La mayoría de dispositivos con iOS vienen con el cifrado de todos sus contenidos por defecto. Apple fuerza a los usuarios a establecer una contraseña inicial para desbloquear el iPhone cada vez que arranca, y esta contraseña sirve para descifrar el contenido.
Con Android, desde la versión M actual, el cifrado completo está disponible, pero solo está presente en apenas un 2% de los 1.400 millones de dispositivos totales en uso con acceso a Google Play, a los que habría que sumar aproximadamente otros 500 millones extra en China que no tienen Google Play instalado. Peor aún: la mayoría de fabricantes que actualizan sus terminales a Android M desactivan el cifrado por defecto debido a la pérdida de rendimiento sufrida por los smartphones y tabletas al cifrar y descifrar todos los datos en tiempo real mientras el usuario está con su terminal. Debido a ello, Google retiró la obligatoriedad del cifrado por defecto, dejándolo simplemente en una “fuerte recomendación” a los fabricantes.
El cifrado completo domina en iOS pero en Android queda relegado a terminales concretos como el Nexus 6P, mientras que los fabricantes se niegan a implementarlo
¿A qué se debe esta pérdida de rendimiento? En nuestro análisis del Nexus 6P, uno de los terminales de Android con cifrado completo, especificamos que el terminal “volaba” en cuanto a rendimiento. Es un gran smartphone con un rendimiento excelente a pesar de tener el cifrado activado, pero sí es cierto que con el cifrado desactivado el Nexus 6P iría aún más rápido en las operaciones comunes del día a día.
El tema es complicado. El kernel de Linux, que utiliza Android, permite trabajar con las extensiones de cifrado de la arquitectura ARM que utilizan la mayoría de smartphones, pero solo con la versión 8. Otros terminales que utilizan la versión 7, como el Nexus 6 de 2014, sufren mucho en rendimiento con el cifrado activado. Siendo un terminal de gama alta, y sin tarjetas microSD, deja claro los problemas que sufriría un terminal de gama media que utilice tarjetas microSD para almacenar aplicaciones clave.
Las tarjetas microSD tienen unas velocidades de lectura y escritura muy inferiores a la memoria principal. Sumado a que muchos terminales con Android tienen memorias principales de 16 o 32 GB, pero con un rendimiento muy inferior, hacen que el cifrado completo degrade aún más el rendimiento, así que los fabricantes se niegan a activarlo por defecto a los usuarios.
2016 será clave. Con Android M aumentando su cuota de mercado y los nuevos chips estableciéndose en las gamas altas y medias altas, veremos como el cifrado completo en Android se hace realidad. Próximas versiones de Android, como la próxima Android N, mejorarán el soporte y rendimiento del cifrado completo, Google se ha comprometido a hacerlo realidad. Pero lamentablemente muchos dispositivos, la casi absoluta mayoría, quedarán sin esta opción, así como muchos de los que serán vendidos en los próximos años de gama baja y media.
Dicho esto, tener comunicaciones seguras no requiere “necesariamente” del cifrado completo del disco. Aplicaciones como Signal o Tor permiten enmascarar parte de las mismas, aunque quedarán expuestas en ciertos casos si alguien tiene acceso físico al dispositivo.