La privacidad es uno de los aspectos más importantes a tener en cuenta cuando utilizamos el móvil. A través del smartphone gestionamos nuestra cuenta de correo, hablamos con nuestro entorno y en general es la puerta de entrada a gran parte de nuestra vida cotidiana. Tener acceso a un dispositivo Android, implica conocer casi todos sus movimientos.
Para conseguir más privacidad y seguridad empresas como Google tienen todo tipo de servicios y herramientas para proteger esos datos, pero de nuevo estamos basando nuestra seguridad en servicios de terceros que pueden tener sus propias motivaciones. Aquí es donde damos un paso más y llegamos al software libre.
Si realmente queremos saber qué se hacen con nuestros datos y conocer en cada momento el nivel de encriptación de cada proceso, debemos tener acceso al código fuente. Android es un sistema abierto, pero muchos de los servicios que utilizamos no. Para ello aparecen alternativas como CopperheadOS, una variante de Android centrada en ofrecer todos los avances de seguridad.
Este nivel de seguridad y privacidad ha convencido a propios y extraños, siendo estos últimos usuarios cuyas intenciones son aprovechar el anonimato para efectuar acciones dañinas sin que ninguna autoridad pueda tener conocimiento.
CopperheadOS, qué ventajas ofrece respecto a Android
Copperhead OS es un sistema operativo basado en AOSP (Android Open Source Project) enfocado completamente en la seguridad y privacidad. No tenemos por ninguna parte los servicios de Google aunque ofrece un sistema estable, actualizado y con acceso a tiendas de aplicaciones libres como F-Droid para disponer de todas las herramientas necesarias.
El proyecto inicialmente formado por dos personas, en Toronto, ha conseguido el apoyo de The Guardian Project y F-Droid para crear una alternativa viable a Android. A través de un crowdfunding pretenden captar fondos para fortalecer su trabajo.
Esta versión de AOSP básicamente se centra en añadir parches a las vulnerabilidades encontradas en el kernel de Android, implementando Grsecurity y PaX. Se pierde flexibilidad, pero se endurecen las condiciones para garantizar la seguridad.
No es un trabajo sencillo ya que programar a este nivel requiere de conocimientos muy avanzados. Uno de los problemas que se han encontrado los creadores de CopperheadOS es a la hora de implantar el código de Grsecurity, ya que se basaba en ARM32 cuando la arquitectura actual es ARM64. Un trabajo enorme para un equipo tan reducido.
Aquellos interesados en conocer los detalles sobre la seguridad y el código de CopperheadOS les recomendamos acudir al blog oficial, donde de una manera muy transparente, normal teniendo en cuenta el tipo de proyecto, tienen organizada toda la información.
¿Cómo se puede conseguir Copperhead OS?
Un sistema operativo así solo puede instalarse en dispositivos donde el hardware es perfectamente conocido. En este caso, solo los terminales Nexus y Pixel son aptos para instalar CopperheadOS.
Tenemos dos maneras distintas de instalar CopperheadOS, por un lado flasheando la ROM nosotros mismos y por otro comprando terminales donde ya viene preinstalado este sistema. Desde hace un tiempo Copperhead ofrece los últimos modelos de Android con su sistema preinstalado, el año pasado eran los Nexus 5X y Nexus 6P y actualmente disponen de los Pixel y Pixel XL.
Los dos disponibles para comprar desde su tienda online por un precio significativamente superior al estándar, pero entendible si tenemos en cuenta que incorporan avances en seguridad específicos. Además de un margen para financiar en cierto modo el trabajo que realizan.
Una privacidad que ha llamado la atención de DAESH
Hasta aquí todo correcto, tenemos un sistema operativo basado en Android donde se promueve el software libre y se fortalece la seguridad. ¿Quién puede estar interesado? Muchos tipos distintos de usuarios, también empresas que deseen ofrecer la máxima privacidad a sus usuarios. Precisamente en esta búsqueda Copperhead ha llegado a alianzas con empresas como NCrypt Cellular.
Sin embargo también hay otro tipo de usuarios que pueden estar interesados en Copperhead. Hablamos de organizaciones delictivas o directamente terroristas. A través del usuario @elcaos nos llega el aviso que Daesh recomienda la instalación de Copperhead OS en los móviles de sus seguidores, lo hacen a través de canales de Telegram.
El autodenominado ISIS promoviendo un software para protegerse de exploits, puertas traseras y tener un firewall más potente. ¿En base a qué? Para que las autoridades no puedan acceder a sus dispositivos y pasar inadvertidos.
No es la primera vez que Daesh aconseja utilizar determinado material informático. Al final para ellos conceptos como privacidad y seguridad no dejan de ser un arma para evitar ser capturados. Desde sus canales de comunicación promueven herramientas alejadas de los ojos occidentales.
Copperhead OS es uno de los sistemas libres más seguros y por ello están promoviéndolo activamente, pero anteriormente también recomendaron aplicaciones de comunicaciones cifradas como Telegram o Signal, sistemas como Lineage OS y cualquier aplicación que popularmente sea considerada segura.
La facilidad de acceso a internet ayuda a las organizaciones terroristas a propagar sus mensajes, reclutar, conseguir información, comunicarse de manera segura, minar bitcoins, realizar ataques informáticos y entrenarse. Una red que como siempre, puede ser utilizada de mil maneras distintas.
Qué se puede hacer para impedir el mal uso de la tecnología
Ya con Telegram se inició el debate de cómo debían reaccionar los grandes de la tecnología en su lucha contra el terrorismo. La aplicación de mensajería empezó a cerrar todos los canales públicos con palabras relacionadas con la apología del terrorismo, pero esto es solo la punta del iceberg.
Las instituciones se plantean si se deberían insertar puertas traseras en el cifrado de las comunicaciones pero el propio Pavel Durov, creador de Telegram, avisó que esto a quien ayudaría sería a los propios terroristas.
Tal y como recogieron nuestros compañeros de Genbeta, esta fue la respuesta que dio en una entrevista de la CNN.
"Si se implementa tal medida, la mayor parte de nuestra correspondencia, nuestros secretos comerciales, nuestros datos privados estarían en riesgo. Porque si hay una puerta trasera, no sólo los funcionarios del gobierno podrían usarla, sino que teóricamente también podrían hacerlo criminales, incluyendo terroristas".
"En última instancia, el ISIS siempre encontrará una manera de comunicarse entre ellos. Y si cualquier medio de comunicación resulta no ser seguro para ellos, simplemente cambiarán a otro. Así que no creo que realmente estemos participando en estas actividades. No creo que debamos ser culpables o sentirse culpables por ello. Sigo pensando que estamos haciendo lo correcto, protegiendo la privacidad de nuestros usuarios".
Lo cierto es que los terroristas siempre encontrarán una manera que se ajuste más a sus necesidades. Si no es una aplicación de comunicación será por otra via, a cada cuál más inesperada. Lo que no podemos consentir es que ello condicione nuestras vidas. La privacidad de sistemas como Copperhead OS tienen muchísima importancia pero de nada serviría que hiciéramos excepciones, ya que estaríamos comprometiendo su seguridad desde buen inicio.
En Xataka Android | Cómo borrar tus datos e historial de Google
Ver 2 comentarios