Google es uno de los mayores responsables de Android, por no decir que es el mayor responsable de su desarrollo. Esto hace que la compañía de Mountain View se encargue, entre otras cosas, de que Android sea todo lo seguro que pueda ser, de mirar por la privacidad de los usuarios y de parar las amenazas que acechan a los usuarios.
Uno de los paneles del reciente Android Innovation Day trató ese tema: la seguridad que Google aplica a Android. El encargado de explicarlo fue Stephan Micklitz, director de ingeniería en Google, el cual explicó con todo lujo de detalles cómo protege Google a Android, la seguridad que invierte Google en Android. Y nosotros, como no podía ser de otra forma, os contamos todos los detalles aquí, en El Androide Libre.
Según los datos que ha compartido Micklitz en la presentación, más de un billón (suponemos que americano) de dispositivos están protegidos por Google, dispositivos que generan 400 millones de dispositivos analizados y 6 billones de aplicaciones revisadas al día. Esto hace que la exigencia sea muy alta, y que Google -con más de 500 empleados dedicados a la tarea- tengan que emplearse a fondo.
Arquitectura de Google en seguridad: la clave es comunicarse
Entre todas las diapositivas de la presentación, una de ellas nos muestra con todo detalle cuál es la arquitectura de la seguridad de Google en Android. La podéis ver encima de estas líneas, y entre ellas nos encontramos con puntos que merece la pena reseñar:
- Existen dos análisis por los que pasa el contenido: Application Analysis y SafetyNet Analysis, filtros que se conectan con el resto de servicios de Google.
- También podemos ver una serie de barreras visibles al usuario: Smart Lock, Administrador de dispositivos, navegación segura, SafetyNet y verificación de análisis.
- Toda esta arquitectura habla entre ella para detectar cuanto antes las amenazas peligrosas, incluyendo a servicios que no tienen mucho que ver con Android, como Drive o AdWords.
¿Qué medidas están escondidas en Android?
Existen muchas medidas de seguridad que los usuarios pueden ver al utilizar Android, pero también existen muchas otras medidas de seguridad que funcionan «bajo el capó» de Android, que no son tan visibles por nuestra parte pero que juegan un papel importante en esta seguridad.
SELinux, el cual llegó en Lollipop, ha ayudado a hacer el sistema mucho más fuerte ante ataques, pudiendo prevenirlos con éxito. Como ya sabemos, en Android Marshmallow nos encontramos con un SELinux más estricto, y eso no es todo, porque el endurecimiento de SELinux ha acompañado a otras tantas mejoras que no podemos percibir de un vistazo.
El ‘open source’ hace a Android más fuerte
Aunque una de las «medidas» más importantes es que Android es un proyecto de código abierto: cualquiera puede revisar el código de Android, cualquiera puede ponerlo a prueba y contribuir, y Google anima a los desarrolladores a compartir información sobre seguridad y amenazas con proyectos como los Android Security Rewards Program, proyecto de Google que recompensa con dinero a las personas que encuentran fallos de seguridad en Android. En palabras de Micklitz, el código abierto hace a Android más fuerte.
Google Play, una pieza esencial del rompecabezas
Por último, también está destacada la presencia de Google Play en esta arquitectura de seguridad, dado que es el sitio donde la mayoría de usuarios encuentran y descargan las aplicaciones que utilizan todos los días. Todas las aplicaciones de Google Play se analizan en busca de amenazas potenciales, y Google Play es el responsable de analizar 400 millones de dispositivos cada día.
Además, a través de Google Play recibimos una gran cantidad de funciones de seguridad: tenemos al administrador de dispositivos de Google y la verificación de aplicaciones procedentes de cualquier fuente, por ejemplo. En otras palabras, Google lo aprovecha en gran medida para proteger a los usuarios.
Aunque no todas las medidas de seguridad están dentro de Google Play, en cualquier caso: otras medidas fuera de Google Play como la navegación segura en Google Chrome ayudan a mantenernos a salvo, desde hace relativamente poco tiempo tenemos las actualizaciones mensuales de seguridad, y actualizaciones como Marshmallow nos han traído los permisos a la carta y configuraciones por cada aplicación en los ajustes.