo que nos lleva al siguiente punto en materia de seguridad para nuestros dispositivos móviles y las aplicaciones que debes sustituir en los mismos: Descargar e instalar un centro de descarga de software y aplicaciones alternativo a los oficiales de Android, Apple o Microsoft.
- Hacerte con un centro de descargas de aplicaciones alternativo para Android: Son muchos los desarrolladores de alta calidad que quedan fuera de Google Play o de las tiendas o centros de descarga de Microsoft y Apple. Sobre todo, la comunidad de software libre tiende a rechazar formar parte de estos oligopolios y reunir sus aplicaciones en repositorios libres, abiertos, gratuitos e independientes.
En cuanto a centros de descarga de aplicaciones alternativos a Google Play, podemos destacar unos cuantos, pero en especial: AndroidPit o mi favorito F-Droid. Puedes descargarlos e instalarlos desde mil sitios en la Red, pero eso sí, recuerda cambiar un parámetro fundamental en tu actual Android y que viene, como no, de fábrica para impedirte este tipo de “libertades”: Activar la opción que permite descargar e instalar software de terceros. Que es la forma en que los buenos de los chicos de Google llaman a todo el universo que hay más allá de ellos mismos.
Junto a los cambios anteriormente recomendados, no podemos descuidar instalar un buen antispyware y hacer otro tanto con un antivirus. Sí, esos mismos programas que te encargas de que no falten en tu PC pero que rara vez buscamos para nuestro teléfono obviando que ahí lo necesitamos incluso más que en el primero.
No recomendaremos éste o aquél programa antispyware ni antivirus, en concreto, para que cada cual, además de hacer un poco de labor de investigación personal, deje volar sus preferencias. Pero que no falten en tu teléfono.
Concluyendo…
Es mucho y bueno lo que se puede hacer para convertir tu teléfono móvil en un dispositivo seguro y, sobre todo, lo que nunca debió dejar de ser: Privado. Aquí os hemos perfilado algunas ideas y propuestas para que vuestras aplicaciones de mensajería, correo electrónico, almacenamiento de mensajes y contactos, así como las llamadas de voz sean así: Seguras y encriptadas.
Pero, con estos principios en mente, ya verás cómo aumenta la calidad de tu independencia y seguridad en materia de comunicaciones.