La respuesta breve
Un DMA Air-Gap es una arquitectura de seguridad hardware que aísla galvánicamente la ruta de audio de un dispositivo de voz del teléfono u ordenador anfitrión. La voz se captura, cifra y descifra íntegramente dentro de un enclave seguro separado, de modo que el sistema operativo anfitrión — y cualquier spyware que lo controle mediante Direct Memory Access — nunca maneja audio en claro. Al teléfono solo llega texto cifrado.
El término da nombre a una respuesta arquitectónica a un problema arquitectónico. Toda app de mensajería segura en un smartphone hereda el micrófono del smartphone, y ese micrófono pertenece al sistema operativo, no a la app. Un DMA Air-Gap saca el micrófono — y la criptografía — completamente fuera del teléfono. BCrypto acuñó el término para su implementación pendiente de patente, pero el problema de ingeniería que aborda es general, y este artículo explica primero ese problema.
Por qué el cifrado por software no puede proteger el micrófono de un smartphone
El Direct Memory Access (DMA) es el mecanismo con el que los ordenadores modernos mueven datos entre periféricos y RAM sin involucrar a la CPU en cada transferencia. Cuando usted habla a un smartphone, el códec de audio transmite su voz por DMA a búferes gestionados por el núcleo del sistema operativo. Cualquier app — Signal, WhatsApp o un marcador cifrado a medida — recibe una copia de ese audio del sistema operativo y solo entonces lo cifra. El texto en claro existió primero, en memoria que controla el sistema. El cifrado de extremo a extremo protege la ruta de red; no puede proteger el punto de captura.
No es una brecha teórica. En agosto de 2016, Citizen Lab documentó cómo el spyware Pegasus de NSO Group, entregado al iPhone del defensor de derechos humanos emiratí Ahmed Mansoor mediante una cadena de exploits de día cero, estaba diseñado para usar el micrófono y la cámara del teléfono con el fin de vigilar la actividad alrededor del dispositivo [1]. El Forensic Methodology Report de Amnistía Internacional del 18 de julio de 2021 rastreó infecciones de Pegasus en dispositivos iOS y Android desde 2014 hasta julio de 2021, incluidos ataques zero-click — observados desde mayo de 2018 — que comprometen un teléfono totalmente actualizado sin ninguna interacción del usuario [2].
La escala también está documentada. Escaneando internet entre agosto de 2016 y agosto de 2018, Citizen Lab encontró 1.091 direcciones IP que coincidían con la infraestructura de Pegasus e identificó presuntas operaciones de Pegasus en 45 países, dirigidas por 36 operadores distintos [3]. El 15 de junio de 2023, el Parlamento Europeo — tras una investigación de un año — aprobó su recomendación sobre spyware por 411 votos contra 97, concluyendo que el uso ilícito de spyware había puesto "en juego la propia democracia" y dirigiendo recomendaciones específicas a cinco Estados miembros [4]. Frente a un adversario con acceso a nivel de núcleo, la app de cifrado simplemente se elude: la voz se toma antes de que el cifrado ocurra.
Qué significa aislamiento galvánico
"Aislamiento galvánico" es un término de la ingeniería eléctrica: dos circuitos están galvánicamente aislados cuando ningún camino conductor directo los conecta, de modo que la corriente no puede fluir de uno a otro. Las señales solo cruzan barreras deliberadas y controladas. Aplicado a la seguridad de voz, significa que el micrófono no es en absoluto un periférico del teléfono. En un diseño con DMA air-gap, un micrófono dedicado está cableado exclusivamente a un procesador seguro separado. No está en el bus de memoria del anfitrión, así que el anfitrión no puede direccionarlo, mapearlo ni configurar transferencias DMA desde él: físicamente no hay nada que un spyware en el teléfono pueda desviar.
Nótese la diferencia con un air-gap de red clásico, en el que un ordenador se protege desconectándolo de las redes. Un DMA Air-Gap no desconecta nada: las llamadas siguen pasando por el teléfono e internet. Lo que aísla es el punto de transducción — el lugar donde el sonido se convierte en datos. Todo lo que el teléfono anfitrión ve es texto cifrado, y el teléfono queda degradado, por diseño, a canal de transporte no confiable.
Tres arquitecturas para la voz confidencial
Una app en un teléfono es la línea de base. Los mensajeros seguros modernos usan criptografía de transporte robusta y no cuestan nada en hardware. Pero su base de cómputo confiable es el teléfono entero: el núcleo, los controladores, el baseband, cada vía de escalada de privilegios. Contra la interceptación de red son eficaces; contra la clase de spyware documentada arriba fallan en silencio, porque el micrófono se captura antes de llegar a ellas [1][2].
Un teléfono seguro dedicado — un terminal endurecido con un sistema operativo personalizado — reduce la superficie de ataque. Pero el micrófono sigue colgando del SoC principal de un smartphone de propósito general, el sistema operativo sigue siendo un objetivo grande y cambiante para el mercado de exploits, y el usuario debe llevar, y justificar, un segundo dispositivo llamativo.
Un periférico de voz aislado por hardware — la clase DMA Air-Gap — conserva el teléfono del usuario pero deja de confiar en él. Micrófono, cifrado y descifrado viven en un elemento seguro externo; el teléfono encamina texto cifrado. Un teléfono totalmente comprometido aún puede bloquear, retrasar o cortar llamadas, y observar que las llamadas ocurren — pero no puede leer su contenido. El coste: hardware dedicado, y un conjunto de límites que todo proveedor honesto debería declarar con claridad.
Qué no protege un DMA Air-Gap
El otro extremo de la llamada. Si su interlocutor habla desde un smartphone corriente, su punto de captura no está protegido, y la confidencialidad de la conversación se reduce a la del extremo más débil. El aislamiento hardware solo ayuda a los extremos que lo tienen.
Los metadatos. El teléfono anfitrión y la red siguen viendo que hubo tráfico: cuándo, cuánto tiempo, por qué conexión. El aislamiento galvánico oculta el contenido, no la existencia de la comunicación. La resistencia al análisis de tráfico es una disciplina aparte, con herramientas aparte.
La pantalla y la habitación. Todo lo que se muestra en la pantalla del teléfono anfitrión es visible para el anfitrión; un teléfono comprometido puede capturar lo que representa. Y ningún air-gap cambia la acústica: el propio micrófono del teléfono, un portátil o un altavoz inteligente en la misma habitación pueden seguir grabando su voz por el aire si sus plataformas están comprometidas. Un DMA Air-Gap asegura la ruta de la llamada — no la habitación donde usted habla, ni a una persona coaccionada o descuidada en cualquiera de los extremos.
Cómo Q-Audion implementa el DMA Air-Gap
Q-Audion, desarrollado por BCrypto en Turín, es un sistema de voz cifrado por hardware: un auricular cifrado que funciona con apps de Android, iOS y escritorio, un servidor soberano y una VPN poscuántica. Su DMA Air-Gap es la arquitectura descrita arriba, implementada literalmente: un micrófono MEMS dedicado está dentro del enclave seguro, aislado galvánicamente del teléfono anfitrión, de modo que el sistema operativo anfitrión nunca está en la ruta de audio. El firmware se ejecuta en un TEE basado en ARM TrustZone-M.
El establecimiento de claves usa ML-KEM-1024, el conjunto de parámetros más alto del NIST FIPS 203 — el estándar poscuántico de encapsulamiento de claves publicado el 13 de agosto de 2024 [5] — ejecutado en un acelerador criptográfico hardware, con AES-256-GCM protegiendo el flujo de voz. La elección poscuántica responde al riesgo harvest-now-decrypt-later: el texto cifrado grabado debe seguir siendo ilegible incluso frente a un futuro adversario cuántico. TinyML en el dispositivo aporta análisis anti-deepfake de la voz entrante. El sistema es BYOD — funciona con el teléfono que usted ya lleva — y la cadena de suministro está diseñada en la UE.
El estado, dicho con claridad: el DMA Air-Gap está pendiente de patente, con tres solicitudes presentadas ante la UIBM en 2026. Q-Audion está en TRL 6 — firmware completo en funcionalidades, con CI multiplataforma condicionada por known-answer tests — y aún no posee certificaciones: ni FIPS 140-3, ni Common Criteria, ni aprobación de agencias nacionales. La definición de este artículo describe una arquitectura; la certificación de su implementación es una carga de prueba separada y en curso.
Preguntas frecuentes
¿Es un DMA Air-Gap lo mismo que un air-gap de red? No. Un air-gap de red protege un sistema desconectándolo de las redes. Un DMA Air-Gap mantiene la conexión: aísla galvánicamente el micrófono y la criptografía del anfitrión conectado, de modo que el anfitrión solo transporta texto cifrado.
¿Qué es exactamente el DMA y por qué importa para la voz? El Direct Memory Access permite que periféricos como el códec de audio escriban datos directamente en la RAM sin que la CPU procese cada muestra. Es eficiente — y significa que su voz aterriza en claro en memoria controlada por el sistema operativo antes de que ninguna app pueda cifrarla. Un spyware a nivel de núcleo la lee allí [1][2].
¿Hace un DMA Air-Gap imposible la interceptación? Ninguna arquitectura lo hace. Retira el teléfono anfitrión de la ruta de confianza, lo que derrota el modelo de captura documentado del spyware para smartphones. No protege a un interlocutor sin protección, no oculta los metadatos de llamada y no impide la captura acústica por otros dispositivos en la habitación.
¿Por qué criptografía poscuántica para un producto de voz? Porque el texto cifrado interceptado puede almacenarse hoy y descifrarse mañana — harvest now, decrypt later. ML-KEM, estandarizado por el NIST como FIPS 203 el 13 de agosto de 2024, está diseñado para resistir el ataque cuántico; ML-KEM-1024 es su conjunto de parámetros más conservador [5].
¿Está el DMA Air-Gap de Q-Audion certificado por un organismo público? Todavía no. La arquitectura está pendiente de patente (tres solicitudes UIBM, 2026) y el producto está en TRL 6 con CI condicionada por KAT. Hoy no existen certificaciones FIPS 140-3, Common Criteria ni aprobaciones nacionales, y de este artículo no debe inferirse ninguna.