Google es una empresa que más allá de desarrollar Android, es líder en servicios de Internet, un área donde la seguridad es imprescindible. Con toda esa experiencia, la gran G ha decidido crear OpenTitan, una organización para crear chips de seguridad de código abierto.
Los programas y aplicaciones no son lo único que puede ser de código libre, y es que los propios procesadores que tienen casi cualquier dispositivo electrónico son también piezas con mucha propiedad intelectual. En Google han pensado que lo mejor que pueden hacer es liberar parte de su tecnología para que cualquiera pueda utilizarla o mejorarla, y así es como nace OpenTitan.
Titan ya era un sinónimo de seguridad en los productos de Google
Cualquiera que conozca bastante sobre los productos de Google el nombre de Titan le resultará familiar, y no es para menos. Ya con los Google Pixel 3 la gran G presentó un chip integrado de seguridad llamado Titan M, el cual se encarga del propio cifrado de la información en el propio dispositivo.
Este chip de seguridad es utilizado en sus móviles, pero también en sus centros de datos. Por ejemplo, si tienes un móvil con Android 9 o superior, cuando realizas una copia de seguridad de tu información, esta es cifrada dentro de los centros de datos de Google por un chip Titan M específico que se encuentra en los servidores de Google.
Otro producto Titan son las llaves de seguridad que Google vende para realizar una autentificación en dos pasos. Titan se ha convertido en sinónimo de seguridad y quieren llevarlo más lejos.
OpenTitan: chips de seguridad de código abierto
Para expandir Titan, Google, en colaboración con varias compañías más han creado la organización OpenTitan, destinada a crear una tecnología de código abierto para la creación de chips de seguridad.
¿Y qué tipo de seguridad quieren ofrecer? Pues el objetivo es poder crear un estándar de chips con capacidad de ser una Root of Trust (raíz de confianza en español). ¿Y qué es eso de raíz de confianza?
Sin entrar en muchos detalles, un chip de esta categoría en criptografía se considera como una fuente de confianza. En el momento en el que una aplicación solicita una clave para descifrar el contenido, si dicha clave viene proporcionada por el chip de seguridad, se considerará válida en todo momento.
Toda esta tecnología es extremadamente compleja, y abriéndola a otras compañías se espera que pueda seguir evolucionando, del mismo modo que ofrece la capacidad de adaptar el estándar a otras organizaciones.
Los seis aspectos clave de OpenTitan
- Administrado por una empresa independiente: OpenTitan es administrado por LowRISC, una organización sin ánimo de lucro que desarrolla y mantiene diseños y herramientas para procesadores.
- De código abierto y destinado a organizaciones sin ánimo de lucro, para fines académicos y empresas comerciales.
- Seguridad a través de la transparencia: OpenTitan permite que cualquiera pueda auditar, evaluar y mejorar la plataforma.
- Propiedad intelectual de alta calidad: ETH Zürich, G+D Mobile Security, Google, lowRISC, Nuvoton Technology, y Western Digital han puesto a disposición sus conocimientos de seguridad en esta plataforma.
- Arquitectura moderna: OpenTitan está creado bajo los mismos principios de calidad y seguridad con los que fueron creados los chips Titan de Google.
- Abierto a cualquier fabricante o plataforma: OpenTitan puede ser integrado en cualquier tipo de dispositivo, como centros de datos, periféricos, dispositivos móviles o de almacenamiento.
Cómo esto puede mejorar la seguridad en Android
La llegada de OpenTitan es una gran oportunidad para los fabricantes Android que no contaban con recursos para ofrecer un procesador de seguridad dedicado.
No es que los móviles actuales se encuentren desprotegidos, ya que todos los procesadores ARM cuentan con un Trusted Execution Environment (entorno de ejecución segura). No obstante, en seguridad informática, toda capa adicional de seguridad es un añadido que se agradece.