Cientos de personas han sido arrestadas por cuerpos de policía de toda Europa, después de una operación conjunta contra el llamado 'móvil más seguro' que se puede comprar en España.

Con la frase 'Bienvenido a la evolución', Encrochat es un vendedor de móviles que además ofrece servicios relacionados con la ciberseguridad, como mensajería instantánea encriptada o mensajes con autodestrucción.

Pese a estas medidas, el mes pasado los responsables del servicio enviaron un mensaje a todos sus usuarios avisándoles de que sus servidores habían sido "ilegalmente capturados por entidades del gobierno", y se les recomendaba deshacerse de los dispositivos móviles.

Asesinatos pedidos por mensajes

Hoy, la Europol y los cuerpos de policía de varios países europeos, como Reino Unido, Países Bajos y Francia han anunciado la detención de cientos de personas, acusadas de pertenecer a varios grupos criminales que ofrecían todo tipo de servicios.

Usando la app de mensajería instantánea instalada en los móviles de Encrochat, era posible contactar con estos individuos para contratar actividades criminales, entre las que se encuentra ataques violentos a objetivos e incluso intentos de asesinato.

El móvil que Encrochat ofrece a sus clientes, con extremas medidas de seguridad Encrochat Omicrono

Algunos capos de la droga usaban esta plataforma para dirigir y organizar envíos de mercancía ilegal a gran escala; en el Reino Unido, la operación ha permitido atrapar a 746 traficantes y mercenarios, además de requisar 54 millones de libras (casi 60 millones de euros), decenas de armas de fuego y toneladas de drogas ilegales.

Aún no está del todo claro el verdadero alcance de la operación, y si la policía española también ha participado; pero lo que está claro es que una buena porción de los 60.000 usuarios de Encrochat en todo el mundo han sido investigados o arrestados.

Cómo cayó la red del 'móvil más seguro'

La empresa francesa Encrochat es algo más que un fabricante de móviles. Su dispositivo parece un simple móvil Android, pero en realidad tiene un sistema de arranque dual que permite usar un sistema operativo personalizado y cifrado.

El móvil en sí ha sido modificado para evitar posibles vectores de ataque, como la cámara, el micrófono, el GPS o el puerto USB; en el interior ccuenta con hardware de motor criptográfico, que permite cifrar el contenido del móvil de tal manera que los ataques 'de fuerza bruta' (probando una y otra vez) son imposibles, según sus creadores.

Además, Encrochat ofrece servicios de anonimato por Internet, como con su propio protocolo de mensajería que permite enviar y recibir mensajes cifrados; el equivalente a "una habitación vacía con dos personas", según la compañía.

Además, los mensajes se pueden configurar para que se borren solos, incluso la copia existente en otros móviles; los usuarios también tienen acceso a un 'código del pánico', que una vez introducido borra automáticamente todos los datos del dispositivo.

Página web de Encrochat para España Omicrono

De hecho, Encrochat no vende móviles, sino un servicio de suscripción de aproximadamente 1.600 € cada seis meses, que permite acceder a esas y otras funciones. Sin embargo, esa precisamente fue la clave en la operación de la policía, que dio inicio hace ya cuatro años en Francia.

En vez de centrarse en los móviles, los agentes franceses hackearon el punto débil de la cadena: los servidores de Encrochat, lo que les dio acceso a unos 20 millones de mensajes cifrados que habían sido almacenados.

Además, durante un periodo de dos meses la policía mantuvo el control sobre los servidores, permitiendo que funcionasen correctamente; gracias a eso fueron capaces de espiar las comunicaciones de todos los usuarios, incluyendo los presuntos criminales. No fue hasta hace dos semanas que Encrochat se habría dado cuenta del ataque, y de ahí el aviso a sus usuarios.

Por el momento, la página web de Encrochat en España sigue en pie, aunque para contratar sus servicios se pide el contacto a través de un formulario o de correo electrónico.