WhatsApp es la aplicación de mensajería más popular de España y promete cifrado de extremo a extremo, pero no es la opción favorita de los servicios de seguridad de gobiernos e instituciones. La Unión Europea se pasó a Signal hace un año y desde Moncloa se invirtieron 204.000 euros en tres años en una aplicación de comunicaciones internas segura desarrollada por Indra.
Los problemas generados por Pegasus dentro del gobierno de Pedro Sánchez ponen de manifiesto la importancia de usar aplicaciones y sistemas seguros. Fuentes del Gobierno aseguran a EL ESPAÑOL que han comprobado que el software espía israelí no logró penetrar en COMSec, el 'whatsapp' seguro que usan los altos cargos.
COMSec ya se utilizaba en el gobierno de Mariano Rajoy, una aplicación desconocida para la mayoría de españoles, pues está orientada hacia empresas, multinacionales y gobiernos. Similar a la mayoría de aplicaciones de mensajería, es compatible con Android, iOS y Windows, pero la diferencia está en la ciberseguridad.
Así es COMSec
COMSec entró en el Gobierno en 2019, cuando Indra obtuvo la licitación, aunque se había desarrollado con anterioridad. Desde entonces se han sucedido más contratos y licencias como a las que ha tenido acceso este periódico. Basada en un cifrado de extremo a extremo y un sistema de acceso reforzado, la aplicación ofrece los servicios mínimos de toda app de mensajería y llamadas, encargándose que ninguna comunicación caiga en manos ajenas.
Con ella se pueden hacer llamadas de voz, videollamadas, transmitir video y audio seguro, enviar mensajes a un contacto o crear grupos de chat. Su diseño, como se puede ver en las capturas de este informe del Centro Criptológico Nacional, es sencillo pero similar al WhatsApp.
La aplicación funciona con los principales sistemas operativos y desde un móvil o tablet. Permite comunicarse a través de la red 2G, 3G, 4G y 5G, así como con una señal satélite (Iridium, Inmarsat, etc.) o funcionar haciendo uso únicamente del WiFi. El funcionario o alto cargo que reciba la licencia para usar esta aplicación no necesita cambiar de móvil, aunque el CNI proporciona equipos cifrados a los ministros para reforzar la ciberseguridad del ejecutivo.
Seguridad
Básicamente, esta aplicación utiliza los sistemas de ciberseguridad de otras apps más conocidas, pero integrando otras medidas para reforzar aquellos aspectos en los que las demás son más débiles. Por ejemplo, si se pierde o roban el teléfono, es posible que los hackers accedan a fotos y demás datos si el dispositivo no está protegido, pero no podrían entrar en la aplicación al usar unas credenciales que suministra el administrador del servidor IMS.
Según explica Indra, una de las empresas de consultoría más importantes de España y responsables de crear esta app, COMSec utiliza cifrado de extremo a extremo, el protocolo Elliptic-curve Diffie-Hellman (ECDHE) y AES256 - al igual que WhatsApp- y una clave aleatoria para cada llamada, mensaje o sesión. En resumen, todo los que ocurre dentro de la aplicación está cifrado de un teléfono a otro.
Los datos cifrados de voz nunca se almacenan y los mensajes permanecen guardados en un servidor hasta que se entregan al destinatario, pero cifrados para proteger su integridad. Cuando se terminan de entregar, se borran del servidor, un sistema también parecido a WhatsApp.
Las llamadas, por su parte, también cuentan con un sistema de protección propio, la conexión se realiza a través de la red en vez de un operador móvil. Es decir, un servidor IMS se encarga de gestionar la llamada desde el teléfono de un ministro o funcionario. Durante la llamada, se transmiten paquetes IP con "protocolos propietarios y cifrados", esto hace que sea "casi imposible rastrear la llamada".
Otra de las funciones extra de esta aplicación es SILODES, un servicio que permite localizar a los usuarios de COMSec en caso de desastres naturales o ante ataques terroristas. "Todo ello cumpliendo con la legislación de protección de datos y la aprobación explícita del usuario" indica la empresa. Además, se integra PTTSec para facilitar las comunicaciones en modo push-to-talk entre fuerzas de seguridad, escoltas o emergencias.
También te puede interesar...
- ¿Es posible infectarse de Pegasus si se ha hablado con alguien al que han espiado su móvil?
- Los otros Pegasus para espiar a cualquiera: así se venden legalmente por cinco euros en Internet
- Por qué es tan difícil seguir el rastro de Pegasus y no se sabe quién te ha hackeado