El teléfono Armadillo 2 combina nuestro hardware personalizado, sistema operativo, aplicaciones y red en una solución simple: el teléfono inteligente más seguro que puedes comprar.
HARDWARE SEGURO
Elegimos el Pixel 3A como punto de partida para el teléfono Armadillo 2 debido a sus sólidas funciones de seguridad de hardware, como actualizaciones de seguridad garantizadas, arranque verificado y el chip de seguridad Titan M. El Pixel 3A tiene un hardware (llamado "IOMMU") para aislar el sistema operativo de la radio celular entre otros componentes vulnerables. Los teléfonos Armadillo se inspeccionan y envían con precintos de seguridad a prueba de manipulaciones, para que puedas detectar si tu paquete fue manipulado durante la entrega. Puedes optar por retirar físicamente las cámaras o los micrófonos de tu teléfono Armadillo.
APLICACIONES SEGURAS
SISTEMA OPERATIVO SEGURO
La sencilla interfaz del teléfono Armadillo evita ponerte en riesgo. El software ha sido reforzado para evitar vulnerabilidades que podrían comprometer a otros teléfonos. Puedes crear múltiples usuarios e iniciar sesión ingresando tu contraseña. Si te ves obligado a desbloquear tu teléfono Armadillo, puedes iniciar sesión como un usuario diferente sin que el atacante se dé cuenta. Utiliza el modo de incógnito para la actividad temporal de alto riesgo que se borra al cerrar la sesión. El indicador de actividad de la red muestra cuántos datos se están transfiriendo a través de la red. El indicador de privacidad muestra cámaras y micrófonos activos.
ACCESORIOS SEGUROS
El teléfono Armadillo ha sido diseñado para ser lo más seguro y simple de usar posible y para poder evitar que cometas errores accidentalmente. Cambia fácilmente entre los 3 "modos de seguridad" según lo que estés haciendo. Las aplicaciones inseguras como el navegador web solo están disponibles en el modo de "baja seguridad".
Las aplicaciones de Armadillo comparten colores comunes: el rojo es inseguro, el naranja es peligroso y yel verde es seguro.
Seguridad Baja 
Seguridad Media 
Seguridad Alta 
MÚLTIPLES USUARIOS NEGABLES
Puedes crear varios usuarios diferentes en tu teléfono Armadillo con datos y aplicaciones independientes. Puedes cambiar instantáneamente a otros usuarios ingresando tu contraseña en la pantalla de bloqueo. Esto te permite iniciar sesión con un usuario falso si te ves obligado a desbloquear tu teléfono Armadillo, sin que un atacante se dé cuenta. Usa el "modo incógnito" para crear un usuario temporal que se borrará automáticamente cuando cierres la sesión o cambies a otro usuario.
SOFTWARE REFORZADO
El teléfono Armadillo está diseñado para ser atacado por agresores altamente capacitados, por eso hemos reforzado cada capa del sistema operativo. Se han mejorado el kernel, el sistema, los medios, las redes y el almacenamiento para eliminar las vulnerabilidades. Llevamos a cabo pruebas de seguridad de terceros profesionales en nuestro software y la infraestructura, incluyendo nuestro cifrado. Puedes ver una auditoría del protocolo de cifrado OMEMO que realizamos aquí.
INDICADOR DE ACTIVIDAD DE RED
El "indicador de actividad de red" es un icono en la parte superior derecha de la pantalla que muestra cuántos datos se cargan o se descargan. Te permite detectar fácilmente actividades de red sospechosas, como piratas informáticos que cargan datos desde tu dispositivo. Al hacer clic en este icono, puede ver estadísticas de red más detalladas sobre cada aplicación.
INDICADOR DE PRIVACIDAD
El "indicador de privacidad" es un icono que aparece en la parte superior izquierda de la pantalla siempre que el micrófono o la cámara están activos. Aparecerá como un micrófono rojo o una cámara, según a cuál se esté accediendo. El indicador de privacidad puede ayudar a detectar cuándo te están grabando sin tu conocimiento.
CÓDIGO ABIERTO
Muchos componentes centrales del teléfono Armadillo 2 (incluido en el kernel y el Chat Armadillo) se han lanzado como software de código abierto. Esto significa que puedes revisar el código por ti mismo y verificar que no haya accesos indeseados ni vulnerabilidades. También utilizamos protocolos abiertos comprobados para una comunicación segura, como XMPP y OMEMO.
DESCENTRALIZADO
En lugar de confiar en nosotros para alojar tus cuentas, puedes ejecutar tu propio servidor Armadillo. Tu servidor Armadillo puede alojar comunicaciones, nuevas aplicaciones para descargar a tu teléfono Armadillo e infraestructura de Internet cifrada. Puedes ejecutar un servidor Armadillo y teléfonos Armadillo en su propia red fuera de línea.
PROTECCION CELULAR La aplicación "Radio Sentinel" extrae información de bajo nivel de la radio celular de tu dispositivo y la usa para detectar ataques. Estos ataques incluyen torres celulares falsas que intentan rastrear tu ubicación o piratear tu teléfono. Después de detectar un ataque, Radio Sentinel se desconectará automáticamente de la red maliciosa y te mostrará una notificación.
PROTECCIÓN ANTI-ROBO El "Theft Sentinel" se empareja con tu baliza Armadillo a través de bluetooth. Si tu teléfono Armadillo y la baliza se son separados físicamente, ambos activarán una alarma audible. A menos que se vuelvan a conectar o que su teléfono esté desbloqueado, se apagará para proteger tus datos.
The "RAM Sentinel" app monitors your Armadillo's temperature and prevents attacks designed to extract the memory from your device.
INSTALACIÓN La aplicación "Instalación" te permite instalar nuevas aplicaciones mientras minimiza el riesgo de malware. Después de descargar una aplicación se separa y se analiza para detectar algún tipo de comportamiento sospechoso. Los permisos se muestran junto con advertencias de seguridad antes de la instalación. Las actualizaciones de las aplicaciones existentes deben realizarse con la misma clave de compilación, por lo que si un servidor está comprometido, no puede enviar actualizaciones maliciosas. La interfaz mínima desalienta a los usuarios de instalar software innecesario y les advierte sobre los riesgos.
CHAT ARMADILLO El “Chat Armadillo“ es una aplicación de mensajería instantánea de alta seguridad. Puedes comunicarte con mensajes de texto, imágenes, archivos, chats grupales o videollamadas de forma segura. El Chat Armadillo utiliza encriptación de extremo a extremo, por lo que tus mensajes son ilegibles incluso si el servidor está comprometido. Puedes utilizar varios métodos para verificar las identidades de tus amigos: escanear un código QR, hacer una pregunta, verificación de Wi-Fi o verificación de texto.
El Chat Armadillo te advierte automáticamente sobre posibles impostores en tu lista de contactos y otros dispositivos conectados en tu cuenta. En el modo de alta seguridad, también te advertirá sobre cualquier amigo que no hayas verificado. Configura automáticamente temporizadores de autodestrucción, borra de forma remota mensajes individuales o conversaciones completas. SABER MÁS
CONTROL ARMADILLO “Control Armadillo“ es una aplicación que se puede utilizar para controlar de forma segura otros teléfonos Armadillo. Puedes apagar, activar la alarma o borrar dispositivos de forma remota, así como establecer políticas de seguridad y más. Envía mensajes directamente a otros dispositivos a través del Chat Armadillo en lugar de confiar en un servidor central. Con Control Armadillo, incluso si tu red es pirateada, tus dispositivos siguen estando seguros.
BLOC DE NOTAS Almacena notas de texto especialmente sensibles en la aplicación "Bloc de notas", que utiliza una contraseña adicional para proteger las notas con un cifrado adicional.
... y muchas más más aplicaciones
Chat Armadillo 
Chat Armadillo 
Calendario 
Control Armadillo 
Control Armadillo 
Instalación El teléfono Armadillo 2 está diseñado para ser atacado por agresores altamente capacitados y bien financiados. El teléfono Armadillo 2 está diseñado para resistir el compromiso al reducir el espacio de ataque, aislando el software inseguro, inventando funciones de seguridad novedosas y mitigando el impacto del compromiso. Sin embargo, reconocemos que cualquier software puede verse comprometido. Todos los productos Armadillo están diseñados para ser de "confianza total", cada componente trata a otros componentes como potencialmente comprometidos. Esto incluye el hardware, el software, la red, el servidor e incluso el usuario. Las múltiples capas de cifrado, refuerzo y otras mitigaciones están destinadas a proporcionar un enfoque holístico de defensa en profundidad para un teléfono inteligente de alta seguridad.
HACKEANDO LA RED
Problema: un atacante está interceptando la conexión entre el dispositivo víctima y el servidor.
Solución: se considera que la red no es de confianza y se supone que intercepta activamente todo el tráfico. Múltiples niveles de cifrado redundante protegen los datos que se transmiten a través de la red. Todas las conexiones están cifradas mediante TLS 1.3 con conjuntos de cifrado de alta resistencia. La conexión TLS está fija, lo que significa que el certificado está preinstalado en el dispositivo, lo que elimina muchos ataques de falsificación de certificados y MITM. La multiplexación TLS evita la fuga de datos del protocolo y evita los firewalls.
La hora de la red se sincroniza mediante TLS, en lugar de NTP. La resolución de nombres se realiza mediante DoT (DNS sobre TLS), en lugar de DNS de texto sin formato.
Todos los mensajes del Chat Armadillo están encriptados de extremo a extremo usando OMEMO. El Chat Armadillo utiliza métodos de verificación fuera de línea para evitar la interceptación activa.
HACKEANDO EL SERVIDOR
Problema: un atacante tiene como objetivo el servidor para obtener acceso a información confidencial y comprometer a sus usuarios.
Solución: se considera que el servidor no es de confianza y se supone que intenta poner en peligro el dispositivo. Las actualizaciones se verifican mediante firmas de compilación sin conexión, por lo que si el servidor de actualizaciones está comprometido, no puede enviar actualizaciones maliciosas a los dispositivos. Las aplicaciones descargadas se escanean en el dispositivo antes de ser instaladas y verificadas mediante firmas de compilación sin conexión. Los mensajes del Chat Armadillo están protegidos con cifrado de extremo a extremo de OMEMO, por lo que son ilegibles si el servidor está comprometido. El Chat Armadillo no almacena ningún nombre de la lista ni información no cifrada en el servidor. El Control Armadillo usa el Chat Armadillo para enviar mensajes, por lo que incluso si el servidor está comprometido, no puedes borrar dispositivos de forma remota, cambiar las políticas de seguridad o ver la lista de miembros de una organización.
Los servicios de Armadillo Server están separados en sus propios contenedores. Si algún contenedor individual se ve comprometido, un atacante solo tiene acceso a una cantidad mínima de datos. Los certificados TLS y las contraseñas de usuario con hash se almacenan en sus propios contenedores restringidos. Las contraseñas se codifican con Scrypt para evitar el descifrado de contraseñas.
HACKEANDO EL TELÉFONO
Problema: un atacante quiere acceder a un dispositivo para obtener información confidencial y espiar a sus usuarios.
Solución: se supone que el dispositivo está siendo atacado y el software se considera potencialmente inseguro. Muchos componentes del sistema operativo se han reforzado para prevenir ataques. La protección mejorada de la memoria y la desinfección durante la compilación previenen clases enteras de vulnerabilidades desconocidas. El indicador de actividad de la red y el indicador de privacidad se muestran cuando se filtran datos o se activan las cámaras o los micrófonos. La aplicación Radio Sentinel detecta ataques celulares, notifica al usuario y se desconecta de la red. La aplicación RAM Sentinel monitorea la temperatura para prevenir ataques de arranque en frío. La aplicación Theft Sentinel puede sincronizarse con una “baliza Armadillo“ a través de Bluetooth y apagará el dispositivo si se desconecta. El dispositivo usa dm-verity y un gestor de arranque bloqueado para mitigar los ataques maliciosos. Los micrófonos y las cámaras se pueden quitar para reducir el impacto de un dispositivo comprometido.
HACKEANDO AL USUARIO
Problema: un atacante quiere acceder al usuario para obtener del dispositivo información confidencial. Un atacante podría obligar a la víctima a desbloquear su dispositivo o utilizar la ingeniería social para engañar al usuario para que realice una acción insegura, como instalar malware.
Solución: se supone que el usuario ha sido coaccionado por un atacante. Varios usuarios negables permiten que un usuario cambie a otros usuarios sin que el atacante se dé cuenta. Una sencilla interfaz codificada por colores informa al usuario cuando está haciendo algo que no es seguro. Las acciones inseguras, como instalar nuevas aplicaciones o utilizar el navegador, solo están disponibles en el “modo de seguridad baja“. Antes de instalar una nueva aplicación, el usuario debe ver todos sus permisos y advertencias de seguridad. Se han desactivado permanentemente muchas funciones inseguras del sistema, como la biometría. La verificación de identidad y la detección de impostores del Chat Armadillo mitigan los ataques de ingeniería social.
El teléfono Armadillo utiliza múltiples capas de cifrado redundante para proteger tus datos. Por ejemplo, las notas están protegidas mediante almacenamiento y cifrado de bloc de notas. Las aplicaciones utilizan certificados anclados para evitar ataques MITM o falsificación de certificados. Los tickets de sesión TLS están deshabilitados para evitar el seguimiento entre conexiones. La multiplexación TLS evita la fuga de metadatos del protocolo y evita los firewalls.
CIFRADO DE ALMACENAMIENTO
Protocolo: FBE multiusuario denegable
Finalidad: Proteger los datos almacenados en un Teléfono Armadillo.
Cifrado de contenido: AES-256-XTS
Cifrado de metadatos: AES-256-XTS
KDF: Scrypt 19: 4: 1
CIFRADO DEL BLOC DE NOTAS
Protocolo: SQLCipher
Objetivo: proteger las notas que utiliza la aplicación Bloc de notas.
Cifrado de contenido: AES-256-CBC
KDF: Scrypt 13: 8: 1
HMAC: SHA-512
CIFRADO CELULAR
Protocolo: 4G LTE
Propósito: Proteger la conexión entre un teléfono Armadillo y la torre celular.
Clave: SNOW-128
Cifrado de contenido: SNOW
CIFRADO DE RETORNO
Protocolo: OpenVPN
Propósito: Proteger la conexión entre la red celular y un Servidor Armadillo.
Apretón de manos: ECDHE
Clave: RSA-4096
Cifrado de contenido: AES-128-CBC
HMAC: SHA-256
CIFRADO DE CONEXIONES
Protocolo: TLS 1.3
Propósito: Proteger la conexión entre un teléfono Armadillo y un servidor Armadillo.
Protocolo de intercambio: ECDHE
Clave: RSA-4096
Cifrado de contenido: AES-256-GCM
HMAC: SHA-512
ENCRIPTADO DE PUNTO A PUNTO
Protocolo: OMEMO
Propósito: proteger los mensajes entre teléfonos Armadillo.
Protocolo de intercambio: X3DH (Curve25519)
Autenticación: ECC-256
Clave: ECC-256
Cifrado de contenido: AES-256-CBC
HMAC: SHA-256
AUTENTICACIÓN
Protocolo: prueba de contraseña de conocimiento cero
Objetivo: autenticar su teléfono Armadillo en un servidor Armadillo.
Token: JWT
KDF: Scrypt 15:10:1
Recopilación: SHA-256
NÚCLEO REFORZADO Los parches de seguridad de las versiones más recientes del [Núcleo de Linux] se han actualizado en el teléfono Armadillo. Estos incluyen FORTIFY-SOURCE-STRING-STRING, HARDEN-BRANCH-PREDICTOR, INIT-ON-FREE-DEFAULT-ON, INIT-ON-ALLOC-DEFAULT-ON, INIT-STACK-ALL, BUG-ON-DATA-CORRUPTION y mucho más. Se ha aumentado la entropía del espacio de usuario del núcleo ASLR para mitigar las vulnerabilidades de corrupción de la memoria.
SISTEMA REFORZADO El proceso de la compilación de Android ha sido reforzado, incluyendo mejoras para sondeos de pila, comprobación de límites, punteros de fotogramas e inicialización automática de variables. Los compiladores toolchain y libc han sido reforzados. La implementación de malloc ha sido reemplazada por hardened_malloc, que es ajustado aún más para mejorar la seguridad y aumentar el espacio de cuarentena. Las interacciones entre usuarios se han bloqueado a nivel de la estructura para evitar la filtración de información sobre otros usuarios.
MEDIOS REFORZADOSDesde hace mucho se sabe que la pila de medios de Android ha sido muy vulnerable, por lo que Armadillo la ha reforzado para resistir ataques. Se han eliminado los códecs más antiguos, menos usados y más riesgosos (como los códecs de software y H263). "Scudo", que es el asignador de memoria reforzado para los códecs de Android, se ha ampliado con mayor alcance y ha sido reforzado. Se han eliminado mediadrmserver y drmserver. La recuperación automática de MMS está deshabilitada permanentemente para mitigar los ataques remotos.
REDES La multiplexación TLS evita la fuga de metadatos del protocolo y evita los contrafuegos. La sincronización de la hora por medio de la red se realiza mediante TLS, en lugar de NTP. La resolución de nombres se realiza mediante DoT (DNS sobre TLS), en lugar de DNS de texto sin formato. Los tickets de sesión TLS han sido deshabilitados para evitar el seguimiento entre conexiones. El navegador solo está habilitado en modo de baja seguridad. A través de las políticas de seguridad del software, pueden deshabilitar las redes como Wi-Fi, celular o Bluetooth.
Puedes compartir tu conexión VPN con dispositivos conectados al punto de acceso inalámbrico del teléfono Armadillo, convirtiendo el teléfono Armadillo en una VPN de hardware.
ALMACENAMIENTO El Sistema Operativo Armadillo ha mejorado el cifrado de almacenamiento de Android al cifrar los metadatos de cada usuario por separado. Ahora incluso si la seguridad del hardware del teléfono Armadillo se ve comprometida, revelar la contraseña de un usuario no afectará la seguridad de los metadatos de otros usuarios.
Armadillo no requiere que un usuario principal desbloquee el teléfono antes de que se pueda desbloquear el resto. En cambio, todos los usuarios se tratan como usuarios secundarios y el usuario principal ha sido deshabilitado permanentemente.
Al arrancar por primera vez, se genera una cantidad aleatoria de "usuarios falsos" con una cantidad aleatoria de datos, lo que previene que los atacantes detecten usuarios reales.
Los factores de trabajo de Scrypt KDF han sido reforzados (de 15:3:1 a 19:4:1) para resistir ataques de fuerza bruta.
ESPACIO Se han eliminado los componentes de software inseguros para evitar vulnerabilidades. Esto incluye el software de rastreo utilizado por Google, fabricantes y terceros. Se han eliminado los permisos peligrosos (como acceso a Internet o ubicación) otorgados a las aplicaciones como Cámara y Contactos. Se han establecido configuraciones predeterminadas seguras, que incluyen requerir contraseñas y ocultar el contenido de las notificaciones. Si tu teléfono Armadillo se borra de forma remota, no informará que está borrando los datos. La biometría ha sido desactivada. Se deshabilitó la interfaz de usuario que permite habilitar las opciones de desarrollador. También se ha deshabilitado la capacidad de alternar entre Wi-Fi, Bluetooth o modo avión desde un teléfono bloqueado.
DESCENTRALIZADA
En lugar de tener que confiar en nosotros para alojar tus cuentas, puedes ejecutar tu propio servidor Armadillo. Tu servidor Armadillo puede alojar comunicaciones, aplicaciones para descargar a tu teléfono Armadillo e infraestructura de Internet cifrada como DNS y NTP. Puedes ejecutar un servidor Armadillo y teléfonos Armadillo en tu propia red fuera de línea.
SABER MÁS
CONTENEDORIZADO
Todos los servicios del Servidor Armadillo están separados por sus propios contenedores. Esto bloquea ataques al restringir los contenedores individuales solo para los permisos y datos que se necesitan. Minimiza el impacto de un ataque, ya que comprometer un solo contenedor otorga una cantidad mínima de privilegios.
MULTIPLEXADO
El Servidor Armadillo usa un mismo puerto para ejecutar todos los servicios, usa el mismo dominio y cifra todas las conexiones de forma idéntica. Cuando un atacante intercepta la conexión, todo parece tráfico HTTPS cifrado. Esto evita la filtración de metadatos del protocolo, que podrían usarse para identificar a los usuarios con ataques de sincronización. También permite que las conexiones eludan los cortafuegos y mitiguen la vigilancia de inspección profunda de paquetes.
