En un esfuerzo por proteger los datos de los usuarios y al mismo tiempo mantener la privacidad, Google ha anunciado una nueva medida de seguridad para el Servicio de copia de seguridad de Android, el cual ahora cifra todos sus datos de copia de seguridad almacenados en sus servidores en la nube de una manera que ni siquiera la compañía puede tener acceso a ellos.
Google permite a los usuarios de Android hacer una copia de seguridad automática de los datos y la configuración de la aplicación en su cuenta de Google, lo que les permite simplemente restaurarla cuando sea necesario, en lugar de volver a configurar todas las aplicaciones después de formatear o cambiar a un nuevo teléfono.
Sin embargo, hasta ahora sus datos de copia de seguridad no estaban encriptados ni visibles para Google, y ahora la compañía cambiará su procedimiento de almacenamiento.
A partir de Android Pie, Google va a cifrar los datos de copia de seguridad de su dispositivo Android de la siguiente manera:
Paso 1: tu dispositivo Android generará una clave secreta aleatoria (que Google no conoce),
Paso 2: la clave secreta se codificará utilizando el PIN / patrón / contraseña de la pantalla de bloqueo (que Google no conoce),
Paso 3: Esta clave secreta protegida por contraseña se enviará de forma segura a un chip de seguridad Titan en los servidores de Google.
Por lo tanto, sus datos de respaldo de Android se cifrarán o descifrarán solo si el código de acceso de la pantalla de bloqueo se autoriza a través del chip de seguridad Titan.
«El chip Titan está configurado para liberar solo la clave de descifrado de respaldo cuando se presenta una peticion correcta derivada del código de acceso del usuario», escribe Google.
En otras palabras, la clave de seguridad de Titan no descifrará ninguno de sus datos de respaldo a menos que detecte el código de acceso de la pantalla de bloqueo que ha utilizado para solicitar el descifrado.
Para evitar ataques de fuerza bruta, el chip Titan de Google bloqueará permanentemente el acceso a los datos de respaldo si alguien ingresa combinaciones de contraseña incorrectas varias veces en un intento de adivinarlo.
«La cantidad limitada de intentos incorrectos se aplica estrictamente por un firmware personalizado de Titan que no se puede actualizar sin borrar el contenido del chip», dice Google.
«Por diseño, esto significa que nadie (incluido Google) puede acceder a los datos de la aplicación de copia de seguridad de un usuario sin saber específicamente su código de acceso».
Google también contrató a la firma de seguridad cibernética y mitigación de riesgos NCC Group para realizar una auditoría de seguridad completa de la nueva función Android Backup / Restore. NCC descubrió algunos problemas, que fueron solucionados rápidamente por la compañía.
Google aún no ha confirmado qué teléfonos inteligentes Android podrán usar esta capa adicional de seguridad, pero está claro que el dispositivo debe estar ejecutando el último sistema operativo Android 9 Pie.