Llevamos unas semanas a vueltas con si es justificable o no que el Congreso de los Diputados de España regale entregue un iPad a cada señoría para el ejercicio de sus funciones. O sea, para trabajar. La crisis que está atravesando España provoca que esta iniciativa encuentre algunas reacciones en contra, y personalmente la que más me gusta es esta crítica de Enrique Castro en Nación Red. Las cosas como son, se justificaría el doble de precio si el dispositivo sirviera a los diputados para el ejercicio de sus funciones. Y el ejercicio de sus funciones conllevaría, entre otras cosas, severas restricciones de seguridad. A día de hoy, son imposibles de obtener con un iPad. ¿Qué solución podrían obtener nuestros parlamentarios?

El hecho diferencial del trabajo de un diputado sobre otros puestos de trabajo es el acceso a información reservada y secretos oficiales. Tanto como parte de una comisión o mesa del congreso, como por la información que van a a acceder tras algunas sesiones a puerta cerrada, se trata de información que no debe caer en manos de terceros sin autorización, y cuya divulgación a otras naciones sería potencialmente perjudicial para España. Esto exige que el dispositivo con el que se acceda a la información disponga de una seguridad elevada contra las intrusiones y se integre en una o varias redes altamente seguras sin suponer un peligro para la integridad de dicha seguridad.

1. Esperar (sentados, supongo) a que Apple obtenga certificaciones de seguridad para el trabajo con información confidencial. En España eso obligaría a que el CNI llegara a un acuerdo de auditoría del código fuente del sistema operativo del dispositivo. Cosas más raras se han visto (como añadir un segundo botón a un mac-ratón), pero me temo que es rayano en lo blasfemo para la Iglesia de Cupertino.
2. Buscar una solución existente con certificación de seguridad. Y la hay. La Playbook de Blackberry obtuvo en Julio el certificado FIPS (Federal Information Processing Standard), de manera que todo dispositivo o pieza de software así certificada tiene que cumplir una serie muy exigente de requisitos para asegurar que la información que gestionan no se vea comprometida. Es una mejora, desde luego… hasta que nos paramos a pensar en que se trata de una certificación federal norteamericana. No nuestra, ni europea. Es cierto que esta certificación se debe a una arquitectura de seguridad más solvente que en el caso anterior, pero creo que con información sensible o reservada no hay que ser conformista. Los rusos, p.e., lo tienen claro y han prohibido el uso del iPad (un dispositivo producido en un país que no es su aliado y que es privativo) por parte de altos cargos en el ejercicio de sus funciones.
3. Esto es lo que hay. No menciono a Android porque, para el caso que nos ocupa, no ha lugar

¿Y lo que puede haber en 2012?

Tenemos un antecedente: el CNI está incluido en el Microsoft Security Cooperation Program, por el cual dispone de acceso al código fuente de Windows. Por más que esta posibilidad no sea del todo práctica (el CNI no dispone de recursos para auditar el código fuente de Windows en su totalidad), es con todo una mejora significativa respecto a tratar el SO que van a usar las máquinas que gestionan información reservada como una caja negra. Si a esto le sumamos que el blindaje de Windows en entornos corporativos no es precisamente una novedad y que en el mercado hay abundante experiencia y recursos al respecto, se podría asumir que, inicialmente, un wintablet podría ser una solución para sus señorías con el nivel de seguridad necesario como para poder acceder a información reservada.

Si de lo que estamos hablando de un instrumento de trabajo apropiado para la tarea, claro.

Sea o no sea el caso, se aplica a muchos otros entornos. Los diputados no son los únicos profesionales cuyo rol necesita una seguridad muy elevada. Todos los que gestionan información crítica para una empresa u organización deberían tener una preocupación semejante (los que les ofrecen soporte, vaya), y deberían elevar la seguridad a todo lo que les permitieran sus recursos financieros.

La seguridad, por lo tanto, podría llegar a ser un factor significativo para adoptar wintablets como soluciones para las organizaciones. Y aunque dé un poco de vergüenza aclararlo, más vale prevenir: no me he referido ningún momento a las cajas windows de usuarios particulares sin elevados conocimientos técnicos, sino a equipos en entornos corporativos restringidos, como podrían ser los bancarios.