Análisis del Blackphone: ¿es éste el teléfono más seguro del mundo?

20 Ago 2014

El Blackphone, un Smartphone considerado a menudo como “el smartphone más seguro y mejor orientado a la protección de la privacidad”, salió a la venta en un buen momento.Las revelaciones de Edward Snowden sobre el espionaje de la NSA estadounidense, provocaron que cualquier producto con funciones de “privacidad” se agotara rápidamente. Sin embargo, la pregunta sigue ahí ¿cumple el Blackphone realmente con su promesa de privacidad? Técnicamente hablando, el BP utiliza PrivateOS, una versión personalizada de Android 4.4. Las aplicaciones de Android funcionan sin problemas en el dispositivo, pero su estado predeterminado es totalmente diferente al de la mayoría de los “androides”. Estos ajustes y alteraciones marcan una gran diferencia.

blackphone

Aspectos técnicos, pantalla, cámara y batería

El Blackphone es un teléfono con un aspecto bastante común, con todo tipo de matices de plástico en color negro dominando la parte frontal y trasera. Es un dispositivo fino (8.4 mm), que pesa poco (119 gramos) aunque no es pequeño y posee una pantalla de 4.7 pulgadas. Sin embargo, otras funciones de la pantalla no son tan sorprendentes, la resolución, de 720×1280, puede parecer un poco escasa para una pantalla con unas dimensiones de 4,7″ y el rango del brillo es bastante pequeño. La pantalla brilla demasiado en la oscuridad y es demasiado oscura a la luz del sol. No obstante, los ángulos de visión son muy buenos.

El BP está equipado con un micro-USB típico y un conector para los auriculares en la parte superior y los clásicos dos botones para controlar el volumen y el botón de encendido en la derecha. Todas las ranuras (micro SIM y micro SD) y la batería, están escondidas debajo de la carcasa extraíble por la parte de atrás. La batería tiene una capacidad de 2000 mAh, escasa para un teléfono moderno, pero que funciona bien en el BP. La cámara en la parte trasera es de 8 mp y tiene flash LED, HDR y capacidad para grabar video en HD, pero carece de esos extras del marketing modernos y no debe esperarse demasiado de ella.

ss-size

Comunicación

El Blackphone funciona en la mayoría de los países gracias a sus capacidades GSM, HSPA+ (3 G) y LTE. GSM y UMTS, pero las conexiones LTE no están disponibles en todo el mundo, por lo que el BP viene en dos versiones: “Región 2” para Norte América y “Región 1” para el resto de los países. Esto no quiere decir que no puedas usar uno u otro si te encuentras en una o en otra región. Pero en esos casos, tu teléfono estará limitado a una conexión 3G (lo cual muchas veces puede ser bueno, ya que el precio del roaming es desorbitado).

BP también utiliza una conexión Bluetooth 4.0 que se esfuerza por hacer el Wi-Fi más rápido 802.11 b/g/n. Sin embargo, NFC no es compatible.

Capacidad de almacenamiento, procesador y ahorro de energía

El BP viene con 16GB de memoria interna, 12.5 GB de memoria disponibles y acepta tarjetas MicroSD de hasta 64 GB. El teléfono le recomienda constantemente al usuario encriptar todas las unidades de almacenamiento, algo que nosotros también recomendamos. No obstante, esta función incrementa el consumo de energía y disminuye el rendimiento general del teléfono.

Otra función que también afecta al funcionamiento del dispositivo es la función de ahorro de energía. Ésta posee tres niveles preestablecidos distintos: ahorro máximo, rendimiento máximo y equilibrado. Mientras que el nivel de rendimiento máximo vuelve muy rápido el funcionamiento del teléfono (31000 puntos en el benchmark de AnTuTu, similar al HTC One y el Samsung Galaxy S5), el nivel de “equilibrado” baja el rendimiento a 12000 puntos. De todas formas, existen acciones que el usuario puede realizar para ahorrar energía, como desactivar los servicios de Google, lo cual reduce la transferencia de datos y el consumo de la batería. En segundo lugar, la aplicación Saver ayuda a limitar la actividad en segundo plano de cualquier app (o de todas a la vez). Al final, si utilizas moderadamente el BP, una carga de batería puede durar hasta 2 días, dado quese mantiene elconjunto de aplicacionespor defecto.

Software y Seguridad

El Sistema operativo PrivateOS, de BlackPhone, es una versión modificada de Android 4.4. No posee ningún servicio de Google con aplicaciones recientes como Chrome, Hangouts o fotos deG+reemplazadas con versiones anteriores de código abierto (AOSP).

El proceso de configuración del teléfono no implica la configuración de ninguna cuenta, es más, las únicas aplicaciones preinstaladas que requieren de una cuenta genérica son la de email o SpiderOak. Algo que sí se necesita establecer en la primera configuración del dispositivo es un código PIN fuerte para proteger el dispositivo con una encriptación sólida. Este proceso puede ser aplazado, pero BP le recordará al usuario la necesidad de configurar esta función más adelante. Tras la etapa de configuración, accederemos a una interfaz de Android básica con aplicaciones genéricas. Las apps por defecto que vienen en el BP son: SpiderOak (un servicio de almacenamiento seguro en la nube), Security Center, SmArter Wi-Fi, borrado remoto, conexión segura y un trío de apps de Silent Circle más un widget de búsquedas privadas.

La mayoría de estas herramientas del BP pueden instalarse también en los smartphones de Android. La diferencia está en el Security Center.

La mayoría de estas herramientas pueden instalarse en cualquiera de los smartphones de Android, fortaleciendo los canales de comunicación del teléfono. La verdadera diferencia entre el BP y otros dispositivos, está en el Security Center. Además de contar con funciones estándar de cifrado y bloqueo remoto, Security Center les permite a los usuarios controlar cualquier aplicación instalada y anular individualmente sus permisos en caso de considerarlos demasiado invasivos. Por ejemplo, en la aplicación de mapas puedes permitir que ésta acceda a tu localización pero revocar el permiso que le permite a la app acceder a tus contactos. El Security Center realiza recomendaciones sobre todas las aplicaciones instaladas. Si bien cuando instalas por primera vez una app debes aceptar todos los permisos que ésta te solicita, en seguida puedes (y debes) revocar los que tú quieras con el Security Center.

ss-2

Hagamos un breve repaso a otras apps: Smarter Wi-fi permite activar la conexión Wi-fi en ciertas localizaciones previamente definidas, ahorrando batería y evitando que el BP sea rastreado vía Wi-fi. El borrado remoto es una herramienta antirrobo, Private Search permite realizar búsquedas en Google, Bing, DuckDuckGo, Blekko y Yahoo sin ser rastreado. La Conexión Segura es un VPN inteligentede disconnect.me, cuyo servicio básico es gratuito. Y la más interesante es quizá Silent Circle, una app que ofrece servicios de llamadas de voz y video y envío de mensajes de texto a prueba de la NSA. No obstante, para que la protección sea total es necesario que la otra persona también estesuscrita a Silent Circle, la cual no es nada barato.

El Dilema

Este es el principal inconveniente del BlackPhone. No puedes acceder a todas las apps que quieres, dado que el dispositivo carece de una tienda de apps predeterminada y tampoco ofrece a los usuarios una solución para descargar apps de manera segura. Así que tienes dos opciones, conseguir por tus propios medios los archivos APK (Paquetes de instalación de Android) desde la web o descargar las aplicaciones a través de terceros, como Amazon App o Yandex store. El problema es que estas acciones podrían suponer un riesgo para tu seguridad y privacidad. Tienes que darle muchos permisos a estas app stores para que funcionen adecuadamente. Si decides descargarte los archivos directamente a través de la web APK, te estás arriesgando a ser infectado con malware, ya que muchas de las principales aplicaciones y juegos de Android son Troyanos maliciosos disfrazados. Por desgracia, el BP carece incluso de la protección antimalware más básica que ofrece Google Play, y los controles de privacidad poco tienen que ver con ello. “PrivateOS no es distinto a cualquier Android en cuanto a riesgos de infección por malware se refiere. En nuestro test, un troyano bancario real fue capaz de robar con facilidad las credenciales bancarias de acceso a la app bancaria instalada en el BP. El troyano logró incluso aprovechar las vulnerabilidadesde Androidpara evitar su eliminación. Además, el nevegador predeterminado no posee un sistema de protección eficiente contra las páginas web de phishing”, detalló Roman Unuchek, analista de Malware senior de Kaspersky Lab.

ss-5

Por lo tanto, al final todos los usuarios de BlackPhone necesitan unaprotección anti-malware adicional, y tienen que aceptar la existencia de exploraciones en la nube, que son utilizados por la mayoría de los antivirus para reducir la CPU y el consumo de batería. El usuario debe ser consciente, además, de que cada app que instaladasupone un riesgo añadidoparala privacidad, debido a que podría tratarse de un malware que quiere robar tu información. Así que si quieres mantenerte protegido, no debes instalar aplicaciones extra que te ayuden a mantener tu seguridad al máximo nivel, lo cual es una locura y desprecia el concepto de teléfono “inteligente”. Lamentablemente, los creadores del BlackPhone prefieren mantenerse al margen de este dilema.