El multimillonario que ofrece un móvil “impenetrable” demasiado bueno para ser verdad
August 27, 2022 Noticias , TecnologíaAfirmaciones imposibles, marketing y palabras de moda es el cóctel detrás del teléfono presentado por Erik Prince, conocido por ser el fundador de la empresa militar privada, Blackwater. MIT Technology Review accedió a la presentación realizada para los inversores del RedPill Phone, un móvil anunciado como “seguro” y rebautizado como UP Phone.
El discurso de Erik Prince para los inversores fue simple, pero ambicioso: con solo 5 millones de euros, se solucionan las mayores amenazas de ciberseguridad y privacidad de nuestros días.
El multimillonario estadounidense, mejor conocido por fundar la conocida empresa militar privada Blackwater, que se volvió mundialmente famosa por matar a civiles iraquíes y amenazar a los investigadores del Gobierno de EE UU, presentaba Unplugged, la start-up de teléfonos inteligentes que prometía “libertad de expresión, privacidad y seguridad” sin las tecnologías dominantes de gigantes como Apple y Google.
En junio de este año, Prince mostró públicamente el nuevo teléfono, que costaba 850 dólares (854 euros). Pero antes de eso, desde 2021, ya vendía este dispositivo de forma privada a los inversores, con un discurso desconocido anteriormente y que MIT Technology Review ha obtenido. En el texto, el multimillonario aseguraba que el teléfono y su sistema operativo eran “impenetrables” por ante servicios de vigilancia, intercepción y manipulación, mientras que su servicio de mensajería era “imposible de interceptar o descifrar”.
Alardeando falsamente de que Unplugged ha construido “el primer sistema operativo libre de análisis y monetización de las Big Tech“, Prince presumía que el dispositivo estaba protegido por el “cifrado de nivel gubernamental”. Es más, Unplugged se iba a alojar en una matriz global de fincas de servidores para que “nunca estuviera offline“. Una opción iba a ser instalar una de estas estaciones “en un barco” en una “ubicación no revelada en aguas internacionales, conectada vía satélite a StarLink de Elon Musk”. El portavoz de Unplugged ha explicado que “se benefician de que los servidores no estén sujetos a ninguna ley gubernamental”.
El discurso para los inversores sobre Unplugged es una mezcla confusa de estas afirmaciones imposibles, palabras de moda sin mucho sentido y pura ficción.
Este producto es el último ejemplo de una tradición de una década de teléfonos inteligentes centrados en la privacidad y la seguridad que prometen hacer mucho más que Android o iPhone para protegerle a usted y a sus datos. Desde las revelaciones de Edward Snowden en 2013 sobre el espionaje estadounidense, al menos una vez al año ha aparecido un nuevo teléfono en este mercado. La tendencia ya era tan prominente en 2014 que MIT Technology Review denominó a los “teléfonos ultraprivados” uno de los avances tecnológicos del año. Bueno, mea culpa. Casi todos los intentos de construir este tipo de teléfono han fallado.
Aunque ninguno de los expertos con los que hablé había podido probar el teléfono o leer su código, porque la empresa no ha proporcionado ningún acceso, la evidencia disponible sugiere que Unplugged no cumplirá con lo prometido.
Demasiado bueno para ser verdad
“Ningún dispositivo es impenetrable y eso se ha demostrado con el tiempo”, asegura el vicepresidente de la empresa de seguridad móvil Lookout, David Richardson.
Los puntos de venta del dispositivo de Unplugged, conocido como UP Phone, se basan en enormes promesas de seguridad y privacidad que van más allá de lo que cualquier teléfono puede lograr. Las palabras llamativas como “cifrado de nivel gubernamental” implican algún tipo de protección elevada. Sin embargo, la empresa nunca menciona es que los gobiernos usan el mismo cifrado estándar que el resto de nosotros. Cuando MIT Technology Review le preguntó sobre esa frase, Unplugged reconoció que “este mensaje no sonaba bien en nuestra comunidad” y que no lo usarían en el futuro.
“Aquí pasan dos cosas”, señala el analista de ciberinteligencia de la empresa de ciberseguridad Recorded Future, Allan Liska. “Están los intentos reales de crear teléfonos verdaderamente seguros, y luego los trucos del marketing. Distinguir entre esos dos puede ser realmente difícil”, sostiene.
Prince les explicó a los inversores que el UP Phone se había construido por parte de los “ingenieros con amplia experiencia en áreas de intervención legal, vigilancia y suplantación de identidad”.
Mientras tomaba varias mejoras de privacidad y seguridad de los proyectos de código abierto, el presidente de Unplugged, Ryan Paterson, escribió a MIT Technology Review por correo electrónico. Paterson afirmó que el sistema operativo propio de Unplugged había desarrollado sus propias “mejoras” como las “basadas en el conocimiento no disponible para el público (día cero) y otras”. Una vulnerabilidad de día cero es una debilidad de seguridad no conocida que se puede atacar a través de un exploit que se suele vender por millones de dólares.
Las operaciones tecnológicas diarias de Unplugged están a cargo de Eran Karpen, el exempleado de CommuniTake, la start-up israelí que dio origen a la ahora infame empresa de hackers NSO Group. Allí, Karpen construyó el IntactPhone, que la compañía describió como un “dispositivo móvil de nivel militar”. También es un veterano de la Unidad 8200 de Israel, la agencia que realiza ciberespionaje y equivalente a la Agencia de Seguridad Nacional de Estados Unidos (NSA, por sus siglas en inglés) en este país.
No obstante, cualquier persona con esa experiencia debería poder poner en duda la afirmación de Prince de que el UP Phone es imposible de rastrear.
“Cuando trabajé en la inteligencia de EE UU, accedíamos a varias compañías telefónicas en el extranjero”, recuerda Liska. “Estábamos dentro de esas compañías telefónicas. Podíamos rastrear fácilmente a las personas en función de dónde se conectaban a las torres. Así que, si se habla de ser impenetrable, eso está mal”, señala.
“Se trata de un teléfono, y la forma en la que funcionan los teléfonos es que se triangulan a las torres de telefonía móvil. Siempre existe la latitud y longitud exactas para cada uno“, añade. “Nada de lo que se le haga al teléfono va a cambiar eso”, comenta.
El sistema operativo de UP Phone, denominado LibertOS, es una versión propia de Android de Google, según el portavoz de Unplugged. Se ejecuta en una combinación poco clara de hardware que el portavoz de la empresa asegura que han diseñado por su cuenta. Incluso mantener la “bifurcación” única de Android, la versión del sistema operativo que parte del original, como una bifurcación en el camino, es una tarea difícil que puede costar mucho dinero y recursos, advierten los expertos. Para una pequeña start-up, eso podría ser un desafío insuperable.
“Hay un volumen tan alto de vulnerabilidades que Android está revelando y parcheando de forma continua que realmente hay que estar al tanto de todo eso”, indica Richardson. Mantener todo el software y el hardware compatibles con cada nueva versión de Android es algo que muy pocas empresas, además de los gigantes tecnológicos, pueden lograr de manera efectiva. Para lidiar con eso, algunos teléfonos de nicho simplemente no adoptan las nuevas versiones de Android, que es un camino más barato, pero también más peligroso.
Otro tema clave es la duración. Los iPhone de Apple se consideran los dispositivos de consumo más seguros del mercado debido en parte al hecho de que la empresa ofrece actualizaciones de seguridad para algunos de sus teléfonos más antiguos durante seis años, y eso es más que prácticamente todos los competidores. Cuando finaliza el soporte para un teléfono, las vulnerabilidades de seguridad quedan sin resolver y el teléfono ya no es seguro. No hay información disponible sobre cuánto tiempo los teléfonos UP Phone recibirán ese soporte de seguridad.
Otros teléfonos de privacidad son productos serios, aunque imperfectos. El Librem 5, por ejemplo, está construido por Purism, una “corporación de propósito social” estadounidense que se especializa en productos orientados a la privacidad. El teléfono es totalmente transparente y publica el código fuente y los detalles del hardware para que todos los vean, a diferencia de Unplugged, que ha publicado muy pocos detalles junto a sus grandes promesas. Librem se basa en Linux, el sistema operativo gratuito y de código abierto que desmiente la falsa afirmación de Prince de ser el primero en crear un sistema operativo fuera de las Big Tech. Numerosos teléfonos disponibles comercialmente ya lo habían hecho antes.
La recepción crítica del Librem se ha matizado: los revisores han elogiado la ambición y los detalles del teléfono, así como el marketing relativamente directo y honesto, una hazaña respetable en sí misma. Sin embargo, como tantos dispositivos Linux, este también atraerá principalmente a los expertos en tecnología y personas que pueden tolerar una curva de aprendizaje significativa.
GrapheneOS es otro proyecto serio y creíble que se ha propuesto ofrecer un sistema operativo seguro, de código abierto y auditable para los teléfonos Android.
Unplugged se encuentra en el extremo opuesto de este espectro. La afirmación de la compañía de que el teléfono es “impenetrable” recuerda el teléfono “a prueba de hackers” que John McAfee (conocido por haber sido acusado de llevar a cabo un fraude multimillonario de criptomonedas justo antes de su muerte) intentó vender en 2017.
RedPill
Desde que se dio a conocer públicamente en junio de 2022, el teléfono de Unplugged se ha convertido en objeto de escepticismo y desprecio entre los expertos en ciberseguridad.
“La comunidad de seguridad informática se burla online (y con razón) de las palabras y frases como ‘nivel gubernamental’ e ‘impenetrable’ porque sabemos que se usan para engañar a la gente“, afirma el investigador de ciberseguridad del Instituto Internacional de Ciencias de la Computación Nicholas Weaver.
Weaver cree que en el caso de UP Phone no se trata tanto de la tecnología como de la oportunidad de venta abierta. “Esto es un fraude de parte de la derecha“, argumenta.
De hecho, el teléfono se llamaba originalmente “RedPill Phone“, un nombre basado en un meme adorado por la extrema derecha estadounidense. Prince es partidario abierto del expresidente Donald Trump, y debutó con el teléfono en “War Room”, un podcast presentado por el exestratega de Trump, Steve Bannon. Bannon y sus seguidores obtuvieron un código de descuento del programa.
Resulta sorprendente, justo por eso, ver a Prince presentar a los inversores la idea de que el teléfono atraería “tanto a la derecha como a la izquierda”. Sin embargo, esto da una pista sobre por qué Unplugged eliminó el nombre de RedPill.
Aun así, Prince puede encontrar un público receptivo en los seguidores de Bannon, lo que podría ser muy importante para el éxito del teléfono. Es probable que su futuro se reduzca a cuánto creen los clientes en Prince y en sus afirmaciones.
“Creo que, para las personas no expertas, todo se reduce a la confianza“, opina el presidente de Purism, Kyle Rankin. “¿Este proveedor que le está vendiendo un teléfono requiere que usted confíe en su seguridad? Y si es así, ¿se merece esa confianza? Todo se reduce a eso”, expone.
La cuestión de la confianza ha sido un tema complejo para un gran número de teléfonos de seguridad y privacidad durante mucho tiempo.
Por ejemplo, la empresa de seguridad DarkMatter, la agencia de inteligencia de incógnito de los Emiratos Árabes Unidos que, según los informes, ha sido pillada hackeando a disidentes y periodistas, comercializó su propio teléfono “ultraseguro” llamado Katim a principios de 2018. El mismo año, un elegante teléfono negro denominado Anom se comercializó específicamente para las personas involucradas en el crimen organizado, prometiendo un dispositivo “ultraseguro” “reforzado contra la vigilancia e intrusión específicas”. Sin embargo, en realidad, esa compañía telefónica estaba secretamente dirigida por el FBI.
A menudo, las razones del fracaso son más simples. Según los informes, el Blackphone, el primer dispositivo de seguridad que salió casi inmediatamente después de las filtraciones de Snowden, se endeudó rápidamente por millones de dólares debido a las bajas ventas. Y ese dispositivo costaba 200 euros menos que el UP Phone.
En resumen, este mercado está plagado de fracasos. Las ambiciones de construir un teléfono inteligente más seguro son nobles. Las afirmaciones de que su teléfono es impenetrable son engañosas en el mejor de los casos y peligrosas en el peor.
UP Phone saldrá a la venta en noviembre de 2022.