Qué son los Cellebrite que ha comprado el gobierno para extraer información de móviles: ¿cómo funcionan con nuestros iPhone?
Seguridad y privacidad

Qué son los Cellebrite que ha comprado el gobierno para extraer información de móviles: ¿cómo funcionan con nuestros iPhone?

Hace unas horas saltaba la noticia: el gobierno de España ha comprado 15 analizadores Cellebrite UFED Touch 2. Con este largo nombre puede no llamar la atención, pero en pocas palabras son dispositivos que permiten extraer información de algunos modelos de iPhone. Una herramienta que ahora pasará a formar parte del stock de la Comisaría General de Extranjería y Fronteras de la Policía (CGEF).

Extraer información, pero solo en algunas circunstancias

Para los que no la conozcan, Cellebrite es una empresa israelí especializada en vender herramientas para acceder a la información de dispositivos electrónicos. La idea detrás de estos costosos artilugios, de más de 10.000 euros por dispositivo, es poder extraer información de los móviles, aunque estos estén bloqueados.

Las especificaciones exactas de a qué información es posible acceder y en qué modelos de dispositivo no queda del todo clara ni siquiera en el sitio web del fabricante. En Cellebrite afirman que los UFED Touch 2 que ha comprado el gobierno permiten acceder a la información del 85% de los iPhone actualmente en el mercado, mientras que los más recientes iPhone 12 no se mencionan entre los posibles blancos de su tecnología.

El juego del gato y el ratón es la mejor analogía para comprender el mundo de la seguridad de los datos. Continuamente se descubren fallos en la seguridad que pueden utilizarse para acceder a la información y continuamente se cierran esos fallos y se mejoran las protecciones para impedir ese acceso.

Cosa

Hace un par de meses saltaba la noticia de que los responsables de Signal habían tenido la oportunidad de examinar de cerca una de las herramientas de Cellebrite. Como resultado de la pobre seguridad de estos dispositivos, Signal pudo idear un sistema para hacer que todos los datos ya recogidos o aún por recoger en uno de esos dispositivos se modificaran aleatoriamente sin poder siquiera saber si habían sido modificados. Ante esta situación Cellebrite tuvo que anunciar que dejaría de ofrecer la extracción de información de los iPhone hasta que pudieran garantizar su fiabilidad.

Una extracción con algunos asteriscos.

Al final se trata, como hemos dicho, de un tira y afloja entre la necesidad de proteger la cada vez más abundante información de nuestros iPhone y el poder extraer parte de esta información en determinadas situaciones. Desconocemos los detalles de seguridad que incorporará iOS 15 cuando se lance al público en unas semanas, tampoco sabemos qué fallos de seguridad puede Cellebrite tener bajo la manga para seguir accediendo a la información.

Lo que si sabemos es que los expertos en seguridad son cada vez más responsables en reportar debidamente a las compañías, como Apple en el caso que nos ocupa, los fallos de seguridad que descubren para que estos puedan ser rápidamente solucionados. También sabemos que empresas como Cellebrite se apoyan justamente en esos fallos de seguridad que no se informan para ofrecer herramientas como las que ha comprado el gobierno. Como ya hemos dicho: un juego del gato y el ratón.

Temas
Inicio