Android acaba de convertirse en una caja fuerte con certificación mundial. Es una gran noticia para tu cartera y tu coche

Que Android cada vez abarca más es un hecho. Lo que empezó como un sistema operativo para ejecutar aplicaciones ahora es nuestra cartera, la llave del coche e incluso nuestro DNI. Esta conveniencia siempre ha venido acompañada de una pregunta clave: ¿están nuestros datos más sensibles realmente seguros? Google acaba de dar un paso de gigante para responder con un «sí» rotundo, logrando para Android una prestigiosa certificación de seguridad. Es el primer software que la obtiene: te explicamos qué es y por qué te afecta.

Nuevo paradigma en seguridad móvil. La obtención de este nivel de certificación tiene implicaciones para el futuro de la seguridad en el smartphone. Gracias a ello, Android está ahora en una posición privilegiada para soportar de forma segura la próxima generación de cargas de trabajo aisladas. Esto abarca desde la IA en el dispositivo —podrá operar con datos personalizados con máxima garantía de privacidad— hasta funciones sensibles como las que nos permiten usar el teléfono como cartera o llave del coche.

Certificación SESIP Nivel 5. Para entender la magnitud de este logro, es necesario conocer el significado de esta certificación. Se trata de un estándar para la evaluación de la seguridad de plataformas IoT. El nivel 5 es el más alto e incorpora la especificación AVA_VAN.5: máximo nivel testado bajo pruebas de penetración según la normativa ISO 15408. Un sistema con esta certificación, en este caso Android, ha sido evaluado para resistir ataques de actores cualificados, con conocimientos, y que incluso podrían tener acceso a información interna.

En otras palabras, para alcanzar el nivel, el sistema no solo se somete a un análisis de su código fuente en busca de debilidades, sino que también pasa por las pruebas más exigentes. Unas que simulan un ataque real por parte de los hackers más competentes. Que Android haya superado este examen significa que la seguridad del SO es excepcionalmente robusta.

Un laboratorio de prestigio. Dekra ha sido la encargada de la evaluación práctica de Android, un laboratorio de certificación de ciberseguridad con reconocimiento mundial. Para ello, siguió el esquema TrustCB SESIP, que pertenece a TustCB, un organismo de certificación en línea con el estándar SESIP de GlobalPlatform. Esta, a su vez, es una organización que estandariza la gestión de apps en hardware seguro.

Para aclararlo, en este proceso intervienen varias entidades con roles diferentes:

• GlobalPlatform: es la organización que, junto a otras, define el estándar SESIP.
• TrustCB: actúa como el «juez», es decir, es el organismo certificador que concede el sello si se cumplen los requisitos del estándar.
• Dekra: uno de los laboratorio liceanciados y de confianza que realiza las pruebas y análisis técnicos para verificar que el producto es tan seguro como dice ser.

Base para futuro. La certificación forma parte de la estrategia de seguridad de Android. Hasta ahora, ningún software había sido certificado formalmente o solo habían alcanzado niveles de seguridad inferiores. Esta falta de consistencia no era ideal para los desarrolladores de apps críticas. Con Android poseyendo un pKVM certificado, existe ahora una base de firmware única y de código abierto sobre la que los fabricantes de dispositivos pueden construir. Se exigirá a estos que sus Android cumplan con este mismo nivel de seguridad.

Un esfuerzo colaborativo. Este logro no es solo de Google. Representa la culminación de años de dedicación por parte de las comunidades de desarrolladores de Linux y KVM, así como de múltiples equipos de ingeniería de Google que trabajan en pKVM y el Android Virtualization Framework (AVF). Se espera que la comunidad de código abierto y el ecosistema Android colaboren desde esta sólida base.

Imagen de portada | Pepu Ricca para Xataka Android e Imagen 3 (editada)

En Xataka Android | Tu móvil tiene fecha de caducidad: la pista está en revisar cuándo fue el último parche de seguridad

Tomado de https://www.xatakandroid.com/feed