El cifrado por defecto en Android que prometió Google no será del todo real

Google atribuyó a “problemas de rendimiento” la decisión de no hacer mandataria a fabricantes la implementación del cifrado por defecto en dispositivos Android. Hace menos de 6 meses, la compañía (siguiendo los pasos de Apple) anunciaba que a partir de la nueva generación de su sistema operativo Android Lollipop (versión 5.0), se ofrecería un cifrado de disco completo, de manera que solo mediante el ingreso de una clave sería posible acceder a las fotos, videos y comunicaciones de un dispositivo móvil.

Pero ahora ha hecho un cambio en los requerimientos a los fabricantes, de manera que no es necesario que lo incluyan, según afirma en el documento Android Compatibility Program:

Si la implementación del dispositivo tiene una pantalla de bloqueo, el dispositivo DEBE admitir el cifrado de disco completo de los datos privados de la aplicación (partición /data), así como la partición de la tarjeta SD si es una parte permanente, no extraíble del dispositivo. Para dispositivos que admiten el cifrado de disco completo, el cifrado de disco completo DEBERÍA estar activado todo el tiempo después de que el usuario ha completado la experiencia de sacarlo de la caja. Si bien este requisito se establece como DEBERÍA para esta versión de la plataforma Android, es fuertemente RECOMENDADO ya que esperamos que esto cambie a DEBERÁ en las futuras versiones de Android.

Esto significa que los dispositivos deben tener soporte para un cifrado de disco completo, pero depende el fabricante habilitarlo, por lo cual sigue siendo igual de opcional que en Android KitKat o anteriores. Sin embargo, se espera que a futuro esté habilitado desde el momento en que se enciende por primera vez un nuevo dispositivo con Android Lollipop, como había prometido Google… aunque no se sabe cuándo.

Con posterioridad a la promesa de Google en septiembre de 2014, los únicos nuevos equipos con esta funcionalidad fueron sus propios Nexus 6 y Nexus 9, según informa Ars Technica. Los Nexus anteriores que eran actualizados a Lollipop, así como el Moto G de 2014 y algunos otros, no la habilitaban -ni siquiera haciendo un reinicio completo a los parámetros de fábrica.

El sitio afirma además que ya se están viendo los pimeros dispositivos fabricados por terceros que cuentan con la última versión del sistema operativo, uno de los cuales es el Moto E de segunda generación, y su partición de datos de usuario, en efecto, no está cifrada por defecto. Tampoco lo está la del nuevo Samsung Galaxy S6 presentado en el Mobile World Congress esta semana.

En cuanto a los motivos para que Google haya ablandado su promesa, Ars Technica señala que el cifrado en Lollipop tenía mucho impacto en el funcionamiento del Nexus 6, y lo volvía más lento que su antecesor en ciertas tareas. Quizás la decisión, concluye, tenga que ver con darle más tiempo a los fabricantes para que mejoren el hardware de manera que soporte esta funcionalidad sin que se vea afectado el rendimiento de los equipos.

Probablemente el FBI esté algo contento con esto, si recordamos que el año pasado expresó su preocupación por un cifrado que consideraba excesivo por parte de Google.

Créditos imagen: ©Ralph Aichinger/Flickr

Autor , ESET

Síguenos