Vivimos en la era post Snowden, y eso significa que las compañías norteamericanas están haciendo todo lo posible por desmarcarse de la actitud del gobierno. Por eso Google está redoblando esfuerzos en el apartado de la seguridad, que ha llegado incluso a suscitar críticas del actual Director del FBI, James Corney.
Google ha querido dar un repaso en su blog a las nuevas características de seguridad que se incluyen en Android 5.0 Lollipop. Por ejemplo tenemos la activación por defecto de la encriptación de los contenidos de todo el terminal. Sólo se aplicará a los dispositivos que salgan de fábrica con Android 5.0, y el resto que quieran encriptar su terminal tendrán que hacerlo activando la opción en Ajustes. Hace unas semanas hice un repaso a cuáles son las implicaciones de esta encriptación, que tiene alguna que otra sombra que Google tendrá que esclarecer todavía.
También añade nuevas (o mejoradas) formas de desbloquear el terminal más allá de establecer un PIN que en muchos casos puede ser una protección débil, pero más rápida que crear una clave de desbloqueo de 14 dígitos. Por un lado tenemos una mejora en el desbloqueo facial para reducir el tiempo de reconocimiento y desbloqueo y también el de "falsos reconocimientos". No es un método mucho más seguro que el PIN, pero al menos puede ser más rápido.
Por otro lado tenemos el uso de otros dispositivos (sobre todo corporales como relojes inteligentes, pulseras o etiquetas NFC), que podremos acercar al teléfono para desbloquearlo inmediatamente. Tengo mis dudas sobre este método que a priori puede parecer interesante pero que en el día a día puede llevar a que el teléfono se desbloqueé sin darnos cuenta, o a tener que estar pendiente de otro dispositivo en nuestro día a día.
Por último, con Android 5 llega una actualización del núcleo de Linux y eso significa mejoras en SELinux, el módulo de seguridad del kernel. Contiene una mayor integración con el modelo de seguridad de Android, con una mejor capacidad para monitorizar lo que están haciendo las aplicaciones y evitar que el malware haga cosas que no debe. Dará más seguridad a Android, pero está por ver si la suficiente como para ganarse algún certificado FIPS de uso en las agencias gubernamentales estadounidenses y de todo el mundo.
Desgraciadamente por muy seguro que sea un sistema, al final suelen verse comprometidos por el factor humano. Nosotros somos la primera línea de defensa de nuestro Android, y eso implica que no instalemos aplicaciones de dudosa procedencia y no visitemos páginas webs bloqueadas por los navegadores.
Fuente: Google.