Cellebrite es una empresa israelí que fabrica las herramientas de extracción forense más usadas del mundo. Conectan un teléfono confiscado a un equipo suyo y, en muchos casos, vuelcan su contenido en cuestión de minutos. Están en manos de cuerpos policiales de medio mundo, España incluida, y se usan en investigaciones de todo tipo, no solo las graves.
El problema de fondo no es que estas herramientas existan, sino lo poco que protege un teléfono corriente cuando alguien tiene acceso físico a él.
Qué pueden obtener (y de qué depende)
De un móvil vulnerable, una extracción puede sacar mensajes, historial de llamadas y ubicaciones, fotos y vídeos (incluso borrados), contraseñas guardadas en el navegador y datos de apps bancarias o de redes sociales.
Ahora bien, cuánto se obtiene depende sobre todo del estado del teléfono en el momento de la extracción, y esto es lo que casi nadie cuenta:
- Un móvil apagado, o encendido pero que aún no se ha desbloqueado desde que arrancó, mantiene la clave de cifrado fuera de su memoria. Su contenido es un bloque cifrado, y sacar algo útil es muchísimo más difícil. De una app bien cifrada como Signal, en este estado, no se saca nada.
- Un móvil encendido y ya desbloqueado al menos una vez tiene la clave en memoria para poder funcionar. Ahí es mucho más vulnerable.
Por eso una misma herramienta puede vaciar un teléfono y estrellarse contra otro: la diferencia no está solo en el modelo, sino en cómo llega a sus manos.
Cómo entran
Cellebrite aprovecha fallos conocidos del sistema operativo. A grandes rasgos: buscan una vía para saltarse la pantalla de bloqueo, escalan privilegios para mandar en el sistema y copian todo lo que pueden, reconstruyendo después incluso datos marcados como “eliminados”. Cuantos más fallos sin parchear tenga el teléfono, más fácil les resulta.
Dónde GrapheneOS marca la diferencia
GrapheneOS está pensado precisamente para resistir este escenario. Lo hace en dos frentes: dándoles menos por donde entrar y devolviendo el teléfono a su estado más seguro cuanto antes.
- Auto-reinicio tras inactividad. Si el teléfono lleva un rato bloqueado, se reinicia solo y vuelve a ese estado “aún sin desbloquear” en el que la clave no está en memoria. Es la protección más efectiva contra una confiscación.
- Puerto USB controlado. Con el móvil bloqueado, el cable solo da corriente: no transmite datos, que es justo por donde muchas de estas herramientas intentan entrar.
- PIN con teclado aleatorio y opción de PIN de coacción, para que ni te lo saquen mirando ni te obliguen a entregarlo.
- Arranque verificado y parches rápidos —dos de los pilares de GrapheneOS—, que reducen los fallos aprovechables.
- Cifrado con la clave anclada al teléfono. Todo el contenido va cifrado, y la clave vive en un chip de seguridad del propio dispositivo: no se puede sacar copiando la memoria ni probando millones de combinaciones a toda velocidad.
Nada de esto hace tu teléfono invulnerable, y conviene decirlo claro. Lo que hace es cambiar las cuentas: si tu modelo de amenaza incluye que te confisquen el dispositivo, GrapheneOS convierte una extracción de minutos en un problema mucho más difícil, caro y, muchas veces, sin resultado.
El acceso físico, además, es solo una de las vías: la otra gran familia de ataques llega por radio, con antenas falsas que capturan tu móvil a distancia. Si quieres un teléfono preparado de serie contra ambas, así lo configuramos en SekTel.