Los usuarios ya estamos más o menos familiarizados con el cifrado ‘end-to-end’ (de extremo a extremo) que se utiliza en aplicaciones de mensajería como WhatsApp. Sabemos que sirve para proteger nuestras conversaciones mientras viajan de un dispositivo a otro, para que ningún tercero con buenas o malas intenciones pueda leerlas si las intercepta.
Pero hay otros muchos contenidos en nuestros teléfonos móviles (fotos, vídeos, documentos, archivos, información almacenada en memoria…) que son tanto o más sensibles que los diálogos que mantenemos a través de un chat. Para que todos ellos permanezcan seguros en el terminal —es decir, para que acceda quien acceda a nuestro ‘smartphone’ no pueda verlos—, los principales sistemas operativos ofrecen el cifrado de disco.
Si activas esta medida de seguridad, disponible tanto en Android como en iOS, puede ser un auténtico salvavidas en muy diversas situaciones: si te dejas el móvil olvidado y alguien lo encuentra, si te lo roban, si un atacante consigue acceder físicamente al terminal… En todos esos casos, el cifrado total del contenido del disco de tu móvil debería hacer imposible que metan la nariz en tus cosas. Debería…
Lo cierto es que, en realidad, el cifrado de disco del sistema operativo de Google está en tela de juicio. El investigador Gal Beniamini ha demostrado que en millones de dispositivos Android —concretamente los que tienen un procesador de Qualcomm— es relativamente sencillo burlar esta barrera de seguridad mediante un ataque de fuerza bruta.
Aprovechando ciertos fallos de seguridad del fabricante de chips y del propio sistema operativo, un atacante podría romper el cifrado de la manera más burda: probando claves a gran velocidad hasta dar con la correcta.
El cifrado de disco de millones de dispositivos Android puede romperse mediante un ataque de fuerza bruta.
Tanto Qualcomm como Google han corregido ya algunas de estas vulnerabilidades, pero teniendo en cuenta que el proceso de actualización en Android es bastante lento (cada fabricante tiene que incluir los parches en sus móviles de forma independiente) y que no siempre llega a todos los usuarios (porque algunos tienen ‘smartphones’ muy antiguos), parece que este fallo de seguridad que deja expuestos los datos incluso con el disco cifrado seguirá dando guerra durante algún tiempo.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
