Marlowe
Llamadas de voz protegidas criptográficamente
MARLOWE es un ecosistema diseñado para proteger comunicaciones de voz cuando el smartphone no puede considerarse un entorno confiable (por ejemplo, ante malware/spyware o compromisos del sistema). El principio central consiste en sacar el cifrado y descifrado de audio fuera del terminal móvil y ejecutarlo dentro de un dispositivo físico dedicado, de manera que el teléfono se limite a funciones de control y orquestación, pero no sea parte del perímetro de seguridad de la voz.
Dispositivo HW
Integra dos rutas hardware diferenciadas para soportar de forma robusta los dos
sentidos de la comunicación (emisión y recepción).
Aplicación móvil
Usada para el registro/vinculación del dispositivo, dar aprovisionamiento de conectividad, realización de llamadas y sincronización de estados.
Infraestructura
Permite operar el ecosistema sin requerir acceso al contenido en claro de la voz, separando funciones y poder administrar todo el ecosistema.
Key injector
Para generar e inyectar material criptográfico de forma controlada, como un proceso seguro e independiente del canal de voz.
Seguridad fuera del smartphone
Una arquitectura que aísla el cifrado del terminal móvil
MARLOWE proporciona una arquitectura pragmática para voz segura: el smartphone se reduce a interfaz y control, mientras que el dispositivo dedicado ejecuta cifrado/descifrado y custodia de claves dentro de un dominio controlado. El canal de red y el terminal se consideran no confiables, por lo que la voz circula siempre protegida mediante cifrado autenticado (AES-GCM) y claves de sesión derivadas con HKDF desde material custodiado con root-of-trust (PSA Crypto).
