Ahora los Pixel son mucho más seguros gracias a esta novedad de Google
Google ha lanzado recientemente una nueva medida que, de momento, solo está disponible para los Pixel de la compañía, ya que se basa en su chip de seguridad. Titán. Y es que, enfocada a mejorar la privacidad de los usuarios, ha sido bautizada con el (nada confuso) nombre de ‘Transparencia binaria para teléfonos Pixel’.
Esta función tiene como objetivo proporcionar a los usuarios garantías verificables de que sus dispositivos no han sido comprometidos por un ataque de ningún tipo, es decir, que nadie ha entrado en tu terminal sin tu conocimientoAunque realmente saberlo no es muy fácil.
¿Cómo funciona la transparencia binaria de píxeles?
El teléfonos de píxeles ya usan Arranque verificado de Android, que asegura que todo el código ejecutado proviene del fabricante de equipos originales (OEM) y ofrece protección contra posibles ataques o manipulaciones de este código. Sin embargo, los ataques a la cadena de suministro dirigidos a los sistemas que crean software de puerta trasera siguen siendo una preocupación creciente. Para contrarrestar esto, Google audita las imágenes de fábrica en los teléfonos Pixel para buscar puertas traseras que los atacantes puedan explotar, luego Verified Boot verifica que el dispositivo esté ejecutando el código auditado publicado oficialmente por la empresa.
La introducción de Transparencia binaria de píxeles mejora aún más la seguridad, porque permite, no sólo a la empresa, sino también a los propios usuarios que tienen en su poder un teléfono de casa, comprobar personalmente que la imagen que se ejecuta en su dispositivo es la imagen oficial de fábrica y que no ha sido alterada por nadie, ni siquiera por el operador Esto significa que los atacantes no han manipulado el código fuente, el proceso de compilación o los aspectos de lanzamiento de la cadena de suministro. software. Esto también asegura que la experiencia que vas a tener desde el principio usando Android será limpia, eficiente y respaldada por el mismo Google.
Utilizando un registro criptográfico público, Propietarios de teléfonos de Google pueden demostrar matemáticamente que sus dispositivos funcionan con imágenes auténticas de fábrica sin ninguna manipulación. Google proporciona instrucciones detalladas sobre cómo realizar este proceso de verificación en su sitio web y lo cierto es que no está disponible para todo tipo de usuarios, ya que implica extraer metadatos del teléfono y realizar pruebas de inclusión y consistencia para compararlo con el registro. . Sin embargo, si quieres probar, aquí están las instrucciones.
La publicación del blog de Google explica qué es el árbol de Merkle, que es la tecnología que garantiza que el registro sea criptográficamente seguro y nunca se pueda modificar ni eliminar. Si se manipula la imagen, ya no coincidirá con los metadatos almacenados en el registro, lo que dificulta que los atacantes inserten código malicioso sin ser detectadoss.
En el futuro, Google planea expandir esta herramienta transparencia de píxeles binarios (por supuesto, suena mucho mejor en inglés que en español) agregando controles de seguridad adicionales para otro código ejecutado en el dispositivo más allá de la imagen de fábrica, pudiendo analizar el código de la aplicacións que instalamos en los dispositivos de firma.
Por ello, es importante que mantengas tu móvil actualizado ya que Google tiene previsto seguir aportando mejoras en materia de seguridad. Y a ti, ¿te gustaría ver esta nueva herramienta de ciberseguridad en tu Pixel?