El jueves, Google reveló que los dispositivos Pixel 2 ahora se defenderán mejor de los ataques internos con un módulo de seguridad de hardware mejorado que protege las claves de cifrado de datos del usuario, según una publicación del blog para desarrolladores de Android. Esto ayudará a evitar que los atacantes internos instalen firmware malicioso debidamente firmado en el módulo de seguridad de un dispositivo perdido o robado, según el mensaje.

Con las nuevas medidas de seguridad, los piratas informáticos no podrán actualizar el firmware que verifica la contraseña del usuario sin la contraseña correcta, señala la publicación. Aunque una parte malintencionada siempre puede forzar una actualización, por ejemplo, renovando el dispositivo para revenderlo, esto borrará los secretos utilizados para descifrar los datos del usuario, lo que los destruirá.

Las medidas de seguridad adicionales podrían aumentar el atractivo comercial de los teléfonos Pixel 2 y Pixel 2XL, que ya incluyen el Asistente de Google con tecnología de inteligencia artificial, batería que dura todo el día, cámara de alta calidad y otras características increíbles.

VER: Política de cifrado (Tech Pro Research)

Google ya había implementado el cifrado de todos los datos de los usuarios en los dispositivos Pixel. El hardware seguro protege las claves de cifrado y ejecuta un firmware seguro, que verifica la contraseña del usuario para otorgar acceso a los datos del usuario, según el mensaje. Los usuarios no pueden descifrar el dispositivo si no tienen la contraseña correcta y solo pueden verificar una determinada cantidad de contraseñas antes de bloquear el dispositivo.

Los dispositivos Android también usan firmas digitales para evitar que los atacantes reemplacen el firmware del teléfono con una versión maliciosa. Pero los piratas aún podrían pasar por alto las comprobaciones de firma para instalar firmware malicioso accediendo a la clave de firma y firmando su versión, por lo que el dispositivo la aceptará como una actualización genuina. Los fabricantes de dispositivos ya han tratado de proteger esas claves almacenándolas en lugares seguros y limitando quién tiene acceso, dice la publicación. Sin embargo, esto aún deja a estas personas vulnerables a la coerción o a los ataques de ingeniería social, poniendo en riesgo a los usuarios y sus datos, de ahí la necesidad de nuevas actualizaciones de seguridad.

"El equipo de seguridad de Android cree que la resistencia a los ataques internos es una parte importante de una estrategia integral de protección de datos del usuario", se lee en la publicación. "Google Pixel 2 ha demostrado que es posible proteger a los usuarios incluso de los infiltrados más privilegiados. Recomendamos que todos los fabricantes de dispositivos móviles hagan lo mismo.

VER: Android 9 Pie ya está disponible en teléfonos Google Pixel (CNET)

Los fabricantes de dispositivos que deseen implementar la resistencia a ataques internos pueden comunicarse con el equipo de seguridad de Android a través de su contacto de Google, dice la publicación.

Conclusiones clave para los líderes tecnológicos:

  • Google ha anunciado que sus dispositivos Pixel 2 se defenderán mejor de los ataques internos con un módulo de seguridad de hardware mejorado que protege las claves de cifrado de datos de los usuarios.
  • Las nuevas funciones de seguridad de Android en los teléfonos Pixel 2 podrían aumentar el atractivo de estos dispositivos para las empresas.