Apple ha logrado algo que hasta ahora estaba reservado a equipos muy especializados del mundo gubernamental. El iPhone y el iPad que se compran en una tienda normal han sido aprobados para manejar información clasificada de nivel OTAN Restringido en los 32 países aliados, usando iOS 26 y iPadOS 26 y sin necesidad de software, hardware ni accesorios de seguridad adicionales.
En la práctica, significa que un dispositivo de consumo puede sentarse sobre la mesa donde se toman decisiones sensibles, aunque dentro de un marco muy controlado. Los aliados de la OTAN ven este paso como un cambio en la forma en que se entiende la seguridad móvil, más cercana a lo que la gente usa en su vida diaria que a los viejos terminales blindados.
iPhone y iPad pasan el examen aliado
El visto bueno de la OTAN llega después de que los sistemas de iOS y iPadOS acreditaran que pueden manejar datos clasificados hasta el nivel OTAN Restringido, el escalón más bajo del sistema de clasificación aliado. Los dispositivos aparecen ahora en el catálogo de productos de garantía de información de la alianza, que recoge la tecnología aprobada para entornos con información clasificada.
La certificación cubre el uso de las apps integradas de Correo, Calendario y Contactos, que son las que suelen concentrar el trabajo diario de funcionarios y personal militar. Según la propia documentación técnica, no hace falta instalar capas de seguridad externas siempre que el dispositivo esté gestionado por un servicio de administración y tenga activado un código de acceso o la identificación biométrica.
La pieza clave en todo este proceso ha sido la Oficina Federal Alemana para la Seguridad de la Información, conocida como BSI. Primero autorizó el uso de iPhone y iPad para información del gobierno alemán en el nivel VS NfD, y después amplió su evaluación con pruebas técnicas exhaustivas y un análisis de seguridad profundo que ahora se extiende al conjunto de las naciones de la OTAN.
Qué significa el nivel OTAN Restringido
El sistema de clasificación aliado incluye cuatro niveles de sensibilidad que van de OTAN Restringido a Confidencial, Secreto y Alto Secreto Cósmico. El nivel aprobado para los dispositivos de Apple se aplica a información que, si se filtra, sería perjudicial para los intereses de la alianza, pero no llega a los escalones superiores de riesgo.
Para que un iPhone o un iPad entren en ese juego no basta con sacarlos de la caja y ya está. Las directrices de la OTAN exigen que sean terminales gestionados, con políticas de seguridad activadas, uso obligatorio de Face ID o Touch ID y reglas estrictas en caso de pérdida o robo del dispositivo.
En otras palabras, el mismo hardware que alguien usa en casa puede servir para trabajo clasificado, pero solo cuando entra en un entorno muy controlado. No convierte cualquier móvil personal en un “teléfono rojo”, aunque el salto simbólico es evidente.
Seguridad integrada en el dispositivo
La certificación se apoya en mecanismos que Apple lleva años incorporando a sus productos, como el cifrado a nivel de hardware y el uso del enclave seguro para custodiar claves y datos biométricos. A esto se suma la autenticación con Face ID y Touch ID, que impide el acceso cuando el dispositivo cae en manos no autorizadas, y una función llamada Memory Integrity Enforcement que vigila la memoria para dificultar el trabajo del spyware.
Ivan Krstić, responsable de ingeniería y arquitectura de seguridad en Apple, resume el cambio con una idea sencilla, aunque con bastante carga histórica. Antes de la llegada del iPhone, los dispositivos realmente seguros solían ser soluciones a medida para gobiernos y grandes empresas, mientras que ahora esas mismas protecciones llegan “de serie” al usuario que compra un móvil en tienda.
La presidenta del BSI, Claudia Plattner, apunta que una transformación digital segura solo funciona si la seguridad se incorpora desde el inicio del diseño del producto. Su mensaje encaja con una tendencia más amplia en ciberseguridad, donde los reguladores valoran cada vez más que la protección esté integrada en la plataforma y no añadida a última hora como un parche.
Qué cambia para defensa y empresas
Para personal de defensa, diplomáticos y funcionarios militares, el movimiento abre la puerta a sustituir parte de los viejos terminales rugerizados por hardware de consumo más ligero, al menos para comunicaciones de nivel restringido. Es la primera vez que dispositivos móviles de consumo alcanzan este nivel de certificación aliada, lo que en gran medida refuerza su imagen de seguridad también en el mercado civil.
Al final del día, esto no elimina los riesgos, solo cambia el equilibrio entre comodidad y control. Expertos en seguridad recuerdan que usar dispositivos muy populares también amplía la superficie de ataque, por lo que las políticas de gestión y las auditorías seguirán siendo críticas incluso con la bendición de la OTAN.
Para las empresas, incluso para quienes nunca verán un documento clasificado, la certificación funciona como un sello indirecto. En la práctica, significa que las mismas defensas que convencen a una alianza militar internacional respaldan también el móvil del trabajador que revisa correos en el tren camino a la oficina.
La nota de prensa oficial se ha publicado en Apple Newsroom.
