La seguridad en nuestro móvil ha pasado a ser un aspecto casi fundamental, un adjetivo que antes se dejaba a grandes compañías e individuos recelosos con sus datos, pero que ahora nos aplicamos cada vez más. NSA, Snowden, Assange, compañías varias que venden nuestros datos… todo ha ido contribuyendo poco a poco al aumento de nuestra paranoia. Y proteger nuestro smartphone o tablet se ha convertido en un aspecto casi esencial, dado que guardamos buena parte de nuestra vida en el y nos acompaña a todas partes
Android 5.0: una piruleta revestida con kevlar
Google es consciente de todo esto, y ha ido aumentando la seguridad a medida que las versiones de Android han ido llegando: nuevas capas de seguridad, revisar aplicaciones según van entrando, la llegada de SELinux… son muchas cosas, pero Android 5.0 Lollipop pretende ser un nuevo punto de inflexión en esto de la seguridad móvil. Y la verdad es que lo han hecho bastante bien, porque tenemos una buena cantidad de novedades que comentaros.
Smart Lock: desbloqueando con NFC, Bluetooth, o nuestra sonrisa
Antes de preocuparnos por la seguridad de nuestros datos a nivel global, tendremos que fijarnos en el nivel local de seguridad que tengamos. Para eso ya teníamos diferentes tipos de bloqueo en nuestro dispositivo, pero muchos (yo también, si os soy sincero) hemos pasado olímpicamente de utilizarlos dado que se hacen lentos y pesados si desbloqueamos la pantalla con regularidad.
Para nuestra alegría, Google se ha dado cuenta de ello, y por ello nos llega un nuevo método para desbloquear nuestro dispositivo: podremos emparejar el desbloqueo a un dispositivo bluetooth, a una etiqueta NFC o a nuestra sonrisa (no es algo nuevo, llevamos con Face Unlock mucho tiempo, pero sí que viene mejorado para la ocasión), para hacer el desbloqueo más rápido y sencillo que nunca.
Incluso, en combinación a todo esto, tenemos una función relacionada con Chrome OS que ya os hemos contado: el portátil se desbloqueará cuando estemos cerca, siendo capaz de saber cuándo lo estamos gracias a la conexión con Android vía Bluetooth 4.0. No sabemos cuando llegará esta función exactamente, pero sabemos que está por los canales de distribución beta, así que no debe de quedar demasiado para verla.
Cifrado para todos
Ya hemos solucionado este nivel local, así que ahora nos toca proteger la integridad de todos nuestros datos, y para ello no hay nada mejor que el cifrado. Hasta ahora es algo que se ha mantenido como una opción que cada usuario podía activar o desactivar a placer, con el requisito de utilizar un bloqueo, pero eso cambia en Android 5.0 Lollipop.
A partir de ahora, el cifrado está activado por defecto desde el primer arranque, lo que quiere decir una cosa: si utilizas Android Lollipop, tus datos están a salvo, no hay más vuelta de hoja. Estando el cifrado activo desde que arranca el dispositivo por primera vez nos aseguramos de que la seguridad va a ser plena, además de que siempre viene bien saber de que la policía (dependiendo del país del que hablemos) no podrá registrar tu dispositivo cifrado sin una orden judicial en la gran mayoría de situaciones.
La pieza clave de la seguridad: SELinux y demás capas
Por último, nos toca hablar de la seguridad que no vemos: la que se encuentra debajo de la pantalla y funciona sin que nosotros nos demos cuenta. La más destacada de la que podemos hablar es SELinux, algo que ya teníamos con nosotros pero que viene actualizado para la ocasión en modo estricto, que obliga a todas las aplicaciones a ejecutarse en su propio contexto, controlando su comportamiento a nivel de kernel y comprobando la seguridad en su nivel más estricto. Resumiendo todo esto, evita que las aplicaciones tengan siquiera la posibilidad de dañar a otra parte del sistema, evitando ataques desde el inicio.
Por si no teníais suficiente con todas estas mejoras, SELinux no es la única capa de seguridad que viene con Android 5.0 Lollipop: sigue teniendo multitud de capas ocultas que protegen nuestra seguridas, como la verificación de aplicaciones de Google, la comprobación de sitios web maliciosos (estemos en Chrome o en cualquier navegador de terceros), y la medida de llevar las actualizaciones a Google Play, aunque de eso hablaremos más adelante.
Samsung Knox, un ejemplo de hacia dónde no debe ir Android
Sin embargo, todo esto no vale de nada si un fabricante falla estrepitosamente con su suite de seguridad, y eso es lo que acaba de pasar con Samsung Knox: se ha descubierto que es tarea de niños averiguar cómo se generan las contraseñas que protegen los datos almacenados en Knox (contraseñas, datos bancarios…). Vamos, todo un despropósito que permite a un atacante reventar esa seguridad con facilidad, y acceder a ella como si nada.
El problema de todo esto es que la respuesta de Samsung ha sido descontinuar Knox Personal para hacer migrar a los usuarios a una nueva aplicación llamada My Knox que no es compatible con todos los dispositivos que tienen Knox Personal de fábrica, por lo que nos encontramos con un problema gordo de seguridad que sólo podemos solucionar pasando del Knox original y asegurando nuestros datos con el cifrado de Android.
Como ejemplo, esta noticia reciente nos viene genial: este es el camino por el que no debe ir Android en materia de seguridad, dejar esta tarea a terceras compañías no debería de ser la forma a seguir. Y menos cuando estas compañías se desentienden del problema, dejando en la estacada a una buena parte de sus usuarios.
Eso sí, la suite de Knox sí está aceptada por los gobiernos como el de los EEUU en cuanto a su seguridad. De hecho gran parte de la gama Galaxy ha sido aprobada y dada como apta para su uso por el gobierno. Esto ha sido así tras numerosas pruebas y certificaciones. Lo que parece claro es que mientras el núcleo de Knox pueda ser seguro, algunas de las aplicaciones que hacen uso de esta no lo son. De nuevo el problema de las terceras manos en el proceso.
Webview, un ejemplo de hacia dónde sí debe ir Android
Sin embargo, Google parece haber encontrado la solución a este problema, y resulta que es el mismo camino que se ha tomado con las aplicaciones del sistema y con los Google Play Services: para evitar las actualizaciones de Android y las OTAs, todos estos servicios están pasando a ser actualizados vía Google Play automáticamente, algo que asegura que tendremos la última versión, libre de fallos y errores de seguridad, en nuestro dispositivo sin importar la versión que tenga instalada.
Y lo último que hemos podido ver actualizado de esta forma ha sido WebView, la herramienta de Android que nos permite visualizar webs en aplicaciones sin ir al navegador: además de todas las mejoras de rendimiento que Jose Angel ya nos comentó, esto solucionaría todas los fallos de seguridad en un tiempo récord (evitando fallos de seguridad presentes a día de hoy como FakeID), además de que llevaría todas las novedades a los dispositivos sin problema de versiones alguno.
Eso sí, tiene su lado negativo, dado que dejan de estar dentro del código abierto de AOSP para estar en el repertorio de código cerrado de Google, como ya os contamos en su día. Un lado negativo para nosotros, pero que parece convenir a Google para hacer la dependencia Android-Google más fuerte, y obligar a los fabricantes a seguir pasando por su aro. En resumen, siguen sin ser hermanitas de la caridad y siguen queriendo sacar provecho económico de un fenómeno como Android.
¿Hacia dónde va Google con la seguridad?
Lo que sacamos en claro de todo esto es que Google quiere tenerlo todo bajo control, y que se están esforzando mucho en lo que a seguridad se refiere: para muestra tenemos todas las novedades presentes en Android Lollipop. Sin embargo, esto puede suponer una pérdida de libertad, como ya ha pasado con los Play Services y en la que el root ha supuesto un daño colateral.
Dicho todo esto, ¿preferís la seguridad ante todo, o pensáis que todas estas medidas no valen la pena si suponen una falta de libertad? ¿Cual es la novedad en materia de seguridad que más os gusta de la actualización?
Más información | Official Android Blog | Computerworld | Tom’s Guide