¿Es iOS la opción más segura para los diputados valencianos?

Tras la reciente polémica surgida por la adquisición de dispositivos móviles iPhone 6 para los diputados de les Corts Valencianes, hemos oído muchas críticas al respecto sobre si es necesario gastarse el dinero que cuesta uno de esos terminales pudiendo elegir opciones más baratas. La adquisición (ahora paralizada) de 99 iPhone 6 hubiera supuesto a las arcas de la Generalitat un coste de 64.200 €, según informan algunos medios.

Obviando consideraciones políticas y centrándonos en el área que dominamos, la seguridad, una de las razones esgrimidas para la adquisición de estos terminales y no otros ha sido precisamente su supuesta seguridad. El grupo Compromís, poco después de hacerse pública la noticia, afirmaba en un comunicado haber escuchado “lo que nos han dicho los servicios técnicos de las Corts, que han aconsejado esta opción por seguridad, encriptación y durabilidad.”

Sin embargo, no son pocos los que han cuestionado esta declaración proponiendo opciones alternativas más económicas. Hay quien propone Android, aunque también se baraja Windows Phone o incluso Ubuntu.

Dejando aparte el tema de la durabilidad del dispositivo, puesto que es algo que depende de factores físicos más que del sistema operativo que incluya, como empresa de seguridad vamos a centrarnos en este punto comparándolo con Android, la alternativa más evidente y que en España lidera, con mucha diferencia sobre sus rivales, las ventas de nuevos smartphones.

Acceso físico al dispositivo

Uno de los aspectos en los que más se ha avanzado en los terminales de gama alta durante los últimos años ha sido en incorporar medidas de identificación biométrica en los terminales. De esta forma se evita que el usuario tenga que introducir un PIN o código y acordarse de este, algo que muchas veces provoca que el usuario no configure este código y deje libre el acceso al móvil.

El método de autenticación más utilizado por los fabricantes ha sido el de identificación por huella dactilar, que si bien se ha demostrado que no es totalmente seguro, sí que supone un equilibrio adecuado entre seguridad y comodidad para el usuario.

Existen otras medidas de autenticación biométrica que se están probando para incorporar en smartphones, que incluyen el reconocimiento facial, medir los latidos de nuestro corazón o incluso nuestra forma de andar, pero de momento la identificación dactilar es la más usada.

De todas formas, estas medidas suelen incorporarse en dispositivos de gama alta, por lo que, al menos en este punto, la diferencia económica entre elegir iOS o Android es mínima.

Cifrado de datos

Es de suponer que los diputados que hagan uso de estos dispositivos almacenarán informes, conversaciones y todo tipo de información confidencial y que en ningún caso debería filtrarse. Ahí es donde entra en acción el cifrado de datos, un mecanismo que nos asegura que nadie salvo las personas autorizadas podrán acceder a ellos.

Tanto Android como iOS incorporan mecanismos de cifrado de serie que se han visto mejorados conforme iban apareciendo nuevas versiones. En Android Lollipop, por ejemplo, Google ha incorporado protección frente a ataques de fuerza bruta y, además, se permite el cifrado completo del disco.

Por su parte, Apple también ha hecho los deberes y en iOS 8 anunciaron que se permitiría cifrar datos personales como fotos, correos electrónicos, contactos o historial de llamadas, entre otros. Además, Apple afirma que no puede romper el código establecido por el usuario, por lo que no puede acceder a estos datos ni aunque se lo pidiera una agencia gubernamental.

En este punto parece que ambas opciones proporcionan la suficiente seguridad. Sin embargo, la disponibilidad de esta función incluso en terminales de gama baja hace que la opción de Android sea más accesible y económica.

Protección del sistema frente a amenazas

Entramos en terreno escabroso, y es que si bien Google incorpora mejoras de protección contra el malware con cada revisión de Android, también es cierto que esta es la plataforma más atacada. Su elevada cuota de mercado y el limitado control que se realiza sobre las aplicaciones que se suben a Google Play hace de Android el objetivo preferido por los cibercriminales.

Por su parte, Apple realiza un control mucho más exhaustivo de todas las aplicaciones que se publican en su App Store, donde es difícil encontrar aplicaciones maliciosas. No obstante, en los últimos meses hemos comprobado cómo se han utilizado nuevas técnicas para instalar aplicaciones maliciosas incluso en dispositivos iOS que no habían sido modificados con un Jailbreak, por lo que la seguridad en un iPhone tampoco se puede garantizar al 100%

Dicho esto, por la cantidad de amenazas existentes en el ecosistema Android, iOS saldría ganador en este punto, al menos de momento.

Funciones Antirrobo

A día de hoy es mucho más probable que un diputado pierda o le roben su smartphone a que sufra un ataque dirigido en busca de información confidencial. Por eso las funcionalidades antirrobo resultan fundamentales para prevenir que personas no autorizadas puedan acceder a la información almacenada en el dispositivo.

En este punto, tanto Android como iOS incorporan de serie medidas para bloquear remotamente el dispositivo e impedir el acceso a este y tratar de determinar la ubicación del terminal. No obstante, cuando queremos utilizar funcionalidades más avanzadas dependemos de aplicaciones de terceros que nos permitirán desde eliminar de forma segura toda la información confidencial almacenada en el dispositivo a realizar fotografías a la persona que lo esté usando en ese momento.

Estas aplicaciones suelen incorporar funcionalidades adicionales en móviles desbloqueados, ya sea mediante un rooteo del terminal en Android o Jailbreak en iOS. Sin embargo, las opciones disponibles en móviles con el sistema operativo de serie son mayores en Android, por lo que, en este aspecto, este sistema obtendría una ligera ventaja.

Usabilidad e integración con sistemas y aplicaciones corporativas

Un punto clave a la hora de convertir un smartphone en una herramienta productiva es la capacidad que tenga el sistema operativo para integrarse en el ecosistema previamente establecido en una empresa u organismo oficial. Sabiendo que Windows y sus aplicaciones como Outlook o la suite de Office están muy extendidos en la administración pública, resulta vital que el dispositivo móvil no tenga problemas de compatibilidad para que los diputados puedan realizar su trabajo sin impedimentos.

Tanto Android como iOS ofrecen herramientas y mecanismos para integrarse en el ecosistema Windows, por lo que los diputados no deberían tener problemas. Sin embargo, Microsoft dispone de su propio sistema operativo para móviles, Windows Phone, que con el próximo lanzamiento de Windows 10 se integrará más aún, supuestamente permitiendo que la experiencia de utilizar una aplicación en un móvil sea prácticamente igual a la de utilizarla en un sistema de escritorio. Esto, unido también a la seguridad de este sistema, debería ser suficiente como para ser considerado una opción a tener en cuenta si lo que se busca es la productividad unida a la seguridad.

Protección frente al espionaje

Es conocido por todos que, en los últimos años, las noticias sobre espionaje entre países no han dejado de aparecer. Tratándose de dispositivos usados por personas con acceso a información confidencial, este es un importante punto a tener en cuenta.

Tras la revelación por parte de Snowden de los programas de espionaje usados por agencias gubernamentales de varios países, en los que se veía cómo empresas de la talla de Google, Apple o Microsoft colaboraban a la hora de proporcionar información a estas agencias, la confianza en la privacidad de los smartphones se vio seriamente afectada.

No cabe duda de que muchas de las empresas afectadas han movido ficha para recuperar la confianza de los usuarios, asegurando que han incorporado medidas para evitar este tipo de espionaje. Sin embargo, la duda acerca de la inclusión de puertas traseras en estos dispositivos y la colaboración de algunas operadoras en estas acciones hacen que, independientemente del modelo elegido y a menos que sea alguno de los dispositivos diseñados específicamente con esta finalidad, sea difícil asegurar estar protegidos frente a este tipo de espionaje.

Formación del usuario

Por último, hay un factor que no se mide ni en dinero ni en características técnicas, pero que resulta esencial a la hora de hablar de seguridad. Este factor no es otro que el usuario, diputado en este caso, que va a utilizar el smartphone adquirido. Por mucho que nos preocupemos por buscar el terminal más seguro, un mal uso de este puede hacer volar por los aires todas las medidas de seguridad implementadas.

Además de proporcionar un smartphone para uso profesional a sus señorías, se deberían impartir cursos de formación para que no se haga un mal uso de los dispositivos que pueda terminar en una fuga de información.

Tampoco es lógico que se utilicen esos terminales para instalar cualquier tipo de aplicaciones como las lúdicas. Esas acciones podrían ser controladas por los servicios técnicos utilizando sistemas de gestión de dispositivos y nunca está de más informar a los futuros usuarios de lo que se puede hacer y lo que no en estos dispositivos.

Conclusión

Las opciones a valorar a la hora de adquirir dispositivos de este tipo para usuarios de este tipo van más allá del mero coste económico. Esto no significa que se deba adquirir el terminal más caro disponible ni tampoco el más barato. Significa que se deben ponderar todas las opciones disponibles y tener en cuenta puntos como los que hemos relatado en este post.

Josep Albors