El reciente caso del atacante de Donald Trump está abriendo un debate tecnológico en la sociedad mundial. Y no por el uso de armas o la política estadounidense, sino por la noticia de que el FBI ya ha podido desbloquear el móvil de Thomas Matthew Crooks para acceder a su contenido. ¿Qué herramientas ha utilizado el FBI? ¿Están al alcance de todos los gobiernos? ¿Pueden romper la seguridad de cualquier smartphone?
Este debate no es casualidad, y se da por culpa de la velocidad a la hora de desbloquear el móvil. En este último caso solo han necesitado 48 horas para acceder a la información, mientras que con el tirador de San Bernandino pasaron varios años hasta que el FBI pudo romper la seguridad del dispositivo del atacante.
Esta rapidez es síntoma de facilidad, por lo que muchos usuarios se están preguntando cómo de sencillo es desbloquear un móvil para un gobierno como el de Estados Unidos, España o Israel. La respuesta es complicada y ambigua, pero un reciente informe de 404media.co ha arrojado luz sobre el asunto.
Este medio, centrado en la seguridad informática, ha recibido unos documentos de una fuente anónima en los que se detalla cómo trabaja Cellebrite y qué móviles es capaz de desbloquear con facilidad, lo que permite tener una imagen general de la capacidad de esta herramienta de fuerza bruta. Pero primero, es necesario saber de qué estamos hablando.
Qué es Cellebrite y quién lo usa
Pues bien, Cellebrite es un sistema que utiliza la fuerza bruta para desbloquear móviles y dispositivos de todo tipo. Pertenece a una empresa israelí, no se trata de un programa al que todo el mundo pueda acceder y suele ser utilizado por grandes compañías y gobiernos de todo el mundo.
Cellebrite no es un programa concreto, sino un conjunto de herramientas de software y hardware que fuerzan el desbloqueo de un móvil para acceder a su información. No recaba datos, simplemente permite abrir la puerta. Es decir, tiene como objetivo saber cuál es el PIN o la contraseña de tu smartphone. Y, una vez la tiene, lo desbloquea para que el gobierno en cuestión tenga libre acceso a la información.
Al tratarse de una herramienta tan exclusiva y poderosa, su uso es bastante limitado y la información sobre quién lo tiene en su poder es escasa. Aun así, a lo largo de los años varias entidades mundiales han confirmado su adquisición y, según algunos expertos en ciberseguridad, todos los gobiernos del mundo tienen Cellebrite o una herramienta similar para desbloquear móviles.
Qué móviles puede desbloquear Cellebrite
De nuevo, dado su limitado uso, la compañía que lo desarrolla no hace públicos sus informes y capacidades específicas, aunque sí afirman que es capaz de desbloquear móviles actuales rápidamente. Esta última frase choca con los documentos filtrados por 404media.co, en los cuales, se revela una lista blanca y negra de dispositivos y sistemas operativos.
Si empezamos por iOS y los iPhone, la tabla muestra información muy curiosa. Cellebrite, por ejemplo, no es capaz de desbloquear móviles con iOS 17.4. Hay que remontarse a la primera versión de este sistema operativo para encontrar modelos a los que sí puede acceder.
Por lo tanto, teniendo en cuenta que casi todos los iPhone activos corren el último sistema operativo lanzado por Apple, la lista de terminales accesibles por Cellebrite es bastante escasa. De hecho, en iOS 17.1 solo puede desbloquear los iPhone 11 y la serie Xr y Xs.
Si nos movemos a Android, la cosa cambia para mal. Aquí Cellebrite tiene acceso a más dispositivos y versiones del sistema operativo. Es más, la tabla refleja que solo algunos Samsung y los últimos Google Pixel se libran.
De hecho, si el smartphone está encendido, la herramienta de fuerza bruta de Cellebrite solo tiene 3 series de dispositivos a las que no puede acceder: Pixel 6, Pixel 7 y Pixel 8. El resto, incluso con Android 14, son accesibles de una u otra forma.
En conclusión, aunque el dispositivo es importante, en el caso de los iPhone es más relevante contar con la última versión del sistema operativo instalada, pues esta es la que cierra el acceso al terminal.
Desbloquear un iPhone 8 con iOS 16 es sumamente sencillo para Cellebrite, pero si este cuenta con iOS 17, la cosa se complica hasta el extremo. En Android el acceso es un poco más permisivo, pero no es algo que deba preocuparte demasiado.
¿Por qué? Para que te hagas una idea, Cellebrite Premium cuesta unos 100.000 dólares anuales y necesita acceso físico al móvil a desbloquear. Es decir, que está pensado para utilizarse en casos como el reciente ataque a Donald Trump, donde acceder a la información del dispositivo es vital para esclarecer la situación.
Para el resto de mortales, siempre que no se cometa un delito que atente contra la seguridad nacional, Cellebrite no debe suponer ningún miedo. El modelo de tu móvil puede ser vulnerable a la herramienta, pero probablemente, tu información no sea relevante para las agencias de seguridad de tu gobierno.
