Google ha lanzado recientemente una nueva medida que, de momento, solo está disponible para los Pixel de la compañía, pues se basa en su chip de seguridad Titan. Y la misma, enfocada a mejorar la privacidad de los usuarios, ha sido bautizada con el (para nada confuso) nombre de ‘Transparencia binaria para teléfonos Pixel’.
Esta función tiene como objetivo proporcionar a los usuarios garantías verificables de que sus dispositivos no se han visto comprometidos por un ataque de ningún tipo, es decir, que nadie haya entrado en su terminal sin su conocimiento, aunque realmente saberlo no es muy sencillo.
¿Cómo funciona Pixel Binary Transparency?
Los teléfonos Pixel ya emplean Android Verified Boot, que garantiza que todo el código ejecutado provenga del fabricante del equipo original (OEM) y ofrece protección contra posible ataques o manipulaciones de este código. Sin embargo, los ataques a la cadena de suministro que se dirigen a los sistemas que crean software con puertas traseras siguen siendo una preocupación creciente. Para contrarrestar esto, Google audita las imágenes de fábrica en los teléfonos Pixel para comprobar si hay puertas traseras que puedan explotar los atacantes y a continuación, Verified Boot verifica que el dispositivo esté ejecutando el código auditado publicado oficialmente por la compañía.
La introducción de Pixel Binary Transparency mejora aún más la seguridad, pues permite, no solo la compañía, sino a los propios usuarios que tengan un teléfono de la casa en su poder, confirmar personalmente que la imagen que se ejecuta en su dispositivo es la imagen oficial de fábrica y que no ha sido alterada pro nadie, ni siquiera por el operador. Esto significa que los atacantes no han manipulado el código fuente, el proceso de compilación o los aspectos de lanzamiento de la cadena de suministro de software. Esto además te asegura que la experiencia que vas a tener desde el principio usando Android va a ser limpia, eficiente y respaldada por la propia Google.
Usando un registro criptográfico público, los propietarios de los teléfonos de Google pueden demostrar matemáticamente que sus dispositivos están funcionando con imágenes de fábrica auténticas sin ninguna manipulación. Google proporciona instrucciones detalladas sobre cómo realizar este proceso de verificación en su página web y la verdad es que no está al alcance de todo tipo de usuarios, pues implica extraer metadatos del teléfono y ejecutar pruebas de inclusión y consistencia para compararlos con el registro. No obstante, si quieres probar, aquí te dejamos las instrucciones.
La publicación del blog de Google explica lo que es el árbol de Merkle, que es la tecnología que garantiza que el registro sea criptográficamente seguro y que nunca se puede alterar o eliminar. Si la imagen se altera, ya no coincidirá con los metadatos almacenados en el registro, lo que dificulta que los atacantes inserten código malicioso sin ser detectados.
En el futuro, Google planea ampliar esta herramienta de transparencia binaria de píxeles (desde luego, suena mucho mejor en inglés que en castellano) mediante la adición de comprobaciones de seguridad adicionales para otro código ejecutado en el dispositivo más allá de la imagen de fábrica, pudiendo analizarse el código de las apps que instalamos en los dispositivos de la firma.
Por lo tanto, es importante que mantengas actualizado tu teléfono móvil ya que Google plantea seguir trayendo mejoras en lo que a seguridad se refiere. Y a ti, ¿te gustaría ver en tu Pixel esta nueva herramienta de ciberseguridad?