Cada vez utilizamos más a menudo, y para tareas más personales, los dispositivos móviles. En unos tiempos donde la seguridad informática y preservar la privacidad en la red es vital para evitar que piratas informáticos se hagan con nuestros datos, los dos principales sistemas operativos móviles, Android y iOS, compiten por ser los más utilizados y, a la vez, ser los que mayor seguridad aporten a los datos de sus usuarios, sin embargo, para los expertos, hay un claro vencedor en este último aspecto.
Matthew Green es un experto en criptografía y profesor de la Universidad Johns Hopkins que, a menudo, suele estudiar la fiabilidad de los diferentes sistemas operativos y la seguridad de los cifrados de cada uno de ellos. En un mundo donde cada vez es más frecuente hacer uso de los smartphones y las tablets con sistemas Android y iOS, este profesor ha querido dejar claro, al menos desde su punto de vista, cuál de los dos es el más seguro en términos de tipo de cifrado utilizado, explicando las razones que le han llevado a su decisión y, sobre todo, explicando la diferencia entre el cifrado de ambos sistemas operativos.
El problema no es la seguridad de los algoritmos, sino la técnica de cifrado que se utiliza
Android es el sistema operativo desarrollado por Google y que tiene la mayor cuota del mercado al estar presente en prácticamente cualquier dispositivo, no solo los de un fabricante concreto. Desde hace ya muchas versiones, este sistema operativo cuenta con la posibilidad de cifrar los datos para evitar acceso no autorizado a ellos, sin embargo, tal como indica el profesor Green, el cifrado de Android es muy similar al cifrado que utilizan los ordenadores, cuando, en realidad, estos dispositivos no son ordenadores como tal.
Cuando se descifra la memoria interna durante el arranque del dispositivo, la clave se almacena en la memoria RAM y, a diferencia de un ordenador que puede apagarse y borrarse esta memoria por completo, los dispositivos móviles pueden estar días, semanas o meses en continuo funcionamiento. De esta manera, como la clave de cifrado está siempre en la memoria RAM, un atacante que se haga con el dispositivo podría lograr recuperarla.
iOS, por el contrario, ha implementado un sistema de cifrado totalmente diferente que, en lugar de cifrar el sistema de almacenamiento como funciona el cifrado de Android, cifra los datos individuales guardados en el dispositivo. De esta manera, la clave solo se almacena en la memoria RAM cuando el dispositivo está desbloqueado y, al bloquearlo, se borra por completo a la espera de que vuelva a ser desbloqueado. Además, utilizando un sistema de claves públicas, este sistema operativo es capaz de trabajar con archivos cifrados (por ejemplo, tomar fotos) incluso mientras está bloqueado y, por lo tanto, no existe clave en la RAM.
El cifrado de Android 7.0 intenta ser similar al de iOS, pero aún está lejos de hacerlo
Con el lanzamiento de Android 7.0 Nougat, Google trabaja en un nuevo modelo de cifrado llamado “Direct Boot” que busca combinar el cifrado completo actual del almacenamiento con un cifrado basado en credenciales, sin embargo, este sistema va a seguir siendo inferior al de Apple, al menos de momento, debido a que, aunque Google está intentando mejorar el cifrado backend del sistema operativo, los desarrolladores aún no tienen las APIs necesarias para poder gestionar ellos el cifrado individualmente en sus aplicaciones, algo imprescindible si, de verdad, quiere que el cifrado sea totalmente seguro, similar al que ofrece Apple en iOS.
Fuente:https://www.softzone.es/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad