Dudas de seguridad en Android



  • Quisiera averiguar algunos detalles sobre las opciones de seguridad que ofrecen los smartphone BQ, concretamente sobre el tema del cifrado y la lockscreen.
    El interés se centra sobre las versiones de Android 6 (M) o 7 (N).
    No me refiero a información genérica sobre Android, sino a las opciones que ofrecen las implementaciones concretas en estos dispositivos. Por ejemplo, la libertad de cada fabricante de elegir si por defecto un dispositivo concreto se va a cifrar automáticamente o no.

    Algunas de las preguntas cuyas respuestas se quieren conocer se listan a continuación:

    1-. Cifrado automático del dispositivo activado por defecto.
    2-. El cifrado es completo o sobre unas particiones concretas (y cuales).
    3-. La clave empleada para cifrar es exactamente el PIN/contraseña que se utiliza para desbloquear el dispositivo, sólo lo es parcialmente o se deriva de este PIN/contraseña.
    4-. Dependencia o independencia de la clave de cifrado y de la clave de desbloqueo del dispositivo (lockscreen PIN/contraseña).

    Por lo que he podido comprobar, con un BQ U con Android 7.1.1, al realizarse el cifrado se utiliza el PIN/contraseña de la lockscreen y este/a se solicita una vez con cada reinicio del dispositivo antes de la lockscreen. Sin embargo, tras cambiar el PIN/contraseña el dispositivo mantiene el cifrado con la misma clave y sólo se ha cambiado la clave de la lockscreen (no la del cifrado). Lo curioso es que ya no solicita que se introduzca ninguna clave antes de la lockscreen en cada reinicio.

    5-. Saber si entonces es buena práctica configurar una contraseña robusta para cifrar y después por comodidad cambiarla a un PIN (más sencillo pero aún robusto).
        Nota: La gracia de esto es que un ataque por fuerza bruta sería sobre la contraseña y no el PIN (ataque lanzado obligatoriamente en el hardware del dispositivo o sobre un volcado de la memoria en un ordenador externo), o si se quiere atacar el PIN de la lockscreen habría que hacerlo introduciendo "manualmente" (por ejemplo, a través de la pantalla táctil con un robot) las combinaciones con la ventaja de no tener la capacidad de cómputo de un microprocesador y contar con las esperas tras varios intentos fallidos.
        
    6-. Cómo son las esperas de la lockscreen tras varios intentos fallidos. Se refiere a cuánto duran, cada cuántos intentos se producen y si esta duración se incrementa según el número de intentos fallidos que se han realizado en total (se van acumulando).
    7-. Se realiza el cifrado completo de una memoria SD que se detecta conectada o se debe configurar esta previamente de alguna forma (modo extensión de memoria principal vs modo memoria secundaria)
    8-. Disponibilidad de opciones de descifrado. Creo que tanto para la interna como para la SD pasa por el borrado de la memoria, pero quisiera confirmarlo.

    También, en vez de respuestas directas, podrían valer enlaces a sitios Web con información relevante.

    Las respuestas a varias de estas preguntas pueden intuirse o averiguarse en parte experimentando un poco con un dispositivo, pero la intención es la de recibir una confirmación más fiable. Sobre todo, obtenerla para las versiones concretas de Android que se han mencionados y considerando las variaciones a una misma pregunta para diferentes modelos concretos de BQ.

    De cara al resto de usuarios y la comunidad podría ser beneficioso que estos aspectos (dudas listadas y sus respuestas) queden centralizadas.

    Muchísimas gracias de antemano por el tiempo dedicado, la atención y la información proporcionada.


    PD: Para facilitar la comprensión puede que a veces de forma intencionada no se haya utilizado de forma estrictamente correcta la terminología en diversos aspectos técnicos.


  • Administrador

    Buenos días,


    @Sory voy a ser bastante escueto en las respuestas, sino "se hace bola" y sería tedioso leerlo todo:

    1.- Todos los terminales que se lanzan con Android Marshmallow en adelante vienen cifrados. Es una característica obligatoria de Android.
    2.- Se cifra userdata y cache
    3.- Para cifrar el terminal se utiliza una clave autogenerada por el sistema. Si además ponemos pin/patrón/contraseña ésta se utiliza para generar un cifrado más robusto.
    4.- Es independiente.
    5.- Creo que queda respondido en la respuesta 3.
    6.- Puedes hacer la prueba tú mismo. Si introduces mal la clave/patrón/pin varias veces tendrás que esperar unos segundos (30) para un nuevo intento. Si fallas de nuevo, tendrás que volver a esperar.
    7.- A partir de Android Nougat la microSD no se puede configurar como memoria interna en nuestros terminales y, por tanto, no se cifra. En Android Marshmallow sí se podía configurar como memoria interna, la SD se cifraba de forma automática. 
    8.- Si tuvieras una SD cifrada, solo podrías "descrifrarla" formateándola. En cuanto a la memoria interna, como te dije en el punto 1, se cifra de forma automática (en aquellos dispositivos que hayan sido lanzados en Android Marshmallow en adelante). Si tienes un terminal que se lanzó en una versión posterior a Android Marhsmallow y ahora cuenta con dicha versión, podrás cifrarlo a través de las opciones del menú. Si quieres descrifrarlo solo tienes que leer las instrucciones que aparecen en dicho menú (restablecer). Pero esto en tu caso no te afecta en absoluto por lo indicado en el punto 1

    En temas de cifrado y seguridad utilizamos las opciones propias de Android, no incorporamos ni modificamos nada al respecto. Si tienes alguna duda más sobre su funcionamiento puedes contactar directamente con Google. 

    Un saludo.