Aunque muchos no lo saben Android permite encriptar un dispositivo desde su versión Android Gingerbread 2.3.4 para que toda la información de nuestro terminal sea segura, algo que por defecto que no viene activado y que puede requerir más de 1 hora de proceso para encriptar un móvil tras mucho mes de uso y reducirá su velocidad de uso.
Algo lógico si tenemos en cuenta que al utilizar encriptación de un terminal al encender el terminal se solicitará la clave para encriptar y desencriptar los datos en tiempo real, un tiempo de CPU adicional que hará indispensable tener un buen móvil y tener más memoria de lo habitual para evitar que empeore el rendimiento. En Android se utiliza el algoritmo dm-crypt que puede ofrecer una mayor seguridad en caso de robo de terminales: Sin embargo deberemos tener en cuenta varios puntos esenciales que vamos a explicar a continuación.
- La clave utilizada debe ser diferente al resto de claves empleadas en tu vida (bancos, correos, etc) y debería contener una clave segura cuanto más grande mejor, con números, letras, mayúsculas y minúsculas y caracteres especiales para mayor seguridad. No debe coincidir con la de GOOGLE y en teoría podría pedirnos la una autoridad policial, aunque en España tenemos derecho a no revelar datos que puedan perjudicarnos. "El art. 24.2 de la Constitución establece, entre otros derechos del ciudadano ante la Justicia, el de no declarar contra sí mismo y el de no confesarse culpable."
- Al encender un terminal se solicitará la clave para lograr utilizar todos los elementos del dispositivos por lo que la seguridad solo existirá si la clave es suficiente segura y no puede ser descubierta por fuerza bruta y si el móvil esta apagado: Si nos roban el móvil encendido tendremos que tener una buena clave de PIN para el desbloqueo o podrán acceder a la información.
- La clave se encuentra en la RAM por lo que si instalamos una APP que en realidad sea un troyano (que mande datos a otros servidores sin tu saberlo) o una backdoor (APP para entrar remotamente en tu terminal y controlarlo) toda la encriptación no servirá para mucho.
En la práctica puede ser más seguro utilizar la solución de EDS LITE porque permite copiar contenido de nuestro móvil a un volumen encriptado y desmontarlo con el móvil encendido y con claves de encriptación más seguras. Aunque siempre se podría combinar ambas claves para una mayor seguridad al encriptar también el volumen usado por esta APP u otra solución.
¿Pero que debemos tener en cuenta antes de tomar la decisión de encriptar nuestro dispositivo Android?
- Peor velocidad o rendimiento del terminal: La encriptación requiere de añadir una carga adicional al terminal cuya velocidad necesitará de un mejor hardware en el terminal por lo que recomiendo móviles con 4 o 8 núcleos para utilizar dicha tecnología sin afectar al rendimiento del móvil. (para que nos e aprecie)
- La encriptación es irreversible : Tras encriptar el dispositivo (que puede requerir la primera vez de mucho tiempo y varios reinicios a veces sin sentido aparentes del móvil) solo se puede eliminar la encriptación reiniciando el móvil perdiendo siempre toda la información y restaurante de fabrica el terminal. Además si se encripta el contenido y se apaga el móvil se pierde toda la información.
Probablemente algunos piensen que somos unos paranoicos si activamos tanta seguridad pero esta a la orden del día que la investigación forense es cada día más tecnológica y que puede ser capaz de utilizar nuestro móvil y acceder a los datos sin la clave si no hemos tomado medidas suficientes. El futuro de las APPS debería partir por varios puntos:
- Comercializar el móvil obligando a encriptar el terminal al inicio con una clave que debe ser exigente en seguridad y no basarse en la huella dáctilar que puede ser suplantada.
- Instalar una APP que responda a "¿Estas ahí?" que apague el móvil en caso de no responder rápidamente para proteger al usuario.
- Tener una APP que en caso de recibir una llamada especial de un cierto número o con un código tecleado por el usuario también apague el móvil.
Y es que la seguridad con sistemas de encriptación solo funciona con el móvil apagado. ¡Que nadie lo olvide!
Enlaces: Encriptación Android
