¿Los teléfonos BlackBerry son los más seguros en términos de privacidad y seguridad?

Para responder a esta pregunta, primero debemos definir un marco común.

¿Qué queremos decir con privacidad?

¿Qué queremos decir con seguridad?

En mi opinión, por privacidad nos referimos al derecho del propietario de cierta información a decidir con quién y cuándo compartir esa información.

¿Qué información se pasa implícitamente del propietario a su teléfono?

  • su ubicación
  • la persona con quien está hablando por teléfono, mensajes de texto o correo electrónico
  • La hora, fecha y frecuencia cuando el propietario está hablando con sus homólogos.
  • El contenido de la correspondencia que intercambiamos con nuestros homólogos (llamadas de voz, mensajes de texto)

y, en tiempos más recientes,

los sitios web de Internet visitados con el navegador instalado en el teléfono

  • en general, el uso de Internet que se hace con el teléfono
  • documentos almacenados en la memoria del teléfono, incluidos códigos PIN y contraseñas almacenados para acceder a servicios seguros en línea

En cuanto a la seguridad, podríamos considerar proteger un sistema siempre que la información o los servicios que ofrece estén disponibles para el usuario o usuarios que tienen autoridad para acceder a ellos.

En este escenario, en vista de lo que sucedió en el pasado (NSA / Snowden, NSA / Yahoo, Blackberry / UAE y Pakistán), debemos reconocer el hecho de que, mientras no tengamos acceso a los códigos fuente de software instalado en el sistema que estamos evaluando, debemos dar por sentado lo que el proveedor nos dice. Por lo tanto, confiar o no confiar en que un sistema es seguro se convierte en una cuestión de fe.

Digamos que tenemos fe en Blackberry, a pesar de que sabemos que admitieron públicamente que están dispuestos y pueden proporcionar sus claves de cifrado a los gobiernos locales, previa solicitud (como ha sucedido en el pasado en EAU y Pakistán y tal vez en otro lugar donde la mordaza de la orden estaba en su lugar).

En este caso, ¿es segura nuestra ubicación?

No, debido a que nuestra ubicación, así como la ubicación de cualquier otra persona que use un teléfono celular, se puede adivinar mediante el uso de vulnerabilidades de la red celular, sin acceder a nuestro teléfono, no importa de qué marca o sistema operativo salga nuestro teléfono.

¿Son seguros los registros de a quién llamamos, cuándo y con qué frecuencia (así como a quién le enviamos o recibimos mensajes de texto)?

No, nuevamente por la razón mencionada anteriormente.

¿Es seguro el contenido de nuestra correspondencia?

En cuanto a las llamadas de voz y mensajes de texto, nuevamente la respuesta es no, independientemente del teléfono usado, para las llamadas y mensajes de texto intercambiados usando la red celular.

¿Qué tal el uso de Internet?

Debemos distinguir sobre el uso cifrado, como el acceso a través de VPN o webs oscuras (TOR, I2P, etc.) para navegar por la web, los servicios cifrados que utilizamos para intercambiar correspondencia (es decir, chat, correo electrónico, etc.) y el tráfico no cifrado.

En el primer caso, el teléfono puede ser seguro, pero debemos tener en cuenta que, para que un intercambio de datos se considere seguro, toda la ruta debe estar protegida, no solo un extremo.

Es posible que tengamos el mejor cliente de cifrado PGP en nuestro teléfono, pero si las claves se almacenan en un servidor inseguro, el intercambio general es inseguro y susceptible a ataques de intermediarios. Por cierto, Blackberry podría proporcionar las claves a las autoridades si fuera necesario.

¿Qué hay de los servicios de chat? Lo mismo que arriba.

¿Qué hay de la seguridad? Si medimos la capacidad de un sistema para resistir ataques que intentan romper su sistema de seguridad en términos de cuántas amenazas conocidas existen, Blackberry es seguro, tal vez tanto como un iPhone, definitivamente más seguro que un teléfono Android normal, de acuerdo con el documento del DHS / FBI emitido en 2013 y disponible en nuestro sitio web.

Eso no significa que el teléfono sea el más seguro, especialmente teniendo en cuenta el hecho de que no puede mantener segura nuestra privacidad con respecto a los problemas mencionados anteriormente y que la gran mayoría de los ataques se entregan precisamente utilizando la red celular estándar (es decir, a través de mensajes de texto).

Hay teléfonos que, en mi opinión, son más seguros que el BlackBerry y, al menos, ponen su código fuente a disposición de cualquiera para su revisión y verificación. Proporcionamos teléfonos inteligentes que no se conectan a la red celular estándar y, por lo tanto, están protegidos de la gran mayoría de los ataques. Otra opción podría ser usar un iPod touch con algún chat encriptado, pero debe tener fe en su proveedor, ya que el código no es de código abierto.