Sotera Digital Security | Blog | Seguridad Móvil

El renacimiento de los teléfonos quemadores en medio de riesgos mundiales

Escrito por Camila | 14-dic-2023 14:30:00

 

El político canadiense Pat Martin, exclamó notoriamente que "sólo los traficantes de droga, y los Ángeles del Infierno, y Tony Soprano usan teléfonos móviles desechables". Sin embargo, el mundo cambió a raíz de la noticia, publicada por el Financial Times el 23 de noviembre de 2023, de que algunas de las mayores empresas financieras y de consultoría, entre ellas Deloitte y KPMG, han convertido en política corporativa que sus ejecutivos no utilicen sus teléfonos de trabajo habituales durante sus visitas a Hong Kong. La medida se produce a medida que China aumenta su control sobre Hong Kong, la sede de Asia-Pacífico de muchas empresas globales, según el Financial Times.

Es muy probable que estas nuevas políticas sean una respuesta a las amenazas para la privacidad y la seguridad de sofisticados programas espía como Pegasus, desarrollado y diseñado por la empresa israelí de ciberarmas NSO Group para ser instalado de forma encubierta y remota en teléfonos móviles con iOS y Android.

Aunque Pegasus ha explotado las vulnerabilidades de las comunicaciones móviles durante casi cinco años, ahora ha llegado a un punto crítico que ha provocado la necesidad de nuevas y más estrictas políticas de telefonía móvil dentro de las regiones -y más recientemente incluso relacionadas con estados que no son naciones- donde las amenazas de spyware son simplemente demasiado grandes para que las corporaciones se arriesguen.

Es importante señalar que, aunque Pegasus se comercializa como un producto para luchar contra la delincuencia y el terrorismo, los gobiernos de todo el mundo han utilizado habitualmente el software espía para vigilar a periodistas, abogados, disidentes políticos y activistas de derechos humanos. Regiones como China, Hong Kong, México, España, Marruecos y Estados Unidos son sólo algunas de las que han utilizado Pegasus.

De hecho, incluso las populares apps de mensajería, de las que dependen en gran medida los ejecutivos para las comunicaciones profesionales, no son inmunes a Pegasus. Por ejemplo, en 2019, WhatsApp reveló que Pegasus había empleado una vulnerabilidad en su app para lanzar ataques de clic cero, por los que el spyware podía instalarse en el teléfono de un objetivo llamando al teléfono objetivo, tanto si la llamada era contestada como si no.

Entonces, ¿qué han aconsejado estas firmas financieras y consultoras a sus ejecutivos? Pues bien, una de las recomendaciones clave es que sus ejecutivos utilicen "teléfonos desechables" en lugar de sus teléfonos de trabajo habituales.

En el pasado, los teléfonos desechables ("burners") se referían a dispositivos baratos que podían desecharse para que no se descubriera fácilmente el paradero o la identidad de un usuario, y a menudo se compraban con dinero en efectivo para evitar un rastro de papel. Hasta ahora, las empresas rara vez han recurrido al uso de dispositivos anónimos, y en su lugar han confiado en la configuración y las aplicaciones de seguridad de la empresa.

En la región de Asia-Pacífico, estas precarias precauciones llegan en medio de una creciente preocupación por la seguridad ante el creciente control de China sobre la región de Hong Kong. En 2020, Donald Trump emitió una orden ejecutiva en la que declaraba que Hong Kong "ya no era lo suficientemente autónoma" como para ser entendida como separada de China, tras la aplicación de la ley de seguridad nacional en Hong Kong, un paso firme de Pekín en su agenda contra el activismo prodemocrático.

El resurgir de los teléfonos desechables llega en un contexto de creciente preocupación por la seguridad debido al creciente control de China sobre la región de Hong Kong.

La reactivación de los teléfonos desechables puede parecer una reacción instintiva, pero en realidad ya hemos visto antes una aplicación similar. El año pasado, BBC News informó de que se había aconsejado a los atletas que utilizaran teléfonos desechables durante los Juegos Olímpicos de Invierno. Un informe de la época afirmaba que "las leyes nacionales de seguridad de datos de China no están diseñadas con los valores occidentales de privacidad y libertad y no ofrecen el mismo nivel de protección".

Si no viajar con el teléfono corporativo en ciertas zonas del mundo es ahora la norma del mercado, las empresas deben decidir cómo proteger a sus clientes, empleados y accionistas.

Un resurgimiento como este parece el Día de la Marmota en ciberseguridad. Mientras la necesidad de medidas proactivas de privacidad sigue disparándose a medida que se disparan los riesgos relacionados con los estados, los gigantes de los negocios internacionales son los últimos en exponer una innecesaria confianza en viejos trucos. En el mundo actual, no hay razón para exponer a su personal a los riesgos y limitaciones de utilizar un teléfono desechable cuando existe una solución lista para usar que protege completamente sus comunicaciones.

Esta solución es el Sotera SecurePhone, el único dispositivo de telefonía móvil del mundo que ofrece comunicaciones de voz y texto punto a punto completamente seguras. Permite al personal de una empresa llevar a cabo sus actividades en una red cerrada, en tiempo real, independientemente del lugar del mundo en el que se encuentren. Es impermeable a los programas espía, sin negar el acceso a la conectividad global y local. Esto se traduce en una cobertura constante para unas conexiones de voz y datos nítidas. De hecho, el SecurePhone de Sotera es la única solución lista para usar y lista para usar disponible para mantener su negocio funcionando de forma segura y sin problemas en el nuevo entorno de viajes corporativos internacionales.

Muchos piensan que los "desechables" protegen la información de una empresa denegando el acceso a la misma, pero su lenta y complicada realidad los saca de la novela de espías y los deja en la edad de piedra cibernética. De un solo uso, los "quemadores" deben configurarse antes del viaje, y luego hay que distribuir el nuevo número de móvil a compañeros de trabajo y clientes. En algunos lugares, como Hong Kong, es necesario registrarse para adquirir tarjetas SIM.

Los teléfonos desechables no hacen nada para permitir que su personal se comunique de manera eficiente y segura mientras viaja. Quemadores en este caso significa efectivamente estos son teléfonos sin datos heredados o aplicaciones en ellos, muchas veces un dispositivo menos costoso o anticuado. Esto los hace vulnerables a exploits conocidos, convirtiendo su falsa sensación de seguridad en una trampa para los datos sensibles que se comunican libremente. Plagados de fallos en la experiencia de usuario, estos dispositivos obsoletos impiden una gestión eficaz de los negocios sobre el terreno, tanto a nivel local como con la oficina central.

Inadaptados para los negocios, los "quemadores" carecen de opciones de gestión a nivel empresarial. Después de haber notado este tema entre los competidores, el Sotera SecurePhone fue construido desde cero por expertos de la industria específicamente para los profesionales y fácil uso y distribución en todos los niveles de su organización.

Sin un cifrado robusto, los "desechables" siguen siendo susceptibles a las escuchas. Si se intenta un ataque y a pesar de que se confía en que se borren después de su uso, simplemente no tienen las medidas avanzadas que agilizarían este proceso, el arranque seguro y la autenticación fuerte.

Donde otros no pueden, el Sotera SecurePhone ofrece cifrado de extremo a extremo (incluidos los datos en reposo), asegurado por el mismo sistema operativo que se utiliza para proteger el arsenal nuclear de Estados Unidos y otras infraestructuras críticas del Departamento de Defensa.