Publicado: 17/05/2024 04:45
Actualizado: 17/05/2024 11:50
La aplicación Imbox Defense que usan los agentes de la Guardia Civil se encuentra en el foco de la polémica. Este sistema, que tiene más de 70.000 licencias repartidas, presenta problemas de seguridad y la Asociación Unificada de Guardias Civiles (AUGC) ha alertado sobre ellos. La Dirección General del Instituto Armado ha aclarado que "en lugar de prohibir, o no permitir, la instalación y uso de dicho software, no se recomienda su uso", según un escrito al que ha tenido acceso Vozpópuli.
Este sistema fue el que tomó el relevo de WhatsApp hace dos años. "Por motivos relacionados con la protección de datos, desaconsejaba el uso para actividades oficiales y menos aún operativas, cosa que parecen obviar y aceptar de buen grado, aconsejando el uso de Imbox Defense", afirmó en su denuncia Javier Cancelas y Juan Couce de la AUGC.
La decisión provocó el éxodo de los agentes a esta nueva aplicación que desde hace un año se encuentra en el ojo del huracán. Desde AUGC Las Palmas también denunciaron la situación a la Agencia de Protección de Datos que en un escrito afirmó investigar la problemática. Todo comenzó en el municipio canario de Vecindario. Los miembros de la asociación también preguntaron qué tenían que hacer a las diversas jefatura de la unidad.
Los teléfonos personales
La respuesta ha estado pregunta, que se ha prolongado en el tiempo, llegó a finales de abril por parte del general Fernando Javier Mora Moret. Sin embargo, su contestación deja aún más dudas a los miembros de la Guardia Civil. Por ello, exigen a la Dirección General que de un paso al frente.
"En relación con la instalación y uso de dicha aplicación a través de smartphones particulares, señalarle que dicha acción no está permitida, puesto que tanto dicha aplicación, como especialmente cualquier información (documentos, fotos, etc.) que se maneje a través de ella debe hallarse en medios oficiales que permitan su rastreo o borrado en remoto en caso de pérdida o sustracción", afirmó el mando sobre la pregunta planteada por la plataforma de guardias civiles.
A pesar de esta claridad, un párrafo después deja las mismas dudas, "Tras solicitar información al respecto a la Jefatura de Servicios Técnicos, se aclara desde la misma que, en lugar de prohibir, o no permitir, la instalación y uso de dicho software, no se recomienda su uso en terminales personales", recalca.
Y es que en la aplicación Imbox Defense se encuentra ubicada la información del Centro de Proceso de Datos de la DGGC. Requisitorias, antecedentes, violencia de género: una pérdida o hurto puede ser fatal para desvelar estas circunstancias. Unos datos que en malas manos podría ser utilizado de forma fatal por parte de los delincuentes y también supondría una fuga grave de la normativa relativa a la protección de datos de los ciudadanos.
La aplicación también la usa la Policía
En el caso de que la misma se encuentre en teléfonos oficiales el problema está controlado ya que puede ser borrada en remoto. Fuentes de IMBox han explicado a Vozpópuli que sus clientes "no necesitan de un MDM para borrar remotamente un dispositivo extraviado"
"La función "remote wipe” permite a los clientes de IMBox Defense borrar remotamente la base de datos de IMBox de un dispositivo independientemente de que este sea corporativo o personal en caso de perdida o robo. Además es importante destacar que las bases de datos de IMBox en las que se almacenan todos los mensajes en los dispositivos están cifradas con el algoritmo AES256. Esto quiere decir que incluso si se pierde el dispositivo y el usuario no lo reporta para su borrado remoto, nadie sin las contraseñas puede extraer información", señalan desde la empresa que ideó esta aplicación.
Desde AUGC se solicita encarecidamente que los mandos tomen partido y promulguen órdenes claras y concisas sobre cómo tratar la situación. Esta aplicación también es utilizada en la actualidad por sus compañeros de la Policía Nacional.
Aunque no es común, sí se han dado los casos aislados de agentes que han sido víctimas de robos de sus terminales móviles en su vida privada. Es por ello que los funcionarios solicitan órdenes para que esta aplicación este únicamente instalada en los dispositivos personales.
Ya no se pueden votar ni publicar comentarios en este artículo.
Quien haya escrito este artículo es evidente que desconoce la funcionalidad "remote wipe" de IMBox. Además del MDM para dispositivos corporativos, los clientes de IMBox pueden utilizar la funcionalidad "remote wipe" para eliminar completamente la base de datos de un dispositivo extraviado. Base de datos que además está completamente CIFRADA.
El "Remote Wipe", es una funcionalidad que debe estar incorporada entre las soluciones MDM para poder integrar los dispositivos personales en la estructura de la organización (BYOD), tal y como recoge la guía CCN-STIC-457 para gestión de dispositivos móviles. Esta guía orienta sobre la configuración de seguridad que se deben incorporar y los riesgos que se deben analizar antes de proceder a esta configuración.
LA APLICACIÓN ES MUY BUENA...!!! (aunque tenga alguna carencia subsanable), el error es lo que han hecho con ella sin tener en cuenta la protección de datos desde el diseño y por defecto.