- El teléfono inteligente seguro ha sido desarrollado por la empresa sueca TUTUS, en colaboración con el Departamento de Productos y Tecnología del Centro Criptológico Nacional (CCN).
- Una de las funciones del CCN es la de coordinar la promoción, desarrollo, obtención, adquisición, puesta en explotación y utilización de la tecnología de seguridad de los sistemas TIC que incluyan cifra, para procesar, almacenar o transmitir información de forma segura.
El CCN (Centro Criptológico Nacional), organismo de la Administración Española encargado de velar por la seguridad de las Tecnologías de la Información y las Comunicaciones (TIC), ha liderado el proceso de evaluación del sistema para protección de las comunicaciones móviles Färist Mobile v3.1, consiguiendo la aprobación del producto para manejar información clasificada hasta el grado de RESTRICTED/RESTREINT en la Unión Europea.
El producto, desarrollado por la empresa sueca TUTUS en colaboración con el Departamento de Productos y Tecnología del CCN, incorpora modificaciones diseñadas por los expertos del CCN para aumentar la seguridad del producto y permitir su aprobación por parte de la UE.
La base del sistema Färist Mobile v3.1 es un teléfono inteligente, al que se ha dotado de mecanismos de seguridad que eviten las fugas de información y vías de infección más comunes, tanto si estas son fruto de un ataque externo como aquellas que se puedan producir de manera involuntaria.
El producto está orientado a organizaciones y empresas que requieran un nivel seguridad alto en las comunicaciones móviles, y que por ello confíen únicamente en soluciones evaluadas y aprobadas a nivel nacional.
Protección de la información
Färist Mobile v3.1 dispone de una VPN permanente que conecta a los dispositivos móviles con la organización. Esta VPN protege todas las comunicaciones IP que se establezcan desde el teléfono mediante el cifrado de la información transmitida, reduciendo el riesgo de escuchas o fugas de información hacia terceros. Los datos almacenados en el dispositivo se protegen igualmente mediante un cifrado robusto de los mismos.
Protección frente a malware y facilidad de uso
La protección frente a software dañino se consigue mediante mecanismos de comprobación de la integridad, así como la utilización de listas blancas y firmas digitales. Ambos mecanismos permiten a la organización decidir el software que los usuarios instalan en sus dispositivos, reduciendo el riesgo de infección involuntaria.
Färist Mobile v3.1 toma como base el sistema Android, reduciendo el tiempo de despliegue y aprendizaje, tanto de los usuarios finales de los dispositivos como de los administradores del sistema.
El CCN cumple así su objetivo de dotar a la Administración Española de herramientas de comunicaciones seguras, permitiendo incorporar herramientas de productividad móvil sin menoscabo la seguridad de sus sistemas.
CCN-CERT (18/10/2017)
