Android 5.0

Android 5.0 Utiliza un Nuevo Sistema de Encriptación Para Proteger Los Datos

En las últimas semanas se produjo un gran revuelo luego de que Apple y Google revelaran que los contenidos que los usuarios almacenan en las nuevas versiones de iOS y Android estan

Brian Donohue
23 Oct 2014

En las últimas semanas se produjo un gran revuelo luego de que Apple y Google revelaran que los contenidos que los usuarios almacenan en las nuevas versiones de iOS y Android estan encriptados de tal forma que ni siquiera esas compañías son capaces de descifrarlos.

Encriptación por defecto

La noticia no fue bien recibida por las fuerzas de seguridad ya que, a raíz de este nuevo mecanismo de seguridad, las autoridades no podrán acceder a los datos almacenados localmente por los usuarios, incluso con una orden judicial. En consecuencia, las autoridades optan por hacer que sus oficiales atemoricen a las personas con historias de pedófilos y terroristas, así como con la idea de que la encriptación es mala y peligrosa.

Entretanto, defensores de la privacidad y la seguridad anunciaron nuevos esquemas de encriptación de discos, que -al parecer- equipan a los usuarios con herramientas de seguridad reales para sus datos.

Para algunos, estos movimientos pueden parecer imprudentes; para otros, suponen una reacción lógica ante un ambiente donde se está haciendo muy fácil para los gobiernos recolectar información con poco o nada de supervisión.

La nueva versión de #Google #Android, al igual que la de#Apple #iOS, posibilitará una #encriptación completa por defecto.
Tweet

Recientemente posteamos un artículo sobre el nuevo sistema de encriptación por defecto de Apple, una nota que podría ser leída desde un ángulo legal. Ahora, y con un lenguaje más técnico, hablaremos en torno a la encriptación por defecto que Google promueve como parte de su nuevo sistema operativo Android Lollipop, también conocido como “Android 5.0” o “Android L” (“L” refiere tanto al número romano “50” como a la primera letra de la palabra en inglés “Lollipop”).

Una breve historia de la encriptación de Android

Según Nikolay Elenkov de Android Explorations, los usuarios de Android ya podían utilizar una encriptación completa (FDE por sus siglas en inglés) desde Android 3.0 (conocido como Honeycomb). La FDE, que permaneció por mucho tiempo sin cambios hasta que Google lo potenció tras liberar Android 4.4, siguió fortaleciéndose en Android L, y por primera vez fue integrada por defecto en este sistema operativo.

Si bien el esquema de encriptación inicial que Android tenía en sus primeras versiones era, en apariencia, bastante seguro, tal y como ocurre a menudo, al momento de su implementación, las debilidades emergieron. El problema era que la seguridad de este esquema dependía casi por completo de la complejidad de la contraseña del disco así como de su vulnerabilidad ante ataques de fuerza bruta.

“Es un tema largo y complejo; descifrar la contraseña mediante un ataque de fuerza bruta podría tomar años” explica Elenkov. “Sin embargo, dado que Android optó por la reutilización de la pantalla de bloqueo PIN o clave (con un máximo de 16 caracteres), la personas –en la práctica- tienden a crear claves de encriptación relativamente cortas o de bajo riesgo”.

“En otras palabras: la fuerza de la encriptación en estas versiones de Android era tan fuerte (o débil) como la clave de bloqueo de la pantalla. En la mayoría de los casos, ésta resultaba siendo débil, dado que los usuarios suelen ser muy perezosos al momento de configurar la clave de desbloqueo del dispositivo”.

Un mecanismo de seguridad impedía que los criminales puedan realizar ataques de “fuerza bruta” debido a que, luego de un cierto número de intentos de inicio de sesión fallidos, el dispositivo se bloqueaba. De todas formas, Elenkov fue capaz de eludir esta protección. En síntesis, existe una manera de vulnerar los códigos PIN débiles, a fin de descifrar los contenidos almacenados en un dispositivo.

Este tipo de ataques son más difíciles de llevar a cabo si el usuario cuenta con una contraseña fuerte. Pero si su clave es la típica de 4 a 6 caracteres, un hacker podría descifrarla en cuestión de segundos.

Si bien a partir de la versión 4.4, Android comenzó a emplear un sistema de encriptación mucho más fuerte, éste todavía basa su protección en una contraseña establecida por el usuario. Por lo tanto, todavía es posible realizar ataques de fuerza bruta para vulnerar los PINs más débiles. En el caso de la versión 4.4, en lugar de segundos, los ataques requieren de varios minutos.

Hashkill now cracks Android FDE images master password. Speed is ~135k on 6870, ~270k/s on 7970. Android FDE is weak. pic.twitter.com/mhcvEuEP48

— gat3way (@gat3way) 28 апреля 2013

Vale destacar que algunas variaciones de la versión 4.4 de Android permiten que los usuarios creen otra contraseña de encriptación que se suma a la que viene por defecto. Esta medida fortalece la seguridad de los dispositivos, ya que pone dos barreras de entrada a los datos almacenados en el dispositivo, en lugar de una (el PIN de la pantalla de bloqueo y la contraseña de encriptación adicional).

Lollipop

Android L incluye herramientas de protección para las llaves de cifrado y mejora la aceleración del hardware para el acceso al disco

Ahora bien, el verdadero cambio en el sistema de seguridad de Android llega en la versión “L”, dado que los ataques de fuerza bruta son completamente inviables en esta versión. La razón de esto todavía no es muy clara, ya que Android aún no permite acceder al código fuente del sistema operativo para comprobarlo. Sin embargo, Elenkov asegura que este cambio radical en la seguridad se debe a que el cifrado de la información del dispositivo ya no depende exclusivamente de la seguridad de una contraseña creada por el usuario.

Elenkov está convencido que en Android L, Google incluye un segundo tipo de factor de autenticación. En el pasado, descifrar el código PIN del móvil era suficiente para desencriptar toda la información del dispositivo. Ahora, según la hipótesis del especialista, la nueva versión de Android incluye un nuevo tipo de credencial integrada al hardware que incrementa el nivel de codificación de la información almacenada en el móvil.

En este sentido, si bien los ataques de fuerza bruta seguirán existiendo, ya no servirán para descifrar la información almacenada en el disco de los smartphones y tablets que ejecuten la versión “Lollipop”.

“Además de permitir la Encriptación Total del Disco, Android L incluye herramientas de protección para las llaves de cifrado y mejora la aceleración del hardware para el acceso al disco”, explica Elenkov. “Estas dos funciones permiten que la Encriptación Total del Disco sea al mismo tiempo más rápida y segura”, Concluye.

En otras palabras, el sistema operativo móvil más popular del mundo, finalmente se volverá más seguro.

Traducido por: Guillermo Vidal Quinteiro y Maximiliano De Benedetto

Guía de Supervivencia Para el Cibermundo: Estafadores

Todos los capítulos de la Guía de Supervivencia para el Cibermundo puedes encontrarlos aquí: https://latam.kaspersky.com/blog/tag/seguridadIS/ Todas las mañanas, John recibe una llamada de un vecino que le pregunta para qué necesita una hoyo

Privacidad y niños

Soluciones Targeted Security

Otras soluciones

OTRA INDUSTRIA

OTROS PRODUCTOS

OTROS SERVICIOS

Android 5.0 Utiliza un Nuevo Sistema de Encriptación Para Proteger Los Datos

Piratería por red Wi-Fi mediante interceptación de PMKID

Ni flores ni regalos: cómo estafan a las mujeres

Guía de Supervivencia Para el Cibermundo: Estafadores

Consejos

Un crypto-robo de 500 millones de dólares

Llueven bitcoin: giveaway falso de Nvidia

Browser-in-the-browser: una nueva técnica de phishing

¿Quieres invertir por internet? Ten primero en cuenta estos consejos de seguridad

Suscríbete y recibe nuestras publicaciones en tu correo

Soluciones para el hogar

Empresas pequeñas

Empresas medianas

Corporativo

Securelist

Eugene Personal Blog