En estos días hemos asistido a una batalla en la que la privacidad ha sido protagonista absoluta: desde el caso Apple vs FBI por la protección de uno de sus dispositivos, hasta las entrevistas que Edward Snowden concedió a La Sexta. La privacidad siempre ha sido importante, pero ahora es cuando se ha convertido en un tema de actualidad.
Y, aunque no nos demos cuenta, uno de los lugares más importantes para la privacidad son los smartphones. Dispositivos que contienen nuestras fotografías, nuestra agenda de contacto, nuestras contraseñas, nuestra huella dactilar, o incluso nuestras tarjetas bancarias. ¿Y cómo podemos proteger todos estos móviles que contienen cada vez más información?
¿Qué es el cifrado?
La clave para protegerlos -a nivel local- es el cifrado o encriptación: la característica de guardar nuestros datos con una clave que sólo nosotros conocemos. Es como si cogemos todos los datos del dispositivo que llevamos encima, y los introducimos en una caja fuerte en la que sólo nosotros sabemos la clave: si la caja fuerte es segura, sólo nosotros vamos a poder acceder a toda esa información, permaneciendo a salvo de ojos ajenos.
La tendencia de cifrar nuestros datos comenzó en los ordenadores y en Internet, lugar donde se ha vuelto imprescindible para mantener a salvo las comunicaciones de los usuarios. El problema es que los teléfonos cuentan con más y más información de nosotros, motivo por el que es importante cifrar su contenido con tal de mantener seguros a los usuarios. Y, por desgracia, Android falla estrepitosamente en este campo.
¿Pero Android ya se podía cifrar, no?
En efecto: Android introdujo esa posibilidad con la llegada de Android 4.0 Ice Cream Sandwich, una opción en el apartado de seguridad que permite cifrar el contenido del teléfono de forma voluntaria. Estos Android cifrados sólo se pueden descifrar introduciendo una contraseña en el arranque; es obligatorio tener una pantalla de bloqueo, no podemos tenerlo sin contraseña.
El gran problema del cifrado en Android es que ha empezado a ser obligatorio en Marshmallow, y ni siquiera es con carácter retroactivo. Google comenzó a hacerlo a partir del Nexus 6 y Nexus 9 en Lollipop, aplicándolo a sus siguientes lanzamientos. Mientras, algunos dispositivos como el Samsung Galaxy S7 tienen el cifrado activado por defecto, pero los dispositivos lanzados con Marshmallow siguen siendo una minoría en 2016. Y recordemos los dispositivos que se actualizan a Marshmallow no se cifran por defecto.
La batalla de Apple contra el FBI por hacer las cosas bien
Posiblemente estaréis familiarizados con el trágico incidente de San Bernardino, y la batalla que Apple mantiene con el FBI por el desbloqueo del iPhone 5C de uno de los perpetradores del incidente. El FBI quiere acceder al teléfono a toda costa, pero se han encontrado con un problema que Apple lanzó en septiembre de 2014.
Desde el lanzamiento de iOS 8, todos los iPhone -incluyendo los lanzados antes de la actualización- se cifran por defecto sin que el usuario tenga que hacer nada, sólo necesitamos mantener el iPhone con una pantalla de bloqueo para saber que nuestros datos están a salvo. Esto hace imposible que las autoridades extraigan datos aún teniendo una orden judicial, porque Apple no puede acceder a esos datos sin más, sólo nosotros conocemos la contraseña.
Dejando a un lado ese tema, que nos daría para otro artículo entero, justo arriba tenéis una gráfica que compara el uso de cifrado en iOS contra el uso de cifrado en Android, cortesía del Wall Street Journal. Las cifras no nos engañan: mientras que un 79% de los iPhone presentes están cifrados por defecto (iOS 8 – iOS 9), sólo un 2% de dispositivos Android cuentan con la versión que requiere cifrado por defecto (Marshmallow). Y eso contando con las actualizaciones; los dispositivos actualizados no tienen obligación de cifrar, así que ese 2% es mucho menor en realidad.
Dispositivos baratos: el escollo del cifrado en Android
El gran problema del cifrado en Android ha sido el rendimiento, o más bien su pérdida. Mientras que iOS está hecho para funcionar en un iPhone y nada más, Android tiene que funcionar en dispositivos que van desde los 100 a los 900 euros. En otras palabras, se tiene que adaptar a una cantidad enorme de especificaciones y muchas de ellas no dan la talla para funcionar con el cifrado, algo que notamos cuando el cifrado por defecto llegó a la Nexus 9 de Google.
Este es el motivo que esgrimen representantes de LG cuando el WSJ les pregunta sobre encriptado, citando la promesa de Google de hacer el cifrado obligatorio a partir de Lollipop. Google se echó atrás en esa promesa, y pospuso hasta Marshmallow el cifrado obligatorio, cuando los fabricantes lo probaron y vieron que causaba segundos de retraso en dispositivos de gama media y baja.
Ante esta situación, el jefe de seguridad de Android, Adrian Ludwig, afirma que Google apunta a activar el cifrado según los componentes para hacerlo posible se hagan más baratos. De haberse activado en Android 5.0, Ludwig asegura que muchos fabricantes habrían ignorado por completo la actualización a Lollipop, y que el objetivo es «construir la mejor seguridad posible mientras la hacemos disponible al mayor número de usuarios».
Todavía no está claro si Marshmallow supondrá ese paso al cifrado obligatorio, o si los dispositivos de gamas inferiores seguirán ralentizando ese paso en seguridad tan importante, pero está claro que el cifrado se ha vuelto obligatorio en lo que a seguridad se refiere.