La característica más sobresaliente del Boss Phone (que no tiene nada que ver con Hugo Boss) es el cifrado de Tor. Este es todo un proyecto que permite a sus usuarios usar internet con la más alta privacidad y seguridad. Funciona a través de diferentes aplicaciones que evitan que los sitios web u otras personas les hagan seguimiento. El Boss Phone tendrá una pantalla de 7 pulgadas con resolución 1.920 por 1.200 píxeles, un procesador MediaTek MT6592 octa core, cámara trasera de 8 megapíxeles, cámara frontal de 2 megapíxeles, batería de 3.000 mAh y Android 5.0 Lollipop.

¿Qué tan seguros son los smartphones enfocados en la privacidad?

Uno de los ejemplos más conocidos recientemente es el Blackphone. Este equipo, de la compañía española Silent Circle, tiene medidas como no incluir los servicios de Google y no requerir de cuentas de usuario más allá que para la aplicación de correo y para el servicio de almacenamiento en la nube Spider Oak. Sin embargo, de acuerdo con los mismos fabricantes, este teléfono no es 100% seguro y que entidades como la NSA podrían acceder a los datos del Blackphone.

De acuerdo con el blog oficial de Karspersky, una de las fallas del Blackphone es que al no tener la tienda de Google Play, los usuarios deben instalar otras tiendas como la de Amazon o Yandex para bajar más aplicaciones de las que vienen incorporadas en el teléfono. Peor aún, muchos usuarios deben optar por instalar aplicaciones descargando directamente los APK, lo cual puede ser peligroso en la medida en que ciertas apps pueden venir con malware o troyanos.

El Boss Phone, por su lado, afirma que al salir al mercado, tendrá certificación de The Guardian Project y tiene actualmente un precio de 355 dólares (857.000 pesos aproximadamente) en la campaña de Indiegogo, que va hasta el 2 de marzo. Los envíos comenzarán a hacerse en octubre.

Imagen: Boss Phone.

Si teme que otra persona vea su teléfono y descubra mensajes privados que lo puedan dejar en una situación vergonzosa, con la aplicación Black SMS podrá proteger y cifrar esos mensajes para que nunca tenga que preocuparse por ellos.

Primero, descargue Black SMS (está disponible solo para iOS). Una vez lo haya hecho deberá asignar una contraseña a su mensaje y escribir lo que quiera ocultar. Cuando el mensaje esté completo, pulse ‘enviar’, y la aplicación automáticamente abrirá su aplicación SMS.

Para ocultar el mensaje, péguelo en la aplicación. Así, cuando alguien más tenga acceso a su celular, tan solo podrá ver una burbuja negra y se quedará con las ganas de saber el chisme.

La aplicación usa un sistema de cifrado, lo que hace que quienes estén empeñados en descubrir qué hay en la burbuja negra tengan una tarea extremadamente difícil, a no ser que consigan la contraseña. Además, permite tener conversaciones protegidas con más de un contacto al mismo tiempo.

Black SMS tiene un costo de 0,99 dólares (más o menos 1. 700 pesos colombianos). Por ese precio el usuario podrá chatear con cualquier persona sin el riesgo de que personas no deseadas lean la información.

La privacidad se convirtió en el dolor de cabeza de los sistemas operativos móviles. Tras la denuncia de que varias aplicaciones populares guardaban copias de las listas de contactos de sus usuarios sin que estos lo autorizaran y la polémica en la que Facebook se vio envuelto luego de que se le acusara de espiar los SMS de los dispositivos en los que estaba instalado, The New York Times comprobó que tanto iOS como Android podían acceder a las fotos almacenadas en los celulares sin ninguna clase de aviso.

En el caso de iOS, la falla de seguridad ocurre cuando el usuario le permite a una aplicación tener acceso a su información de ubicación.  Cuando eso ocurre, la ‘app’  inmediatamente encuentra la puerta abierta para entrar a las imágenes y, si está programada para eso, puede enviarlas a un servidor remoto.

Por otra parte, en Android basta con que se haya autorizado el acceso a Internet para que surja la vulnerabilidad. En ninguno de los dos casos, dice el NYT, aparece “ninguna notificación o aviso” que le haga saber al usuario que la aplicación tiene acceso a sus fotos.

En uno y otro caso, la ‘app’ solo pide el permiso una vez, en el momento de la instalación. Si el usuario no accede a autorizarla, simplemente no puede agregarla a su dispositivo ni utilizarla.

El diario afirma que comprobó la falla de seguridad en los dos casos tras probar aplicaciones que pudieron publicar las fotos del usuario luego de obtener los permisos. Apple no se ha pronunciado hasta ahora sobre la denuncia, mientras que Google confirmó la vulnerabilidad y afirmó que “considerará cambiar su aproximación al problema”.

El buscador afirmó que la falla se debe “a una decisión de diseño relacionada con la manera en la que los primeros teléfonos Android guardaban las fotos en una tarjeta de memoria extraíble”. Darles vía libre a las aplicaciones para que vieran las imágenes del usuario simplificaba el proceso en tiempos en los que lo usual era utilizar múltiples tarjetas en un solo teléfono y leerlas en un computador. Pero, según Google, “en la medida en la que los teléfonos y tablets han evolucionado para depender más en memorias internas y no removibles, cambiaremos nuestra perspectiva y consideraremos añadir un permiso a las aplicaciones para acceder a las imágenes“.

Riesgos de seguridad.

En el caso de Apple se genera una vulnerabilidad adicional. Según el NYT, “cuando los dispositivos guardan archivos de fotos y videos, estos casi siempre incluyen las coordenadas del lugar donde fueron tomadas, creando otro riesgo potencial”. Como le dijo al diario David E. Chen, gerente de una empresa de desarrollo de aplicaciones, con las dos fuentes de información es posible concebir que una aplicación pueda deducir, con base en la ubicación de las fotos,  los lugares en los que ha estado el usuario.

David Jacobs, miembro del Centro de Información sobre Privacidad Electrónica de Estados Unidos, cree que esta vulnerabilidad es especialmente grave en tiempos en los que “vemos fotos de celebridades y famosos filtradas y reveladas en el pasado”. Según dice, si “hay muchas razones para pensar que si es más fácil hacerlo, ocurrirá más”, sobre todo en medio de un mercado creciente de “sitios web que están intentando obtener fotografías de personas comunes y políticos para ponerlos en línea”.

Google predica, pero no aplica.

Cuando se conoció el caso de las fallas de seguridad de las listas de contactos en iOS, Google intentó aprovechar el traspié de su competencia. Tim Bray, jefe de relaciones con los desarrolladores de Android, fue enfático en señalar que era imposible que la falla de seguridad denunciada en iOS ocurriera en el SO del buscador.

Según dijo Bray, una aplicación en su sistema operativo “no puede hacer nada que impacte negativamente la experiencia de usuario o cualquier usuario en el dispositivo”. Esto es consistente con la guía para desarrolladores de Android, en la que se les prohíbe a las ‘apps’ “leer o escribir los datos privados de los usuarios”.

Además, un vocero de Google había dicho en días pasados que “desde el comienzo, Android ha tenido un sistema de permisos líder en la industria que informa a los consumidores qué datos pueden acceder a las aplicaciones”.

NYT remarca que la decisión de diseño que causó la falla de seguridad “parece ir en contra de las declaraciones anteriores de la compañía”. Y Tom Crazit, de GigaOm, afirma que si Google alardeaba que Android “pedía permiso para hacer absolutamente todo, pero una aplicación en él hace algo que no tenía permiso para hacer”, el usuario “tiene derecho a estar enfadado“.