Nuestros smartphones son el centro de nuestra vida digital, en su interior almacenamos nuestras fotos, nuestros emails o nuestros contactos. Las medidas de seguridad han ido evolucionando con el tiempo, pero siempre ha sido necesario un paso más.
Teniendo todo esto en cuenta, Google ha añadido en el nuevo Pixel 3 un chip de seguridad. Ya en el anterior Pixel 2 encontrábamos algo similar, pero este año Google ha decidido apostar por la seguridad de Titan M.
Un chip para protegerlos a todos
Gracias a Titan M, la segunda generación de la familia Titan, Google quiere conseguir una mayor protección de nuestro dispositivo. Más allá de los métodos tradicionales, la incorporación de este nuevo chip añade distintos niveles de seguridad adicionales.
No solo protege la integridad del propio dispositivo ante ataques externos, sino que también se encargará de supervisar los accesos y el contenido del mismo. Para ello Titan M se ocupa de cinco aspectos principalmente:
- Arranque seguro: Supervisa que el dispositivo esté usando la versión correcta de Android, evitando que pueda instalarse una versión antigua y obsoleta. Además de impedir el desbloqueo del bootloader del dispositivo.
- Protección de la pantalla de bloqueo y encriptación: Titan M también es usado en el proceso de desbloqueo del dispositivo, limitando el número de intentos de desbloqueo. Solo al desbloquear el dispositivo correctamente, permitirá la desencriptación del dispositivo.
- Transacciones seguras y aplicaciones de terceros: La combinación de Titan M, junto con Android 9, permite el almacenamiento de claves criptográficas en un contenedor seguro. Dichas claves serán usadas para tareas sensibles como los pagos móviles.
- Protección del propio chip: El firmware almacenado dentro de Titan M no podrá ser modificado sin un correcto desbloqueo del dispositivo. Cualquier intento externo de modificación, bloqueará el acceso e impidiendo el uso malintencionado.
Otro aspecto por el que destaca el nuevo chip Titan M, es su firmware open-source, que traslada la experiencia de Google en la seguridad de sus centros de datos directamente a nuestro bolsillo. Algo necesario, dado la sensibilidad de los datos almacenados en nuestros smartphones.
El diseño de Titan M incluye en su interior un generador de números aleatorios, encriptación AES y SHA. Todas las claves generadas permanecerán aisladas dentro de Titan M para siempre, por lo que nunca estarán disponibles de cara al exterior.
Quizá recordéis algunos nombres que han sido «famosos» en los últimos tiempos, Rowhammer, Spectre o Meltdown. Debido a que Titan M es un chip aislado físicamente del resto de componentes, está protegido ante este tipo de fallos de seguridad.
El protocolo FIDO la base de Titan
Quizá alguno de vosotros le suene el nombre de Titan, no es la primera vez que Google ha hecho uso de esta tecnología. De hecho, hace bastante poco tiempo, presentó las llaves de seguridad basadas en dicha tecnología.
La tecnología en la que está basado Titan, el protocolo FIDO, es usado para ofrecer un alto nivel de seguridad. Todo ello manteniendo una experiencia casi transparente para el usuario, lejos de complicadas contraseñas o diversas combinaciones.
Titan mantiene nuestros datos personales seguros, haciéndolos inaccesibles a ataques externos o modificaciones del firmware. Ya que la encriptación se produce en la fabricación del chip y es única para cada uno de ellos.
A la hora de registrarnos, el proceso que ocurre internamente es el siguiente:
- El usuario se identifica usando el lector de huellas, pin o reconocimiento facial.
- Nuestro dispositivo genera una clave pública, asociada a la clave privada que alberga el chip de seguridad.
- La clave pública generada, se asocia al servicio y usuario.
A la hora de iniciar sesión, el proceso que ocurre internamente es el siguiente:
- El usuario se identifica usando el lector de huellas, pin o reconocimiento facial.
- Se compara la clave pública que se generó en el dispositivo y la registrada en dicho servicio.
- Una vez verificada, se inicia sesión.
Puede parecer un poco complicado, pero el usuario solo debe identificarse en el dispositivo. Lo demás ocurre de manera transparente y sin ningún inconveniente ni paso adicional. La gran ventaja de este sistema radica en que la clave privada nunca abandona nuestro dispositivo, ya que todo el proceso se produce dentro del mismo.
Google empieza a tomarse la seguridad en serio
Ha tardado, pero Google ha empezado a tomarse en serio la seguridad. En los últimos tiempos hemos asistido a diversos escándalos, todos relacionados con la dudosa seguridad de nuestros datos. La implementación a distintos niveles de Titan, es un paso adelante.
Contar con dicha tecnología en nuestro smartphone y en los centros de datos de Google, hace que suba bastantes enteros la seguridad de todo el ecosistema. Habrá que ver la evolución y si Google, aunque es un problema en general de la industria, empieza a solventar los problemas de los que hasta ahora pecaban.