• Publicidad
  • Boletín Gratis
  • Hazte Socio
Confidencial Digital Confidencial Digital
La web de las personas informadas que desean estar más informadas
Buscar
Secciones
Síguenos

Presidencia compra más licencias del ‘WhatsApp seguro’ que usan los ministros

Va a gastar 100.000 euros en el sistema COMSec, que desarrolló Indra para blindar las comunicaciones del presidente y los altos cargos de la administración

Pedro Sánchez habla por teléfono en el Congreso de los Diputados.
Pedro Sánchez habla por teléfono en el Congreso de los Diputados.
Aurelio Ruiz Enebral
Aurelio Ruiz Enebral
Actualizado: 01/12/23 | 16:28 | Tiempo de lectura: 10 min.
Etiquetas:
Pegasus Ministerio de la Presidencia Departamento de Seguridad Nacional
  1. COMSec de Indra
  2. Solución antiescuchas de la administración
  3. Las capacidades de COMSec
  4. Teléfonos móviles especiales
  5. Espionaje de la NSA estadounidense
  6. Robo de información por Pegasus
La ministra de Defensa, Margarita Robles, habla por teléfono en una sesión plenaria en el Congreso de los Diputados.
La ministra de Defensa, Margarita Robles, habla por teléfono en una sesión plenaria en el Congreso de los Diputados.

El Ministerio de la Presidencia va a incorporar nuevas licencias de COMSec, la tecnología de Indra con la que se intentan proteger las comunicaciones por teléfono móvil del presidente del Gobierno y de los ministros.

Coincidiendo con la formación de nuevo Gobierno, y la entrada de nuevos ministros y otros muchos altos cargos de la Administración General del Estado, Presidencia abrió recientemente una licitación pública que tiene por objeto la “Adquisición de Licencias del Sistema Comsec del Departamento de Seguridad Nacional”.

Dispone para ello de un presupuesto base (sin impuestos) de 94.063,89 euros.

Esta licitación se tramita no mediante un concurso público, en el que cualquier empresa pueda presentar su oferta, sino por el procedimiento negociado sin publicidad.

COMSec de Indra

La fecha de fin de presentación de ofertas es el 1 de diciembre, pero ya se puede adivinar cuál será la empresa elegida: Indra, ya que es la compañía que desarrolló y que comercializa COMSec.

Esta aplicación permite realizar llamadas e intercambiar mensajes. Es, por así decir, un ‘WhatsApp seguro’, un programa de mensajería instantánea similar a WhatsApp, Telegram, Signal, con cifrado de extremo a extremo, claves aleatorias en cada llamada, mensaje o sesión, y un sistema de acceso reforzado.

Indra lleva años comercializando este sistema. En el Mobile World Congress de Barcelona de 2015 presentó este COMSec-VIP, “una potente solución diseñada para proteger la información que grandes compañías, directivos y altos cargos de la Administración intercambian utilizando sus teléfonos móviles”.

Destacaba por entonces Indra que “el sistema permite transmitir voz y datos de forma segura utilizando las redes de cualquier operador comercial. Se implementa sobre una gran variedad de móviles convencionales, tales como iPhone, iPad, móviles y tabletas Samsung o Nokia y puede correr sobre los sistemas operativos más comunes, como iOS, Android, Windows Phone 8, Windows OS”.

Frente a otras soluciones del mercado, presumía de “su facilidad de uso, la experiencia de usuario y funcionalidades avanzadas de mensajería instantánea y video”, y de que “al no tratase de una llamada estándar, sino que únicamente se envían paquetes IP con protocolos propietarios y cifrados, resulta imposible el rastreo de la llamada”.

 

COMSec ofrecía ya no sólo “servicios de voz (VoIP) Individual sino que también permite mantener comunicaciones en grupo, utilizar mensajería instantánea (MI) -tanto individual como de grupo-, realizar videoconferencias, transmitir vídeos y enviar imágenes y ficheros”.

Solución antiescuchas de la administración

Ya en 2018, Indra completó la protección de los móviles que contrataba COMSec “con un servicio de Ciberinteligencia y securización: monitoriza la configuración del teléfono y establece la biometría del comportamiento del usuario para detectar cualquier anomalía o robo”.

Celebraba por entonces que este sistema protegía frente al espionaje más de 12.000 dispositivos de directivos y autoridades.

Un año después, en 2019, difundió que “la solución antiespionaje para móviles de Indra se ha convertido en la ‘escogida’ por la Administración Pública española para protegerse de las escuchas tras haber resultado ganadora de todas las licitaciones en las que ha competido en los últimos tres años”.

Las capacidades de COMSec

Cuando en mayo de 2022 el Gobierno admitió que a los móviles de Pedro Sánchez, Margarita Robles y Fernando Grande-Marlaska les habían extraído información con el programa espía Pegasus, se volvió a poner el foco sobre la seguridad de las comunicaciones de los altos cargos de la administración.

El diario Vozpópuli reveló que COMSec protege las comunicaciones de voz y los mensajes que se envían a través de esa aplicación, pero no blinda los archivos que se almacenan en el teléfono móvil, porque no es su cometido.

Años antes, en la investigación sobre el asunto de Francisco Nicolás Gómez Iglesias, y la implicación del Centro Nacional de Inteligencia y de la Unidad de Asuntos Internos de la Policía Nacional, el juez instructor apuntó que el móvil del comisario Marcelino Martín-Blas, jefe de la unidad de Asuntos Internos, había sido convertido en una “grabadora” del sonido ambiente en un conversación entre agentes de la Policía y del CNI gracias al programa COMSec que estaba instalado en ese teléfono.

Sin embargo, un informe de la Policía Científica determinó en 2016 que ni COMSec ni (Mobile Desk MDM), otra aplicación que tenía instalada Martín-Blas en su móvil, pudieron ser utilizadas para grabar esa conversación, principalmente porque en el momento de los hechos el teléfono del comisario no tenía los certificados válidos de dichos programas.

La Audiencia Provincial de Madrid dictó en enero de 2023 sentencia sobre ese asunto de las grabaciones al comisario jefe de Asuntos Internos de la Policía Nacional. Los jueces establecieron en la sentencia que “no resulta probado que los acusados, o persona a su ruego, hubiera instalado en el citado terminal una aplicación o programa malicioso que permitiera su control remoto”.

Consideraron probado que el teléfono que utilizaba Martín-Blas, entregado por la Dirección General de la Policía, tenía instalado dos aplicaciones: COMSec y Mobile Desk MDM, y que “para el funcionamiento de la primera es necesario la segunda”. Ambas estaban destinadas “a encriptar las comunicaciones”, y por eso el comisario tuvo que entregar el teléfono en el despacho del Director Adjunto Operativo (DAO) y recogerlo al día siguiente.

De acuerdo con la sentencia, “la segunda aplicación consta instalada en el terminal el 11 de diciembre de 2012”.

La conclusión de los jueces fue que “las referidas aplicaciones no permiten el control remoto del terminal y no estaban operativas al tiempo de los hechos”, y tampoco resulta probado “que durante el tiempo que el terminal estuvo fuera de la posesión” de Marcelino Martín-Blas “para la instalación de las referidas aplicaciones se hubieran realizado en el mismo las manipulaciones en su sistema operativo precisas para aprovechar” una vulnerabilidad de dicho sistema.

Por tanto, se descartó que COMSec hubiera sido utilizado para espiar y grabar una conversación del propio usuario del teléfono.

Teléfonos móviles especiales

Si bien COMSec se puede instalar en teléfonos móviles ordinarios, comerciales, a ciertos altos cargos se les proporciona un dispositivo especial.

El Centro Criptológico Nacional, dependiente del CNI, es el organismo encargado de proteger las comunicaciones de los terminales móviles del presidente del Gobierno, del Jefe del Estado y de otras personalidades VIP de la Administración, como directores de cuerpos y fuerzas de seguridad o embajadores.

Este tipo de personalidades y altos funcionarios del Estado no utilizan teléfonos comunes, sino aparatos que han pasado previamente por el Centro Criptológico Nacional y a los que se les han aplicado numerosos sistemas de protección.

Cuando un alto cargo toma posesión, el Departamento de Seguridad Nacional (DSN) le entrega un móvil encriptado y teóricamente a prueba de ciberataques, que a su vez facilita el Centro Criptológico Nacional.

Cabe recordar que esta licitación tiene por objeto adquirir licencias “del Sistema Comsec del Departamento de Seguridad Nacional”.

El Departamento de Seguridad Nacional (DSN) del Gabinete de la Presidencia del Gobierno es el órgano de asesoramiento al Presidente del Gobierno en materia de Seguridad Nacional. Actualmente lo dirige el general de brigada Miguel Ángel Ballesteros.

Una de sus funciones es mantener y asegurar el adecuado funcionamiento del Centro de Situación del Departamento de Seguridad Nacional para el ejercicio de las funciones de seguimiento y gestión de crisis, así como las comunicaciones especiales de la Presidencia del Gobierno.

Espionaje de la NSA estadounidense

El miedo al espionaje de las comunicaciones de los responsables de las principales instituciones del país es un fenómeno recurrente.

En 2013 lo provocó la revelación de que la Agencia Nacional de Seguridad (NSA) de Estados Unidos había pinchado el móvil de Angela Merkel, canciller de Alemania, y de otras personalidades europeas.

Ese escándalo provocó en España, en primer lugar, que el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia, revisara los teléfonos móviles del rey Juan Carlos y del presidente del Gobierno, Mariano Rajoy.

En segundo lugar, expertos del Centro Criptológico Nacional y del Instituto Nacional de Tecnologías de la Comunicación (INTECO), del Ministerio de Industria, comenzaron a buscar teléfonos móviles protegidos, y realizaron pruebas para intentar impedir el espionaje sobre las comunicaciones de las principales autoridades de España.

Además, se recomendó a Juan Carlos I y a personalidades con acceso a información sensible que no utilizaran sus teléfonos móviles para hablar entre sí y con altos cargos relevantes.

Robo de información por Pegasus

El espionaje en el año 2021 con Pegasus al presidente del Gobierno y a los ministros de Defensa e Interior (se habló también de Arancha González Laya, de Asuntos Exteriores, y de un intento fallido a Luis Planas, de Agricultura), revelado por el Ejecutivo en mayo de 2022, reabrió la paranoia sobre la vulnerabilidad de las comunicaciones.

El Centro Criptológico Nacional procedió a inspeccionar los teléfonos móviles de otros altos cargos, tras esos “positivos” por Pegasus.

Por ejemplo, revisó el móvil del rey Felipe y los de otros ministros del Gobierno, aparte de los ya citados. Igualmente, pasaron revisiones los dispositivos de otros altos cargos, como el del Jefe de Estado Mayor de la Defensa (JEMAD), el almirante general Teodoro Esteban López Calderón.

Cuando llegó la cumbre de jefes de Estado y de Gobierno de la OTAN en Madrid, el precedente de Pegasus y el contexto de guerra en Ucrania por la invasión rusa provocaron una mayor preocupación por evitar filtraciones en las comunicaciones.

El Gobierno de Sánchez se afanó en proporcionar un sistema anti-escuchas. Estados Unidos optó por utilizar su propia red de comunicaciones.

El ministro de Interior, Fernando Grande-Marlaska, observa su teléfono móvil en una sesión plenaria en el Congreso de los Diputados.
El ministro de Interior, Fernando Grande-Marlaska, observa su teléfono móvil en una sesión plenaria en el Congreso de los Diputados.

Etiquetas:
Pegasus Ministerio de la Presidencia Departamento de Seguridad Nacional

Video del día

Abascal: “Hemos asistido a un bochorno internacional de consecuencias incalculables”
Más en Seguridad
Portada
Comentarios
Envíanos tus noticias
Si conoces o tienes alguna pista en relación con una noticia, no dudes en hacérnosla llegar a través de cualquiera de las siguientes vías. Si así lo desea, tu identidad permanecerá en el anonimato
Enviar una noticia