La seguridad es algo muy, muy relativo. Por eso, cuando escuché que alguien criticaba a Android por su bajo nivel de seguridad, siempre consideré que era mi deber refutar este argumento. Incluso si se olvida de las actualizaciones de seguridad que Google ha estado publicando todos los meses durante varios años, existe un criterio de seguridad simple: la adecuación del usuario. Después de todo, es lógico que si descarga cualquier basura de Internet a su teléfono inteligente, no saldrá nada bueno. Pero, como mostró el examen, incluso sin esto, los teléfonos inteligentes Android no están protegidos de la mejor manera.
Los investigadores de ciberseguridad de la Universidad Johns Hopkins publicaron un informe en el que criticaban el sistema de cifrado de Android. Según ellos, para penetrar los segmentos protegidos del sistema operativo, ni siquiera se requiere una puerta trasera, que los servicios especiales solicitan constantemente. Sin embargo, de manera similar, hicieron añicos el cifrado en iOS.
Almacenamiento seguro de datos en Android
La desventaja del sistema de cifrado, del que hablaron los investigadores, es el llamado cifrado selectivo de datos. Esto significa que los teléfonos inteligentes cifran completamente la información en su memoria solo hasta la primera verificación. En este caso, nos referimos al momento después de encender el dispositivo, cuando requiere que ingreses una contraseña para confirmar la identidad del usuario. Este estado se llama BFU, antes del primer desbloqueo, que literalmente significa “antes del primer desbloqueo”.
Sin embargo, después de que el usuario pasa la verificación por primera vez después de encenderlo, el teléfono inteligente pasa al estado AFU, después del primer desbloqueo (después del primer desbloqueo). Asume un cifrado fuerte de solo un conjunto limitado de datos. Este es el historial del navegador, el correo electrónico y otros datos de algunas aplicaciones estándar. Sin embargo, la mayor parte del software instalado en un teléfono inteligente está cifrado mediante algoritmos simples que no son tan seguros como el cifrado utilizado en el estado BFU.
Cifrado de datos en Android
En este sentido, iOS y Android son casi idénticos, dicen los expertos. A pesar de que Google ha mejorado significativamente el trabajo de sus mecanismos de defensa en las últimas actualizaciones de su sistema operativo, sigue siendo fácil piratear Android utilizando un exploit que los hackers y las agencias de inteligencia seguramente conocerán. Pero si bien la gran mayoría de los dispositivos Apple ejecutan la versión más reciente del sistema operativo, las cosas son un poco peores en el caso de Android.
Debido al alto nivel de fragmentación, solo una gama muy reducida de dispositivos que operan sobre la base de nuevas versiones del sistema operativo están protegidos de manera más efectiva. Todo el resto se puede piratear aún más fácil y rápido, ya que las versiones anteriores de Android carecen incluso de los mecanismos de cifrado más primitivos. Lo peor de todo es que Android no ofrece el equivalente a la herramienta de protección completa de Apple. Es necesario eliminar las claves de cifrado después de un desbloqueo exitoso. Como resultado, Android continúa almacenando todas las claves de descifrado en la memoria después de la verificación, lo que permite eliminarlas y analizarlas.
No hace falta decir que Apple y Google no solo han abandonado los métodos de cifrado de datos confiables para el estado AFU, en el que los teléfonos inteligentes son el 95% del tiempo. Esto era necesario para facilitar el trabajo de las aplicaciones en segundo plano con algunos tipos de datos como información de servicios de geolocalización, etc. Obviamente, esto no se hizo para debilitar la protección de sus sistemas operativos, sino para mejorarlos. Después de todo, difícilmente existe una situación en la que los usuarios requieran protección directa de los piratas informáticos y las agencias de inteligencia. Así que no te preocupes, todo está bien.
