Durante el Google I/O, que cerró ayer, el tema central de cara a los usuarios son los nuevos Pixel 3a y Android Q –con sus novedades–, la próxima gran actualización de su sistema operativo móvil. Dentro de este, Google ha hecho especial hincapié en la seguridad, lo cual es revelador de que, al menos, reconocen la debilidad que tienen ahí y están trabajando para mejorarlo.

Ya lo vimos con Project Mainline, las próxima característica estrella del sistema operativo en esta materia, pero no queda ahí la cosa. En una conferencia específica que cerraba el evento ayer, se destaparon muchos más detalles acerca del trabajo que está haciendo Google en esta materia. Ahora, explican sus principales ejes de acción en un artículo en su blog.

No sin antes eso sí, arrojar ciertas cifras de una forma un tanto sesgada –más en profundidad en su reporte de seguridad del año–, para dar la sensación de que están diciendo algo cuando en realidad no demasiado. Como que "en el cuarto trimestre de 2018, tuvimos un 84% de dispositivos más recibiendo actualizaciones de seguridad", con "una bajada del 20% en la proporción de dispositivos que instalan aplicaciones potencialmente peligrosas".

Cifrado, endurecimiento y autenticación

Adiantum

En cualquier caso, los progresos en materia de seguridad sí son relevantes –y según afirman, lo seguirán siendo–. El primero de ellos refuerza el cifrado, y en el hecho de que no todos los dispositivos actuales pueden hacerlo. Para ello anunciaron Adiantum, un sistema que mejora la eficiencia en este proceso incluso si los dispositivos no cuentan aceleración por hardware con este propósito.

El cifrado de la memoria interna será obligatorio para todos los dispositivos que se lancen con Android Q, de smartphones a televisores o sistemas para el coche conectado. Además, Android 10 abrazará el estándar de cifrado TLS 1.3, aprobado el pasado agosto. Este ofrece una mayor velocidad, seguridad y privacidad, además de eliminar a su vez el soporte a otros algoritmos ya sobrepasados a nivel de seguridad.

Otro eje gira en torno al endurecimiento de la plataforma –hay muchos más detalles también en su blog–, o lo que viene a ser reducir sus puntos débiles al mínimo para impedir en la medida de lo posible que un atacante explote las debilidades existentes. En Android Q se centran en los medios multimedia, el Bluetooth o el mismo kernel del sistema.

Por último, se añaden algunos pasos extra para prevenir que, según el método de autenticación biométrica que utilices en tu dispositivo –facial, mediante huella o con el iris– requiera alguna validación adicional al usuario en función del método utilizado y el tipo de acción que se esté llevando a cabo. Así, si estamos realizando un pago requerirá que lo aceptemos aunque el smartphone haya comprobado nuestra cara, mientras que si se trata de un autocompletado de campos lo hará sin más.

Google además mencionó cuales serían las principales fronteras a explorar de cara a la siguiente versión del sistema en materia de seguridad. Por ejemplo, están trabajando en añadir el soporte al DNI electrónico para su interoperabilidad con aplicaciones. De esta forma, "podría ser utilizado como carné de conducir", afirman. Para ello, tienen al equipo de seguridad trabajando en mejorar los sistemas de cifrado.

Dínamo

Dínamo es el nuevo podcast de Hipertextual donde hablamos, discutimos, analizamos y nos obsesionamos con Apple.