miércoles, 24 de octubre de 2018

Google mejorará la privacidad de los datos de copia


En un esfuerzo por proteger los datos de los usuarios y al mismo tiempo mantener la privacidad,
Google ha anunciado una nueva medida para el Servicio de copia de seguridad de Android que ahora cifra todos sus datos de copia de seguridad almacenados en sus servidores en la nube de una manera que ni siquiera la compañía puede leer.

Google permite a los usuarios de Android hacer una copia de seguridad automática de los datos y la configuración de la aplicación en su cuenta de Google, lo que les permite simplemente restaurarla cuando sea necesario, en lugar de volver a configurar todas las aplicaciones después de formatear o cambiar a un nuevo teléfono.

Sin embargo, hasta ahora sus datos de copia de seguridad no estaban encriptados ni ocultos para Google, ahora la compañía cambiará su procedimiento de almacenamiento. A partir de Android Pie, Google va a cifrar los datos de copia de seguridad de su dispositivo Android.

Su dispositivo Android generará una clave secreta aleatoria (no conocida por Google), esta  clave se cifrará usando su PIN, patrón y contraseña de bloqueo (desconocida por Google).

Esta clave secreta protegida por contraseña luego se enviará de forma segura a un chip de seguridad Titan en los servidores de Google.

Por lo tanto, sus datos de copia de seguridad de Android se cifrarán o descifrarán solo si el código de acceso de la pantalla de bloqueo se autoriza a través del chip de seguridad Titan.

"El chip Titan está configurado para liberar solo la clave de descifrado de respaldo cuando se presenta una reclamación correcta derivada del código de acceso del usuario", escribe Google.

En otras palabras, la clave de seguridad de Titan no descifrará ninguno de sus datos de respaldo a menos que detecte el código de acceso de la pantalla de bloqueo que ha utilizado para solicitar el descifrado.

Para evitar ataques de fuerza bruta, el chip Titan de Google bloqueará permanentemente el acceso a los datos de respaldo si alguien introduce combinaciones de contraseña incorrectas varias veces en un intento de adivinarla.

"La cantidad limitada de intentos incorrectos se aplica estrictamente por un firmware personalizado de Titan que no se puede actualizar sin borrar el contenido del chip", dice Google.

"Por diseño, esto significa que nadie (incluido Google) puede acceder a los datos de la aplicación de copia de seguridad de un usuario sin saber específicamente su código de acceso".

Google también contrató a la firma de seguridad cibernética y mitigación de riesgos NCC Group para realizar una auditoría de seguridad completa de la nueva función Android Backup / Restore. NCC descubrió algunos problemas, que fueron solucionados rápidamente por la compañía.

Google aún no ha confirmado qué teléfonos inteligentes Android podrán usar esta capa adicional de seguridad, pero está claro que el dispositivo debe estar ejecutando el último sistema operativo Android 9 Pie.

No hay comentarios:

Publicar un comentario