Los iPhones y iPads de Apple con iOS 26 se han convertido en los primeros dispositivos de consumo certificados por la OTAN para gestionar información clasificada sin requerir hardware de seguridad adicional. Esta aprobación histórica, anunciada el 26 de febrero, permite que los dispositivos procesen datos de nivel NATO RESTRICTED tras la evaluación de la Oficina Federal de Seguridad de la Información de Alemania.
La certificación se aplica a los modelos de iPhone y iPad equipados con el chip A18 Bionic o posterior, según los detalles de la Agencia de Información y Comunicaciones de la OTAN. Los dispositivos aprobados aparecen ahora en el Catálogo de Productos de Aseguramiento de la Información de la OTAN, quedando disponibles para su adquisición por parte de los organismos de la OTAN y los países miembros, comenzando con un programa piloto en Bruselas durante el segundo trimestre de 2026.
Aunque la aprobación cubre la clasificación NATO RESTRICTED, aún no se extiende a niveles superiores como NATO CONFIDENTIAL o SECRET. El proceso de validación se basó en estándares reconocidos internacionalmente, incluyendo Common Criteria (ISO/IEC 15408) y la validación FIPS 140-3 de los módulos criptográficos de Apple, según informa 9to5Mac.
Arquitectura de Seguridad Técnica
La certificación se fundamenta en la arquitectura de seguridad integrada de Apple en lugar de depender de una sola característica. Un elemento central de esta aprobación es el Secure Enclave, un coprocesador de seguridad dedicado y aislado físicamente del procesador de aplicaciones principal, que gestiona las claves criptográficas sin exponerlas al sistema operativo.
Los dispositivos de Apple emplean cifrado a nivel de archivo AES-256 por defecto para todos los datos en reposo, con cada archivo protegido por una clave única vinculada al código de acceso del usuario y al ID de hardware del dispositivo. El proceso de Secure Boot verifica criptográficamente la integridad del software desde el arranque inicial hasta el kernel de iOS, impidiendo que se ejecute software no autorizado.
La implementación exige el uso obligatorio de una solución de Gestión de Dispositivos Móviles (MDM) aprobada, que permite a los administradores de la OTAN aplicar políticas de seguridad, incluyendo requisitos de contraseñas complejas, capacidades de borrado remoto de datos y restricciones en las funciones del dispositivo. La arquitectura de sandbox de las aplicaciones garantiza que cada app se ejecute en un entorno restringido, evitando el acceso a datos de otras aplicaciones.
Impacto en el Mercado y Despliegue
Esta aprobación desafía el dominio de proveedores de dispositivos de seguridad reforzada, lo que podría reducir costos al tiempo que mejora la experiencia del usuario para las agencias gubernamentales. Tras el piloto de Bruselas, la OTAN planea un despliegue más amplio en las agencias, habilitando a los estados miembros para adquirir dispositivos certificados para personal de defensa y diplomático a partir de 2027.
Se espera que este desarrollo presione a los competidores, incluyendo la plataforma Knox de Samsung y el Android de Google, para acelerar sus propios esfuerzos de certificación gubernamental. El éxito abre posibilidades para evaluaciones futuras en niveles de clasificación más altos, aunque es probable que se requieran controles de seguridad adicionales.
Sources
- 9to5Mac
