Marítimo
Tabletas de puente, dispositivos de sala de máquinas, operaciones portuarias, teléfonos de bienestar de tripulación — la red es intermitente y cara, el entorno radio es hostil, y un dispositivo comprometido puede afectar la navegación. HardenedOS te da las garantías a nivel de SO que hacen que la Resolución MSC.428(98) IMO 2021 sea auditable en lugar de aspiracional. Opcionalmente, apps de inteligencia marítima personalizadas comparten posiciones de buques y tráfico de despacho sobre un backbone XMPP cifrado de extremo a extremo — sin un broker de datos de terceros entre tu receptor AIS y tu flota.
La superficie de amenaza
El modelo de amenazas marítimo se construye en torno a tres hechos duros: las redes son satcom y caras, los puertos son entornos hostiles, y las radios son viejas. Cada uno crea una clase de ataque que no aparece en tierra.
Estrecho de Ormuz, Mar de la China Meridional, Mar Negro — zonas de suplantación bien documentadas. Una tableta de navegación comprometida que confía en el GPS sin contrastar contra AIS, INS y referencias visuales se convierte en un evento de varada. HardenedOS no puede hacer que el GPS sea confiable por sí solo, pero sí garantiza que la app de carta que el puente ejecuta es la que tu IT firmó.
Los dispositivos de tripulación en franquicia se conectan a Wi-Fi portuario gratuito. Aleatorización de MAC por conexión, prevención de fuga de DNS, aplicación del túnel VPN a nivel del SO. Las apps no pueden saltarse la VPN corporativa hacia una red hostil.
Apps en segundo plano consumiendo MB/s en un plan VSAT de 5.000 USD/mes. El control de red por aplicación apaga todo excepto el cliente de despacho + herramientas de puente mientras se navega. Al CFO le encanta esto; las apps que pensaban que la red era un derecho aún arrancan.
Estibadores, oficiales de puerto, contratistas conectándose a tabletas de puente para "transferir el manifiesto". Líneas de datos USB bloqueadas a nivel del SO cuando el dispositivo está bloqueado. Configurable por perfil para que la tableta de sala de máquinas pueda permitir USB con un cable específico.
Las redes celulares retroceden a 2G en zonas costeras — vulnerables a ataques de banda base e IMSI catchers. El modo solo-LTE desactiva el retroceso. Los teléfonos de tripulación no transmiten su identidad a un Stingray montado en un barco pesquero.
Oficiales usando teléfonos personales para trabajo porque el dispositivo provisto es "inservible". HardenedOS en el nivel Básico le da al usuario un teléfono limpio que sí quiere usar; dispositivos del nivel Corporativo para operaciones; misma imagen del SO, misma superficie de gestión, distinta bolsa de políticas.
Cómo responde HardenedOS
La mayoría de los operadores corren un despliegue mixto: nivel Corporativo para puente + sala de máquinas, nivel Básico para bienestar de tripulación. Ajustes comunes a la bolsa de políticas vía la UI de /policies:
Sincronización en segundo plano para apps no esenciales bloqueada mientras el dispositivo está en un enlace medido. Detectado por APN — el SO sabe cuándo está en roaming sobre satcom vs. en un Wi-Fi portuario amistoso.
Las tabletas de puente que pierden la atestación (rooteadas, con instalación lateral, SO cambiado) se suspenden en el lado de gestión. Operaciones las ve en rojo en el panel dentro de un intervalo de heartbeat.
Cualquier ECDIS / chartplotter / planificador de ruta que hayas certificado — fijado a su SHA-256 de certificado de firma del desarrollador. El DPC verifica al instalar; un binario manipulado no se ejecuta.
Misma flota, pero política del nivel Básico para dispositivos fuera de servicio. Instalación + permisos personales; sin gestión remota de datos del usuario; marca del distribuidor aplicada para que el usuario sepa que sigue siendo provisto por la compañía.
Los sindicatos de tripulación están mirando. Ningún nivel — incluyendo Corporativo — puede grabar audio en silencio, capturar pantalla, registrar pulsaciones u ocultar la UI de gestión. El ángulo de negociación colectiva se resuelve a nivel del SO.
Operaciones de campo
El dispositivo endurecido es la mitad del cuadro. La otra mitad es lo que corre en él. HardenedOS se empareja con una plataforma de chat XMPP OMEMO / OTR-Forced de marca blanca — mismo proveedor, mismo panel de gestión — donde las posiciones AIS, los manifiestos de bolsa sellada, el tráfico de despacho y el chat de puente comparten un único canal cifrado de extremo a extremo. Los datos de posición nunca tocan MarineTraffic, VesselFinder ni ningún relevo en la nube.
Las posiciones de los buques viajan dentro del chat grupal cifrado como tarjetas estructuradas — nombre del buque, lat/long, SOG, rumbo, estado. Las posiciones de tu flota nunca tocan un broker de datos de terceros. Extraídas directamente de tu propio receptor AIS, firmadas de extremo a extremo entre puente, despacho y oficina en tierra.
Flota, operaciones portuarias, equipos en tierra, canales de puente específicos por buque — cada uno tiene una sala XMPP cifrada aislada. Difunde una tarjeta de posición o un waypoint de carta a múltiples salas con un toque. Salas con alcance por buque, por puerto, por región; aprovisionadas desde tu panel de gestión.
El formato de cable compacto de XMPP mantiene el overhead mínimo — funciona limpiamente sobre VSAT, Iridium e Inmarsat donde cada byte y cada milisegundo cuestan dinero. Las tarjetas de posición sobreviven 200 ms+ de latencia. La misma ventana de chat funciona en un buque navegando o en un gerente con teléfono en puerto.
Cadena de custodia de bolsa sellada, formularios de arribo a puerto, telemetría de fallas de motor, notas de routing meteorológico — construidas como mini-apps cifradas que postean tarjetas estructuradas en el mismo chat. El despachador ve la ruta, los escaneos de bolsa y el chat de puente en una sola línea de tiempo. Sin extracción del proveedor.
Geocercas en pasos angostos (Estrecho de Ormuz, Mar de la China Meridional, aproximaciones a Suez) disparan alertas silenciosas a despacho cuando un buque se desvía. La pantalla de la tripulación no muestra nada — útil cuando la desviación es bajo coacción. Tu oficina en tierra ve la alarma en el canal cifrado.
Envía el dispositivo, envía el chat — ambos con marca blanca de tu marca de soporte, ambos gestionados desde la misma consola de administración. Aprovisiona la tableta de puente y la sala de chat de puente en un solo flujo. Despliega actualizaciones de marca en ambos a la vez.
Quiénes lo despliegan
10–500 buques, dispositivos en puente + sala de máquinas + camarote. Adquisición a través de un integrador IT marítimo que pone marca blanca a HardenedOS con su marca de soporte.
Despliegue mixto Corporativo + Básico. Tabletas de oficiales / tripulación en Corporativo. Dispositivos de cara al huésped quedan separados (otro proveedor, sin solapamiento). Comunicaciones de tripulación en Básico con app de mensajería obligatoria.
Dispositivos de plataforma + buque de servicio. Política del nivel Gobierno es común — lista blanca estricta, atestación por hardware en cada heartbeat, barrera biométrica obligatoria. Las tripulaciones de rotación cambian dispositivos al cambio de turno; borrado remoto listo cuando uno se aleja de la plataforma.
Enviamos un pequeño lote bajo tu marca. Puente + sala de máquinas + bienestar de tripulación, un barco, una rotación. Tu IT mantiene el panel de gestión; nosotros operamos la criptografía y el pipeline de actualizaciones.