Que un mòbil que portem a la butxaca s'equipara, en termes de seguretat, a equips pensats per a governs i exèrcits ja no és ciència ficció. Apple ha confirmat que l'iPhone i l'iPad han estat aprovats per manejar informació classificada de l'OTAN fins al nivell NATO Restricted, i el més cridaner és que ho fan en la seva configuració estàndard, sense capes de programari extra ni maquinari específic afegit.
Aquest reconeixement situa els dispositius d'Apple com els primers i, per ara, únics productes de consum inclosos als catàlegs de seguretat de l'OTAN per tractar informació restringida. La certificació afecta tots els Estats membres de l'aliança, amb una rellevància especial per a Europa, on els requisits de ciberseguretat institucional són cada vegada més estrictes.
Què ha aprovat exactament l'OTAN
L'autorització se centra en els dispositius que executen iOS 26 i iPadOS 26, que passen a estar llistats al Catàleg de productes d'assegurament de la informació de l'OTAN. Això implica que, en entorns governamentals i militars dels països aliats, un iPhone o un iPad actualitzats a aquestes versions poden treballar amb documentació i comunicacions marcades com NAT Restricted sense necessitat d'instal·lar suites de xifratge externes ni aplicar configuracions exòtiques.
el nivell NAT Restricted és l'esglaó més baix dins de la classificació d'informació de l'organització, però no irrellevant. Es tracta de dades la divulgació de les quals no autoritzada podria resultar perjudicial per a les operacions o interessos de l'OTAN, de manera que requereixen protecció formal i controls tècnics robusts. Que un dispositiu de consum entri en aquesta lliga és un salt simbòlic i pràctic al món de la seguretat mòbil.
Per sobre de Restricted es troben etiquetes com NATO Confidential, NATO Secret o Cosmic Top Secret, que segueixen reservades a terminals específicament dissenyats per a governs i forces armades, com a telèfons endurits amb maquinari molt especialitzat. En aquest context, l'iPhone i l'iPad no competeixen amb aquests equips de gamma ultra alta a les capes superiors de classificació, però sí que obren la porta al fet que bona part del treball sensible de baix nivell es faci ja sobre dispositius estàndard.
L'OTAN subratlla, a més, que les proves validen l'ús de les aplicacions natives de correu, calendari i contactes per accedir a informació classificada en aquest nivell, sempre dins de les polítiques que marqui cada país o agència. És a dir, la base del sistema operatiu, tal com arriba de fàbrica, es considera prou robusta per formar part d'entorns amb informació protegida.
El paper del BSI alemany a la certificació
La porta d'entrada a aquesta aprovació aliada ha estat Alemanya, a través de l'Oficina Federal per a la Seguretat de la Informació (BSI). Abans que l'OTAN donés el seu vistiplau, iPhone i iPad ja havien estat autoritzats per gestionar dades classificades del Govern alemany utilitzant únicament les mesures de seguretat natives d'iOS i iPadOS.
El BSI va dur a terme avaluacions tècniques exhaustives, proves de laboratori i anàlisi de seguretat en profunditat. Aquestes auditories no es limiten a revisar una llista de funcions, sinó que analitzen l'arquitectura de la plataforma, el disseny del maquinari, els processos de desenvolupament de programari i la manera com s'integren les capes de protecció.
Segons la presidenta del BSI, Claudia Plattner, «la transformació digital segura només té èxit si la seguretat de la informació es planteja des de l?inici del desenvolupament de productes mòbils». En aquesta línia, l'agència alemanya va concloure que les plataformes iOS 26 i iPadOS 26, juntament amb els dispositius que les executen, compleixen els requisits d'assegurament exigents tant del Govern federal com dels socis de l'OTAN.
Sobre aquesta base, l'OTAN ha estès la certificació a tots els Estats membres. El que va començar com un vistiplau nacional s'ha convertit en un estàndard per a tota l'aliança, cosa que facilita que altres governs europeus adoptin polítiques similars sense haver de duplicar íntegrament el procés d'auditoria.
A la pràctica, això significa que ministeris, agències de seguretat, forces armades i organismes públics de països europeus aliats poden plantejar-se el desplegament de flotes d'iPhone i iPad per a tràmits i comunicacions sensibles, amb la tranquil·litat que la plataforma base està recolzada per les proves del BSI i el segell OTAN.
Seguretat «de sèrie»: maquinari, programari i Apple Silicon
L'argument central d'Apple és que la seguretat està integrada des del disseny a tots els seus productes, i que no ha hagut de treure una gamma paral·lela «per a governs» per aconseguir aquesta certificació. El mateix iPhone o iPad que pot comprar qualsevol ciutadà és el que s'ha sotmès a auditories, sempre que estigui actualitzat a iOS 26 o iPadOS 26.
Entre les capacitats que han pesat en l'avaluació, la companyia cita la seva xifrat avançat de dades en repòs i en trànsit, gestionat a nivell de maquinari i reforçat pel Secure Enclave, un coprocessador dedicat on s'emmagatzemen claus criptogràfiques, dades biomètriques i altra informació especialment sensible.
L'autenticació biomètrica mitjançant Face ID i Touch ID es considera un altre pilar clau, ja que redueix el risc d'accessos no autoritzats i permet polítiques de bloqueig més estrictes sense penalitzar tant la usabilitat. A això s'hi afegeix l'aïllament de processos (sandboxing), que impedeix que una aplicació pugui accedir lliurement a les dades d'una altra o al nucli del sistema.
Destaca també la funció Aplicació de la integritat de la memòria, integrada a Apple Silicon, dissenyada per dificultar atacs d'alt nivell com els exploits de tipus Pegasus que busquen prendre el control total del dispositiu. Aquesta capa extra apunta precisament als escenaris que més preocupen governs i organismes de defensa: intrusions sofisticades patrocinades per estats o organitzacions ben finançades.
Segons l'empresa, totes aquestes proteccions, juntament amb un cicle de actualitzacions de seguretat freqüents i automatitzades, són les que han permès que la plataforma rebi el reconeixement de complir amb requisits de seguretat governamentals i internacionals fins i tot per al tractament de dades classificades.
Les paraules d'Apple: de l'elit a tots els usuaris
Des de Cupertino s'ha presentat aquesta fita com un canvi de paradigma en la manera d'entendre la seguretat. Ivan Krstić, vicepresident d'Enginyeria i Arquitectura de Seguretat d'Apple, afirma que abans de l'iPhone, els dispositius realment segurs estaven reservats a organitzacions governamentals o grans corporacions que podien assumir el cost de solucions a mida.
La lectura d'Apple és que, en controlar maquinari, sistema operatiu i xips propis, ha pogut oferir un nivell de protecció que abans només es veia en equips altament especialitzats, però en format de dispositiu de consum. Krstić afirma que la companyia ha construït «els dispositius més segurs del món per a tots els usuaris», i que aquestes mateixes defenses són ara les que obtenen la certificació de l'OTAN.
El missatge encaixa amb l'estratègia de la marca en els darrers anys: convertir la seguretat com a estàndard de fàbrica en un element diferenciador davant d'altres plataformes mòbils més fragmentades. Ara, el suport d'un organisme com l'OTAN i una autoritat nacional com el BSI reforça aquest discurs davant d'administracions públiques i grans contractistes.
Apple insisteix també que el fet de no requerir programari addicional ni ajustaments especials per assolir el nivell NATO Restricted redueix la complexitat per als equips de TI i seguretat. Menys capes afegides significa menys punts potencials de fallada, menys dependències de tercers i, si més no sobre el paper, una gestió més senzilla de flotes grans de dispositius.
Tot i així, la companyia admet que els diferents països i agències podran continuar imposant les seves pròpies polítiques, per exemple mitjançant solucions de gestió de dispositius mòbils (MDM), perfils de configuració específics o aplicacions internes endurides, cosa que entra ja al terreny operatiu de cada organització.
Impacte a Europa i al sector públic
La certificació OTAN arriba en un moment en què la Unió Europea ha endurit el seu marc regulador en ciberseguretat i protecció de dades, amb normes com el Reglament General de Protecció de Dades (RGPD) o directives sectorials que afecten infraestructures crítiques. En aquest context, l'existència de plataformes mòbils validades per a informació classificada facilita el treball dels responsables de seguretat a l'administració.
Per a ministeris, parlaments, forces i cossos de seguretat i organismes reguladors a Espanya i altres països europeus, poder recolzar-se en un dispositiu àmpliament conegut com l'iPhone per part de les operacions sensibles pot suposar una reducció de costos i de fricció d'adopció respecte a terminals més exòtics. Els usuaris ja estan familiaritzats amb la interfície i l'ecosistema, cosa que suavitza les corbes de formació.
Alhora, aquesta situació obliga a replantejar polítiques de mobilitat que feia anys que estaven molt marcades per plataformes històricament associades a l'àmbit governamental, com ho van ser al seu dia els terminals BlackBerry. El salt d'aquests equips a smartphones de consum com l'iPhone no ha estat lineal, i més d'una vegada els equips de seguretat s'han trobat amb resistències quan responsables polítics han volgut seguir usant els seus dispositius personals.
L'aprovació de l'OTAN ara pot servir com argument formal per estandarditzar l'ús d'iPhone i iPad en determinades capes de l'administració, sempre amb les salvaguardes adequades de gestió, xifratge de comunicacions i control d'aplicacions. No elimina el treball de governança, però sí que aporta una base tecnològica reconeguda pels principals aliats.
Per al teixit empresarial europeu que col·labora amb institucions públiques o participa en contractes de defensa i seguretat, aquesta certificació també és rellevant: facilita que proveïdors i consultores treballin amb dades sensibles des de dispositius mòbils aprovats, sense haver d'invertir sempre en terminals de nínxol o arquitectures completament separades.
Avantatges i límits de la certificació NATO Restricted
Que un dispositiu mòbil de consum obtingui la certificació per manejar informació NATO Restricted és, sens dubte, un salt important, però no converteix l'iPhone a la clau mestra de tots els secrets de l'OTAN. L'abast tècnic i operatiu d'aquesta aprovació està ben definit i cal no sobredimensionar-lo.
En primer lloc, la certificació es refereix a la plataforma base (iOS 26 i iPadOS 26 i el maquinari corresponent), no a qualsevol aplicació que s'hi instal·li. Que el sistema compleixi els requisits no implica que totes les aplicacions o serveis que un usuari utilitzi estiguin automàticament autoritzats per tractar informació classificada.
En segon lloc, la seguretat tècnica no substitueix les polítiques i procediments. Cada país, ministeri o organisme haurà d'establir les pròpies normes d'ús: qui pot portar quin tipus de dades al mòbil, sota quines condicions, què passa en cas de pèrdua o robatori, quines aplicacions estan permeses i com se separa l'àmbit personal del professional.
Tampoc cal oblidar que la certificació es limita al nivell Restricted. Per a informació Confidencial, Secret o nivells superiors, els governs continuaran depenent de solucions endurides amb certificacions específiques i controls físics addicionals. L'iPhone i l'iPad es posicionen, per tant, com a eina vàlida per a una part de l'espectre d'informació sensible però no per a tot el ventall.
Tot i aquests límits, l'aprovació OTAN té un fort component simbòlic: marca el moment en què la frontera entre «dispositiu de consum» i «equip governamental» es comença a difuminar en els nivells de classificació més baixos, empenyent la resta de la indústria mòbil a elevar el propi llistó de seguretat.
La decisió de l'OTAN i el treball previ del BSI alemany col·loquen l'iPhone i l'iPad en una posició singular dins l'ecosistema tecnològic: són els primers dispositius de consum certificats per manejar informació classificada restringida a tots els Estats membres, recolzant-se en la seguretat que Apple fa anys que integra en maquinari, sistema operatiu i xips propis. Per a Europa, i per a Espanya en particular, això obre la porta a modernitzar part de la infraestructura mòbil del sector públic i de les empreses que hi treballen, sempre que s'acompanyi de polítiques clares, gestió rigorosa i una bona dosi de sentit comú en el maneig diari de la informació.
