La seguridad de las comunicaciones móviles en entornos de alto riesgo: amenazas, limitaciones y estrategias de protección

Durante las últimas dos décadas, el smartphone ha pasado de ser una simple herramienta de comunicación a convertirse en una auténtica plataforma operativa. En la actualidad, militares, diplomáticos, funcionarios públicos, directivos empresariales, operadores de infraestructuras críticas y profesionales de la seguridad utilizan diariamente dispositivos móviles para acceder a información reservada, coordinar actividades operativas, intercambiar documentos y comunicarse en tiempo real con colegas y colaboradores.

Un smartphone moderno contiene comunicaciones, documentos, datos de geolocalización e información personal y profesional de elevado valor operativo. El comprometimiento (por adaptación del término inglés compromise) de un único dispositivo puede permitir a un atacante acceder a información suficiente para reconstruir actividades, relaciones y movimientos del usuario.

Por este motivo, los smartphones se han convertido en uno de los principales objetivos de las actividades de inteligencia, las operaciones de vigilancia digital y las campañas de recopilación de información llevadas a cabo por actores estatales, grupos criminales y operadores especializados.

La ENISA (European Union Agency for Cybersecurity), en su informe ENISA Threat Landscape 2024, destaca que las amenazas dirigidas a los dispositivos móviles continúan evolucionando rápidamente y que los ataques orientados a la recopilación de información representan una de las principales preocupaciones para organizaciones públicas y privadas.

La National Security Agency (NSA) de Estados Unidos también ha publicado directrices específicas para la protección de dispositivos móviles. En el documento Mobile Device Best Practices, la agencia subraya que los smartphones deben considerarse sistemas informáticos complejos y, como tales, gestionarse dentro de una estrategia de seguridad multinivel.

El smartphone como objetivo estratégico

Tradicionalmente, las operaciones de recopilación de información se centraban en sistemas informáticos corporativos, redes gubernamentales o infraestructuras militares. Actualmente, el dispositivo móvil representa con frecuencia un objetivo aún más atractivo. Un smartphone acompaña constantemente a su usuario y constituye una fuente extremadamente rica de información operativa, relacional y geográfica.

Según el marco MITRE ATT&CK Mobile, que documenta las técnicas utilizadas por los atacantes contra dispositivos Android e iOS, existen numerosas formas mediante las cuales un actor hostil puede recopilar datos, supervisar actividades o comprometer comunicaciones. Estas técnicas incluyen la obtención de información sensible, el seguimiento de la ubicación geográfica, la interceptación de comunicaciones y el abuso de funciones de accesibilidad y administración del dispositivo.

Para una organización militar o gubernamental, el comprometimiento de un smartphone puede permitir reconstruir cadenas de mando, movimientos de personal y actividades operativas sensibles.

La creciente dependencia de los sistemas de mensajería, mensajería instantánea y comunicaciones móviles ha ampliado aún más la superficie de ataque. Muchas organizaciones utilizan estas herramientas para coordinar operaciones en tiempo real, compartir documentación y gestionar procesos de toma de decisiones. Como consecuencia, el acceso a estas comunicaciones constituye un objetivo especialmente valioso para cualquier operación de inteligencia.

La evolución del spyware moderno

Cuando se habla de amenazas dirigidas a dispositivos móviles, uno de los fenómenos más relevantes de los últimos años es la aparición de spyware avanzado. A diferencia del malware tradicional, diseñado con frecuencia para obtener beneficios económicos mediante fraude o extorsión, el principal objetivo del spyware es la recopilación silenciosa de información.

Citizen Lab y Amnesty International Security Lab han documentado numerosos casos de utilización de herramientas avanzadas de vigilancia contra periodistas, diplomáticos, representantes políticos y profesionales que operan en entornos sensibles.

Diversos casos documentados públicamente han puesto de manifiesto el elevado nivel de sofisticación alcanzado por las modernas plataformas de vigilancia móvil.

Entre los casos más conocidos se encuentran Pegasus, desarrollado por NSO Group, Predator, atribuido al grupo Intellexa, y Graphite, desarrollado por Paragon Solutions. Los análisis publicados por Citizen Lab, Amnesty International Security Lab y Google Threat Analysis Group (TAG) han evidenciado el uso de técnicas avanzadas, incluidas vulnerabilidades zero-click, contra personas y organizaciones de elevado interés estratégico.

Estos casos demuestran que la amenaza no se limita al malware tradicional, sino que incluye herramientas especializadas diseñadas para actividades de inteligencia, vigilancia y recopilación de información de alto valor operativo.

Una vez obtenido acceso al dispositivo, un atacante puede potencialmente supervisar mensajes, registros de llamadas, datos de geolocalización, documentos almacenados localmente y numerosos tipos de información sensible. En algunos casos, incluso es posible obtener datos procedentes del micrófono y la cámara, convirtiendo el dispositivo en una plataforma de vigilancia permanente.

La creciente disponibilidad de estas tecnologías ha ampliado el número de actores capaces de llevar a cabo actividades avanzadas de vigilancia y recopilación de información a través de dispositivos móviles.

Cómo identificar un dispositivo potencialmente comprometido

Una de las preguntas más frecuentes en entornos de alta exposición consiste en determinar si un smartphone ha sido comprometido. Aunque no existe un indicador único capaz de confirmar la presencia de un spyware avanzado, diversas organizaciones especializadas han identificado una serie de señales que merecen atención.

Según CISA, Citizen Lab y Amnesty International Security Lab, algunos indicadores pueden sugerir la presencia de actividades maliciosas en el dispositivo, entre ellos un consumo anómalo de batería, tráfico de datos inesperado, instalación de aplicaciones desconocidas, actividad de red sospechosa, activación inesperada del micrófono o la cámara y comportamientos anómalos de las aplicaciones.

Ninguno de estos elementos constituye por sí solo una prueba definitiva de compromiso. Sin embargo, especialmente en contextos de alto riesgo, la presencia simultánea de varios indicadores debería activar procedimientos de verificación y análisis forense.

En los últimos años, la pregunta "cómo saber si mi teléfono está intervenido" ya no afecta únicamente a periodistas o activistas. Cada vez con mayor frecuencia, esta preocupación alcanza a personal gubernamental, operadores de defensa, diplomáticos, directivos empresariales y responsables de infraestructuras críticas que gestionan información de elevado valor estratégico.

Por qué un antivirus para celular puede no ser suficiente

Durante muchos años, la protección de los dispositivos móviles se ha asociado principalmente al uso de software antivirus. Aunque un antivirus para celular puede desempeñar un papel importante en la detección de malware conocido y en la prevención de amenazas comunes, el panorama actual exige una evaluación más amplia.

ENISA, CISA y Google Threat Analysis Group han señalado que los spyware más sofisticados, incluidos los observados en los casos Pegasus y Predator, están diseñados para eludir las técnicas tradicionales de detección mediante vulnerabilidades desconocidas, mecanismos avanzados de persistencia y técnicas de ocultación. En estos escenarios, un antivirus para smartphone puede contribuir a reducir el riesgo, pero no puede considerarse una solución suficiente frente a actores especialmente avanzados.

Esto no significa que la supervisión del dispositivo haya perdido relevancia. Por el contrario, la capacidad de identificar rápidamente indicadores de compromiso, cambios inesperados en el entorno operativo y comportamientos anómalos de las aplicaciones representa uno de los mecanismos más eficaces para aumentar las probabilidades de detectar amenazas avanzadas y actividades de vigilancia.

Las estrategias modernas de defensa móvil combinan múltiples niveles de control: detección basada en firmas, análisis del comportamiento de las aplicaciones, supervisión de cambios en el sistema, identificación de indicadores de compromiso y verificación continua del estado operativo del dispositivo.

La propia National Security Agency recomienda un enfoque multinivel que incluya la actualización constante del sistema operativo, la reducción de aplicaciones instaladas, la autenticación multifactor, el control de permisos y el uso de herramientas de comunicación adecuadamente protegidas.

Para las organizaciones que operan en entornos sensibles, la seguridad móvil debe considerarse un proceso continuo y no simplemente el resultado de instalar una herramienta de seguridad.

Comunicaciones móviles y protección de la información

Si el comprometimiento del dispositivo representa el primer nivel del problema, la protección de las comunicaciones constituye el segundo elemento fundamental.

Las plataformas de mensajería y mensajería instantánea se utilizan actualmente para compartir información operativa, coordinar actividades sobre el terreno, intercambiar documentación y mantener comunicaciones en tiempo real entre equipos distribuidos geográficamente.

Según diversos informes publicados por ENISA y otras organizaciones internacionales, la protección de las comunicaciones debe basarse en un conjunto de medidas que incluyan cifrado de contenidos, protección de metadatos, gestión de identidades digitales y seguridad de la infraestructura utilizada.

Las llamadas cifradas representan una de las herramientas más eficaces para reducir el riesgo de interceptación de las conversaciones. Sin embargo, el cifrado por sí solo no elimina todos los riesgos: si el dispositivo ya ha sido comprometido, un atacante podría acceder a la información antes o después del proceso de cifrado. Por este motivo, la protección de las comunicaciones debe ir acompañada de medidas de seguridad que abarquen todo el ecosistema operativo del dispositivo.

El concepto de teléfono seguro

En los últimos años, numerosas organizaciones han adoptado dispositivos y plataformas diseñados para reducir la superficie de ataque y aumentar la protección de las comunicaciones.

El concepto de teléfono seguro o teléfono encriptado no se limita a un dispositivo con capacidades criptográficas, sino que implica la combinación de medidas técnicas, organizativas y operativas destinadas a reducir las oportunidades de compromiso y aumentar la resiliencia de las comunicaciones.

Las directrices de NSA, CISA y NIST coinciden en un principio fundamental: la seguridad móvil no depende de una única tecnología, sino de la combinación de múltiples capas de protección capaces de responder a amenazas cada vez más sofisticadas.

Estrategias de mitigación para organizaciones y personal de alto riesgo

La creciente sofisticación de las amenazas móviles pone de manifiesto que no existe una única medida capaz de garantizar una protección completa. NSA, CISA y NIST coinciden en la necesidad de adoptar un enfoque multinivel que combine tecnología, procedimientos operativos y formación del personal.

Entre las medidas más recomendadas se encuentran la actualización constante de los dispositivos, la limitación de las aplicaciones instaladas, el uso de autenticación multifactor, el control de los permisos concedidos a las aplicaciones y la separación entre comunicaciones operativas y personales.

Para organizaciones gubernamentales, militares, empresas estratégicas e infraestructuras críticas, la seguridad móvil constituye hoy un componente esencial de la seguridad operativa.

La importancia de reducir la superficie de ataque

Uno de los principios más recomendados por las principales agencias de ciberseguridad consiste en reducir la superficie de ataque. Cada aplicación instalada, servicio activo o componente expuesto representa una posible oportunidad de compromiso.

La seguridad móvil moderna no consiste únicamente en añadir herramientas de protección, sino también en limitar las funcionalidades innecesarias y reducir la complejidad del entorno operativo, aumentando así la resiliencia global del dispositivo.

Blowfish Phone como ejemplo de enfoque multinivel

Entre las soluciones que aplican estos principios se encuentra Blowfish Phone, una plataforma diseñada para integrar protección del dispositivo, seguridad de las comunicaciones y gestión del riesgo operativo.

La plataforma adopta un sistema de monitorización permanente basado en análisis diferencial y evaluación del comportamiento de las aplicaciones para identificar nuevas instalaciones, indicadores de compromiso, cambios inesperados en el entorno operativo y actividades anómalas que puedan requerir verificaciones adicionales o análisis del dispositivo.

Para las comunicaciones utiliza doble cifrado Twofish y AES-256 en mensajería, mensajería instantánea, transferencia de datos y almacenamiento local de la información. Las llamadas de voz están protegidas mediante cifrado AES-256.

La protección de la identidad digital incluye procedimientos de recuperación de cuentas basados en códigos secretos distribuidos durante la creación de la cuenta o almacenados en el entorno seguro de la plataforma, reduciendo el riesgo de compromiso mediante técnicas de ingeniería social o restablecimientos fraudulentos de credenciales.

Gestión de crisis y control de la infraestructura

En caso de sospecha de compromiso, el usuario puede activar un procedimiento de emergencia que bloquea completamente el nodo de comunicación al que pertenece, interrumpiendo de forma inmediata los flujos de información hasta la finalización de las verificaciones necesarias.

La plataforma también permite definir la ubicación geográfica de servidores y nodos de comunicación en función de requisitos normativos, operativos o de soberanía del dato, manteniendo el control sobre la infraestructura que gestiona las comunicaciones.

Este enfoque resulta coherente con los principios asociados a los teléfonos seguros y teléfonos encriptados utilizados en entornos donde la protección de la información y la confidencialidad de las comunicaciones constituyen requisitos operativos fundamentales.

Conclusiones

La seguridad de las comunicaciones móviles representa actualmente uno de los principales desafíos para organizaciones públicas y privadas.

Las evidencias recopiladas por ENISA, NSA, CISA, NIST, Citizen Lab y Amnesty International demuestran que la protección eficaz de las comunicaciones no puede depender de una única tecnología ni de un único producto.

La seguridad requiere un enfoque multinivel que combine protección del dispositivo, seguridad de las comunicaciones, gestión de identidades, formación del personal y reducción de la superficie de ataque.

Para las organizaciones que operan en entornos de alto riesgo, la protección de las comunicaciones y de la información operativa constituye hoy un elemento fundamental de las estrategias OPSEC y COMSEC.

Literatura

• NSA, Mobile Device Best Practices.
• CISA, Mobile Device Security Guidance.
• NIST, SP 800-124 Guidelines for Managing the Security of Mobile Devices.
• ENISA, Threat Landscape 2024.
• MITRE ATT&CK Mobile Framework.
• Citizen Lab.
• Amnesty International Security Lab.
• Google Threat Analysis Group (TAG).

(Manuel Spataro es fundador de Blowfish y especialista en tecnologías para las comunicaciones seguras y la privacidad)