Una tarjeta de memoria sin lanzar, que actualiza un 'smartphone' con almacenaje y mensajería fuertemente encriptados podría mejorar la seguridad y molestar aún más a las fuerzas del orden
Mientras Apple se enfrenta a las críticas del FBI por negarse a ayudarle a hackear iPhones, su rival Google dispone de una tecnología sin explotar que actualizaría los dispositivos móviles existentes para añadir una "caja fuerte" encriptada que aseguraría los datos, mensajes, llamadas y vídeollamadas.
La tecnología, conocida como Project Vault (Proyecto Cámara Acorazada), fue creada por un equipo liderado por Peiter Zatko, un hacker y experto en seguridad conocido como Mudge que ya no trabaja para Google. Este mes hizo un llamamiento para que Google lance la tecnología para subrayar su apoyo a la negación de Apple de desbloquear móviles para el FBI y otras agencias de seguridad. La portavoz de Google Victoria Cassady rehusó contestar al ser preguntada si el proyecto sigue activo, pero sugirió que podrían producirse actualizaciones sobre el tema en la conferencia para desarrolladores anual de Google en mayo. Zatko dijo que no se le permite realizar comentarios sobre los planes de Google.
El Proyecto Cámara Acorazada fue presentado en la conferencia para desarrolladores del año pasado por la líder del grupo de Tecnología y Proyectos Avanzados de Google, Regina Dugan, que en el pasado fue directora de DARPA, la agencia de investigaciones del Pentágono. Mostró a los asistentes algo que se parecía a una tarjeta de memoria convencional del tamaño de una uña. Contenía un diminuto ordenador y sistema de almacenaje que actualizó un dispositivo instantáneamente con avanzadas prestaciones de seguridad, como servicios fuertemente encriptados de almacenaje, mensajería, llamadas de vídeo y llamadas de voz. Dos móviles demostraron el uso de prototipos del Proyecto Cámara Acorazada para intercambiar mensajes encriptados.
"El Proyecto Cámara Acorazada es una caja fuerte digital", comentó entonces Dugan. Dijo que inicialmente sería probado y desarrollado en colaboración con corporaciones antes de ofrecerse a los consumidores. Google afirmó que ya estaba probando 500 unidades de los dispositivos internamente, y publicó código y documentación del hardware y software del Proyecto Cámara Acorazada en línea.
Foto: Esta tarjeta de memoria desarrollada por Google actualiza un 'smartphone' u otro dispositivo móvil para añadir almacenaje y mensajería encriptados. Crédito: Google I/0 2015 (YouTube).
Lanzar el Proyecto Cámara Acorazada podría sumergir más a Google en la disputa entre la industria tecnológica y las fuerzas del orden sobre las tecnologías de encriptación.
El enfrentamiento entre Apple y el FBI fue catalizado por su decisión de desarrollar iPhones que encriptan todos los datos almacenados, y después la de negarse a ayudar a los investigadores que trabajan en los tiroteos de San Bernardino (EEUU) a esquivar esas protecciones. De forma parecida, el método empleado por el programa WhatsApp de Facebook y el servicio iMessage de Apple (que impide que incluso las empresas que proporcionan los servicios lean los mensajes) ha enfadado a las autoridades brasileñas, y según se ha informado también le preocupa al Departamento de Justicia de Estados Unidos.
El Proyecto Cámara Acorazada está diseñado para actualizar un dispositivo móvil al añadir tanto almacenaje como mensajería encriptados. Puesto que el código y las claves digitales para encriptar los mensajes y las llamadas nunca salen de la tarjeta de memoria segura, podría resultar aún más resistente a las escuchas y el hackeo que iMessage o WhatsApp, que operan como apps convencionales.
Incluso si Google no decidiera seguir adelante con el Proyecto Cámara Acorazada, podría ayudar a otras empresas a fortalecer su seguridad porque su diseño es de fuente abierta, lo que significa que otros lo pueden utilizar. Zatko afirma que algunas empresas importantes, incluidas instituciones financieras, están experimentando con trozos de lo que Google ha publicado para proteger a los clientes altamente valiosos contra el fraude.
Que el diseño sea de fuente abierta también ayudaría a preservar la fiabilidad del Proyecto Cámara Acorazada en caso de lanzarse, al permitir a personas externas e investigadores probar su seguridad, según el profesor adjunto de la Universidad de Columbia que trabaja en la seguridad del hardware, Simha Sethumadhavan.