¿Es “casi imposible de hackear” el móvil del presidente de Cantabria?

En el contexto de la crisis y polémica sobre Pegasus, el spywarecon el que han sido infectados los móviles del presidente del Gobierno y la ministra de Defensa, entre otros políticos, ha saltado esta semana a los medios el teléfono “inhackeable” que usa el presidente de Cantabria. Ayer mismo, Miguel Ángel Revilla bromeó sobre la cuestión en el programa de televisión Todo es mentira. “Usted lo vio venir y por eso tenía ya ese móvil, ¿no es así?” le comentó el presentador Risto Mejide. “Sí, porque yo tengo muchas cosas que ocultar y hay que tener mucho cuidado”, bromeó Revilla. “Soy un vanguardista” añadió entre las risas de los presentadores del programa.

El móvil “casi imposible de hackear” que Revilla mostró en el programa es un Nokia 301.1 del año 2013, perteneciente a la serie 301 que tuvo tres variantes en función de si tenía capacidad para una tarjeta SIM (301), SIM dual (301.1) y para conectarse a redes WCDMA 850/1900 (301.2).

Es un terminal con prestaciones enormemente básicas para la actualidad pero que posee acceso a Internet conectándose a las redes 2G y 3G y permite gestionar correo electrónico, navegar o, en su momento, usar WhatsApp en su versión para terminales de Nokia. Según el propio Revilla, el único uso que le da es el de emitir y recibir llamadas de teléfono.

En cualquier caso, sus limitaciones técnicas convierten el teléfono en un lastre para cualquier tarea relacionada con Internet. Su pantalla es de 2,4 pulgadas y ofrece 240x320 píxeles de resolución, sólo dispone de 64 MB de memoria RAM, 256 MB de espacio de almacenamiento y su cámara de vídeo, sólo trasera, puede grabar vídeo a una resolución de solo 320p a 30 imágenes por segundo.

La supuesta imposibilidad de “hackear” el terminal con Pegasus se basa en el desconocimiento que existe sobre el funcionamiento del programa espía, del que realmente se saben muy pocos detalles concretos aparte de que es capaz de aprovechar las vulnerabilidades de los sistemas operativos y hacerse con el control total del terminal de forma invisible para el usuario.

Se conoce también que España pagó a mediados de la década pasada seis millones de euros por adquirir el software espía de la empresa israelí NSO y se puede suponer que una herramienta tan sofisticada y cara resultaría un fiasco si tuviera problemas de compatibilidad con software antiguo o no tanto.

Nokia es un recuerdo hoy en día, pero 9 años no es un plazo tan largo y es de suponer que cuando el CNI adquirió Pegasus en torno a 2015 sería capaz de intervenir un terminal de 2013. Teniendo en cuenta que una práctica habitual entre quienes quieren escapar a una posible vigilancia es, precisamente, utilizar terminales antiguos, no hay razón aparente para que NSO haga perder compatibilidad a su herramienta conforme pasan los años y la actualiza. Eso o explicarle a un cliente que ha pagado varios millones por Pegasus que no le sirveporque el objetivo no tiene un móvil de los que se llevan.

De hecho, desde el punto de vista del espionaje, la ventaja que tiene un sistema operativo discontinuado es que ya nadie se preocupa de su seguridad y sus vulnerabilidades son permanentes. No sabemos si un terminal como el Nokia 301 es capaz de evadir Pegasus, pero no parece probable.