En un esfuerzo por proteger los datos de los usuarios y al
mismo tiempo mantener la privacidad,
Google ha anunciado una nueva medida para
el Servicio de copia de seguridad de Android que ahora cifra todos sus datos de
copia de seguridad almacenados en sus servidores en la nube de una manera que
ni siquiera la compañía puede leer.
Google permite a los usuarios de Android hacer una copia de
seguridad automática de los datos y la configuración de la aplicación en su
cuenta de Google, lo que les permite simplemente restaurarla cuando sea
necesario, en lugar de volver a configurar todas las aplicaciones después de
formatear o cambiar a un nuevo teléfono.
Sin embargo, hasta ahora sus datos de copia de seguridad no
estaban encriptados ni ocultos para Google, ahora la compañía cambiará su
procedimiento de almacenamiento. A partir de Android Pie, Google va a cifrar
los datos de copia de seguridad de su dispositivo Android.
Su dispositivo Android generará una clave secreta aleatoria
(no conocida por Google), esta clave se
cifrará usando su PIN, patrón y contraseña de bloqueo (desconocida por Google).
Esta clave secreta protegida por contraseña luego se enviará
de forma segura a un chip de seguridad Titan en los servidores de Google.
Por lo tanto, sus datos de copia de seguridad de Android se
cifrarán o descifrarán solo si el código de acceso de la pantalla de bloqueo se
autoriza a través del chip de seguridad Titan.
«El chip Titan está configurado para liberar solo la
clave de descifrado de respaldo cuando se presenta una reclamación correcta
derivada del código de acceso del usuario», escribe Google.
En otras palabras, la clave de seguridad de Titan no
descifrará ninguno de sus datos de respaldo a menos que detecte el código de
acceso de la pantalla de bloqueo que ha utilizado para solicitar el descifrado.
Para evitar ataques de fuerza bruta, el chip Titan de Google
bloqueará permanentemente el acceso a los datos de respaldo si alguien introduce combinaciones de contraseña incorrectas varias veces en un intento de
adivinarla.
«La cantidad limitada de intentos incorrectos se aplica
estrictamente por un firmware personalizado de Titan que no se puede actualizar
sin borrar el contenido del chip», dice Google.
«Por diseño, esto significa que nadie (incluido Google)
puede acceder a los datos de la aplicación de copia de seguridad de un usuario
sin saber específicamente su código de acceso».
Google también contrató a la firma de seguridad cibernética
y mitigación de riesgos NCC Group para realizar una auditoría de seguridad
completa de la nueva función Android Backup / Restore. NCC descubrió algunos
problemas, que fueron solucionados rápidamente por la compañía.
Google aún no ha confirmado qué teléfonos inteligentes
Android podrán usar esta capa adicional de seguridad, pero está claro que el
dispositivo debe estar ejecutando el último sistema operativo Android 9 Pie.