Da la sensación de que un tema, de repente, se pone de moda. Es el caso del cifrado de datos, o la encriptación, sea como sea la forma en que queramos referirnos a él. La lata la abrió el FBI con su obsesión por cargar contra Apple y el famoso iPhone del terrorista. Después le siguió Whatsapp, primero en Brasil y luego en Estados Unidos, y ahora le toca a Google.
La polémica no llega desde el FBI, aunque el caso iPhone ha tenido bastante culpa, pero el eje central del discurso es el mismo. Con la seguridad de los datos en el centro de todas las polémicas, a Google le están creciendo los enanos a causa del requerimiento de hardware para soportar el cifrado completo de datos en los terminales Android.
La fragmentación y los fabricantes contra Google
No, la fragmentación en Android no suele ser un problema desde que los de Mountain View sacaron las API del sistema a Google Play Services, pero sí lo es cuando hablamos de la encriptación del teléfono. Voluntaria en Lollipop y obligatoria en Marshmallow, Google sólo ha sido capaz de imponerla en terminales suficientemente potentes. Y aquí se formó el escándalo.
Varios fabricantes se han pronunciado tanto a favor como en contra de la encriptación total en Android. Por un lado tenemos a HTC y a LG, dispuestos a cifrar todo lo cifrable. Por otro lado tenemos a un Samsung que encriptará los Galaxy S7 y Galaxy S7 Edge pero que ha rehusado hacer declaraciones acerca del resto de su gama. El problema, el hardware.
Como vemos, el problema se presenta doble. Para que nuestro Android sea completamente seguro tiene que cumplir dos características: tener Android 6.0 Marshmallow o superior, algo que sólo portan el 2,3% de terminales Android del mercado, y tener hardware suficiente para que el rendimiento del terminal no se resienta con la encriptación.
Existe una tercera vía, por supuesto. Tener Marshmallow pero no hardware suficiente, y que el fabricante de nuestro móvil haya decidido igualmente encriptar el teléfono antes de que lo saquemos de la caja. En cuyo caso tendremos un terminal seguro pero con un rendimiento mermado a causa del cifrado. Se trata sin duda de un problema para Google.
Gama baja insegura, gama alta blindada
El responsable de seguridad de Android, Adrian Ludwig, ha declarado que la compañía ha ordenado que los terminales vengan todos encriptados, independientemente del hardware que estos posean. El problema es que el control que Google ejerce sobre los fabricantes a través de Android es limitado porque no controla todas las versiones de Android del mercado.
La mayor o menor mano de los fabricantes en Android dificulta que la propia Google pueda forzar este encriptado a través de una actualización, quedando por tanto la decisión en la mesa de cada uno de los constructores. Unos se muestran a favor y otros en contra, otro motivo más de fragmentación, esta vez en el aspecto de la seguridad.
Queremos crear la mejor seguridad posible para Android y hacer que ésta esté disponible para tantas personas como nos sea posible. En ocasiones nos encontramos con limitaciones prácticas.
No cabe duda de que Adrian Ludwig tiene razón en este punto. Como también es cierto que es mucho más alta la posibilidad de que tengamos en nuestras manos un Android sin encriptar que uno encriptado. En el futuro seguramente tendremos un Android 100% encriptado pero en la actualidad son pocos los dispositivos completamente protegidos, y algunos, que no volverán a actualizarse, estarán sin encriptar hasta el fin de sus días.
Más información | WSJ
En Xataka Móvil | El Departamento de Justicia estadounidense tiene nuevo objetivo tras Apple: WhatsApp
Ver 9 comentarios
9 comentarios
jiango
Tan fácil como un pop-up que pregunte "Ola k ase, kiere encrptar su ladrillo?" cuando vayas a actualizar a Marshmallow.
Ah, y otra fracesita que explique la ventaja y el inconveniente de la encriptación en menos de 2 líneas. Y todos contentos.
enigmaxg2
"tener hardware suficiente" ... o bien podrían dejarse de tonterías y rehacer el sistema desde cero, prescindiendo de las benditas máquinas virtuales y el ineficiente código derivado del Java, y lógicamente usando código nativo en su lugar, esto mejoraría la eficiencia y rendimiento general del sistema en factor de dos a tres veces.
Para muestra un botón, el iPhone 6 "apenas" tiene 1GB de RAM y CPU Dual Core y no se resiente con la encriptación, con WindowsPhone tres cuartos de lo mismo.
Y tal como van las cosas, parece que Google va a tener un serio problema con su esquema "lazy-friendly"
koadri
No conozco ni un usuario de Android preocupado por esto, lo cual es increíble.
david01
El problema es de google. Que no toma la batuta de las actualizaciones para que todos oh la gran mayoría de terminales sean actualizado poreso es que androide sigue siendo el sistema operativo con mas problemas de seguridad