La seguridad en los smartphones es un asunto que cada vez importa más a los usuarios. Android desde Lollipop incluye cifrado de datos, pero no es tan bueno como debería. Te explicamos por qué.
¿Sabías que el cifrado de datos que implementó Apple en iOS 4 es superior al que nos encontramos en Android 7.0 Nougat? Esto puede parecer difícil de creer, pero varios estudios nos muestran que el cifrado es uno de los aspectos que Google debería tomarse más en serio para futuras versiones.
Los sistemas de cifrado que utilizan Android e iOS no son una novedad
A pesar de que esto del cifrado nos pueda sonar a algo novedoso, lo cierto es que nos tendríamos que remontar a hace algunos años. Los sistemas de cifrado nacieron en los ordenadores, y esa tecnología fue en la que se basaron tanto Google como Apple para sus sistemas de cifrado.
Aunque el de iOS es superior
Entonces, si tanto Android como iOS se basan en el mismo modelo de cifrado, ¿por qué uno es mejor que el otro? La clave está en el ámbito en el que cifran la información.
Por un lado, los dispositivos Android que incluyen cifrado de datos usan un sistema que cifra el sistema de almacenamiento por completo. Cuando inicias el teléfono, este te pide la clave de cifrado. Tras introducir la clave, esta queda almacenada en la memoria RAM hasta que apagamos el teléfono, haciendo que pierda importancia debido a la poca frecuencia que apagamos el móvil.
Es Apple quien implementa el sistema de cifrado de forma más inteligente. Mientras que Google cifra el sistema de almacenamiento por completo, en iOS los archivos son cifrados de forma individual. Este sistema es más granulado y permite que cada desarrollador pueda elegir el estilo de cifrado para su aplicación.
Google se lo comienza a tomar en serio, pero no es suficiente
Google ha llegado casi seis años tarde para estar a la altura de Apple, y aún así es insuficiente. ¿Es el cifrado que Google estrenó Lollipop el mismo que utiliza en Nougat? Afortunadamente no.
En la última versión de Android, Google ha decidido comenzar a utilizar un nuevo mecanismo de cifrado, permitiendo a los desarrolladores utilizar dos modelos de cifrado distintos. El problema es que este cambio en el modo de cifrado se encuentra a medias.
Una de las bondades de iOS es que a pesar de que la clave de cifrado esté almacenada en la memoria RAM, esta es eliminada una vez bloqueemos el terminal (apagando la pantalla, por ejemplo). La clave de cifrado vuelve a ser cargada en memoria cuando introducimos nuestra huella o pin de desbloqueo, haciendo el sistema más seguro.
A pesar de las mejoras de Nougat, la clave de cifrado sigue permaneciendo en memoria hasta que apaguemos el teléfono
¿Puede un hacker conseguir nuestra clave de cifrado?
Una cuestión que se comenta bastante es si con ese sistema de cifrado tan verde que tenemos un hacker puede conseguir nuestra clave de cifrado para acceder al terminal, aún sin nuestra contraseña.
La respuesta es más sencilla de lo que parece, y es que a pesar de que sea bastante complicado (teniendo que acceder a través de un rooteo), no importa demasiado ya que, si un Android está encendido, no necesitaremos la clave de cifrado para tomar la información que nos interese. Para robar la información de un iPhone no basta con que esté encendido, sino que además sería necesario que haya sido desbloqueado por su usuario y no haya desactivado la pantalla. Ya vimos lo sucedido en el caso de San Bernadino.
Un hacker no lo tendría fácil para conseguir nuestra clave de cifrado, pero es que tampoco la necesita
La fragmentación ahora sí es un problema
Google es consciente de que debe ponerse las pilas en cuestión de seguridad (más aún si pretende que los Pixel irrumpan en el mercado empresarial, tal y como ha hecho Samsung con Knox), y lo más seguro es que en Android «O» veamos como completan la transición en el modelo de cifrado que han comenzado con Nougat. ¿Es eso suficiente?
Nosotros creemos que claramente no. ¿Acaso importa que la última versión de Android implemente estas características de cifrado para una versión que verá la luz dentro de un año?
Si hacemos caso al informe Android, solo el 24% de los teléfonos Android tienen la versión que Google liberó hace un año. Apróximadamente la mitad de usuarios disfruta de versiones con dos años de antigüedad y el 85% versiones con tres años de antigüedad.
Si seguimos esa tónica, será dentro de cuatro años cuando el 85% de usuarios Android disfruten de un sistema de cifrado en Android, siendo positivos.
Consejo de seguridad: Utiliza el administrador de dispositivos
Como pequeño bonus, vamos a destacar la importancia de una herramienta de Google bastante útil (aunque según muchos, inferior a la versión de Apple) conocida como Administrador de Dispositivos de Android.
Si bien es cierto que lo que más nos importa en aspectos de seguridad es que el sistema sea seguro sin que tengamos que hacer nada, a veces la última barrera para proteger nuestros datos es que seamos nosotros quienes tomemos medidas.
Si perdemos nuestro teléfono y no queremos que nadie pueda acceder a ella, lo primero que debemos hacer es acceder al administrador de dispositivos, y elegir la opción para borrar el teléfono por completo. Esta opción borrará nuestros datos y apagará nuestro teléfono por completo, protegiendo nuestra información.
Es cierto, con un programa de recuperación de datos quien acceda a nuestro teléfono podría conseguir nuestra información, pero al haber forzado el apagado al borrar el teléfono, la clave de cifrado ya sería inaccesible, dándonos una garantía en caso de robo o pérdida.
Fuente Cryptographengineering