La política de cifrado por defecto de Android Lollipop cambia ligeramente. Ahora no es obligatorio pero sí muy recomendable según Google.

Google se está preocupando bastante por la seguridad de la información de los usuarios de Android. Intenta que haya el menor número de contenido malicioso en su Play Store y asegura su sistema operativo. Pero con el lanzamiento de Android 5.0 Lollipop nos enteramos que con el fin de afianzar la seguridad de la información en los dispositivos, los dispositivos con esta versión tendrían que venir con el almacenamiento cifrado por defecto.

Los usuarios, entre los que me incluyo, que nos hicimos con uno de los dispositivos con Android 5.0 Lollipop por defecto, en este caso una Nexus 9, nos dimos cuenta de algo. Ese algo era referente al rendimiento del dispositivo. Es cierto que Android tal y como nos lo da Google va genial y muy fluido, pero daba la sensación de que podía ir a más.

Rápidamente en los foros como Reddit o XDA empezaron a hacer pruebas y vieron que el encriptado mermaba las velocidades de escritura y lectura en el almacenamiento. Esto ocasionaba esa pequeña pérdida de velocidad que buscamos al llevarnos un terminal Nexus a las manos.

 

Encriptado por defecto: De ser obligatorio a ser «muy recomendable»

Pero esta política exigida por Google para todo dispositivo lanzado con Lollipop se ha visto algo reducida debido al descontento de los usuarios. Si antes era extríctamente necesario el encriptado por defecto, ahora la cosa cambia. Ahora todo dispositivo lanzado con Android Lollipop deberá tener la posibilidad de encriptarse completamente como Google lo exige. El usuario es quien elige si encriptarlo o no aunque Google nos dice que es muy recomendable.

Claro está los terminales que se han ido actualizando a medida que les ha llegado la OTA no se encriptan al momento de la actualización. Casos como el Moto G 2014, parte de la gama Galaxy, el HTC One M8, etc. Pero otros dispositivos que sí han salido al mercado con Android Lollipop por defecto como son el nuevo Motorola Moto E o directamente, terminales recién lanzados como son el Samsung Galaxy S6, no vienen con cifrado por defecto.

Los chicos de ArsTechnica se pusieron en contacto con Motorola y Google para conocer la causa de que Google sí lanzara sus Nexus con cifrado y Motorola, por ejemplo que opta por Android puro, no lo hiciese. La respuesta se encontraba en el documento de compatibilidad de Android, dentro de las guías que deben seguir los fabricantes para que puedan tener Android Lollipop.

En el punto 9.9 dentro de estas políticas de Google, en el apartado de Encriptado completo del disco, se encuentra la respuesta. En esta nueva serie de políticas ya no se exigía el encriptado completo por defecto, sino que el dispositivo ofreciera soporte para hacerlo. El objetivo de Google es que el encriptado venga por defecto pero hay aún marcas que optan por no hacerlo y quizás sea por esa pérdida de rendimiento.

Los fabricantes hicieron cambiar la política de Google

Samsung Galaxy S6 con Android Lollipop

En mi opinión, creo que la opción actual en los nuevos terminales que se están lanzando de que sea opcional el cifrado me parece lo ideal. Hay usuarios que se preocupan más por la seguridad de sus datos almacenados y otros menos. En mi caso preferiría no tener cifrada la Nexus 9 y obtener ese «plus» de velocidad que le falta en ocasiones. No descarto la reinstalación del sistema operativo para eliminar el cifrado..

El hecho de que los fabricantes hayan provocado este cambio en las políticas de Google (el documento se actualizó en Enero) puede ser porque no se tiene el hardware necesario para que cifrado o sin cifrar, no se note. Quizás en un futuro, no muy lejano, se lancen componentes para el almacenamiento más rápidos, un sistema de archivos más rápido como puede ser F2FS o procesadores capaz de encriptar y desencriptar a velocidades de vértigo. Me da que hasta que no llegue ese momento, las marcas no se arriesgarán al encriptado por defecto.

Creo que pronto habrá hardware suficiente para que el encriptado del dispositivo sea indiferente y no interfiera en el rendimiento del dispositivo. ¿Veremos algún nuevo buque insignia de los que faltan por verse con Lollipop por defecto y encriptado?

Actualización: Desde la MWC hemos podido comprobar como el nuevo HTC One M9, que trae Android 5.0 Lollipop de serie, tampoco viene cifrado por defecto. Parece ser que los fabricantes no comparten esta idea de Google.

Imagen de la gráfica | Anandtech