Google lanza mejora para detectar celulares ‘hackeados’
Busca proteger la privacidad de los usuarios de sus dispositivos.
Nota de archivo: esta historia fue publicada hace más de 1 año.
 |  |  |  |  |
PUBLICIDAD
Google ha anunciado la introducción de una nueva función de seguridad llamada ‘Pixel Binary Transparency’ para su línea de teléfonos y tabletas Pixel.
Esta función busca ofrecer a los usuarios la garantía de que los dispositivos que adquieren no han sido manipulados. “Con los ataques al software y a los dispositivos móviles en constante evolución, reforzamos continuamente estas funciones y añadimos transparencia al modo en que Google protege a los usuarios”, señalaron en su blog.
Por eso, al ‘Android Verified Boot’ que se esfuerza por garantizar que todo el código ejecutado proceda de una fuente de confianza, ahora se le suma la novedad ‘Pixel Binary Transparency’ que responde a una nueva oleada de ataques dirigidos a la cadena de suministro de software, es decir, ataques al software en tránsito hacia los usuarios. Según el gigante tecnológico, estos ataques están aumentando en los últimos años, probablemente en parte debido al enorme impacto que pueden tener.
“En los últimos años, decenas de miles de usuarios de software, desde empresas de la lista Fortune 500 hasta ramas del gobierno estadounidense, se han visto afectados por ataques a la cadena de suministro dirigidos a los sistemas que crean el software para instalar una puerta trasera en el código, lo que permite a los atacantes acceder a los datos de los clientes y robarlos”, explican en su artículo.
Por eso, sus teléfonos Pixel ahora le permiten al usuario confirmar personalmente que la imagen que se ejecuta en su dispositivo es la imagen oficial de fábrica, lo que significa que los atacantes no se han introducido en el código fuente y la seguridad se mantiene.
¿Cómo funciona ‘Pixel Binary Transparency’?
Pixel Binary Transparency es un registro criptográfico público que registra metadatos sobre imágenes oficiales de fábrica. Con este registro, los usuarios de Pixel pueden demostrar matemáticamente que sus Pixel ejecutan imágenes de fábrica que coinciden con las publicadas por Google y que no han sido manipuladas.
Se garantiza criptográficamente que el registro de transparencia binaria de los Pixel es de solo inclusión, lo que significa que se pueden añadir entradas al registro, pero nunca modificarlas ni eliminarlas.
El hecho de que el registro sea sólo de anexos proporciona resistencia contra los ataques a las imágenes del Pixel, ya que los atacantes saben que es más difícil insertar código malicioso sin ser detectados, puesto que una imagen que ha sido alterada ya no coincidirá con los metadatos que Google ha añadido al registro.
No hay forma de cambiar la información del registro para que coincida con la versión alterada del software sin que se detecte (lo ideal es que los metadatos representen la totalidad del software, pero no pueden dar fe de la integridad de los procesos de compilación y publicación).
El proceso de verificación consiste en comprobar los metadatos y comparar el hash raíz o la cabeza del árbol de Merkle, recalculado con el publicado en el registro criptográfico proporcionado por Google. Si los hashes coinciden, los usuarios pueden estar seguros de que su dispositivo cuenta con las protecciones necesarias contra posibles amenazas.
El registro criptográfico utiliza una estructura de árbol de Merkle, que garantiza que no pueda alterarse ni borrarse. Cualquier intento de manipulación de la imagen del dispositivo por parte de piratas informáticos será fácilmente detectable, ya que dejará de corresponderse con los metadatos del registro.
Aunque Binary Transparency está orientada a usuarios avanzados, Google planea mejorar esta función en el futuro para ofrecer aún más transparencia y seguridad proactiva para el resto del código ejecutado en un dispositivo.
Este proceso está a disposición de cualquiera que quiera comprobarlo por sí mismo: la página de detalles técnicos del registro de transparencia binaria del Pixel e incluye la guía para extraer los metadatos y ejecutar las pruebas.
“La primera iteración de Pixel Binary Transparency sienta las bases para más comprobaciones de seguridad. Por ejemplo, sobre la base de la transparencia binaria de píxeles, será posible hacer aún más transparentes los datos de seguridad para los usuarios, lo que permitirá una garantía proactiva del resto del código ejecutado de un dispositivo más allá de su imagen de fábrica”, concluye Google, destacando este paso como un avance en la protección de los usuarios de sus dispositivos, que van ganando terreno en el mercado.
| | | | |
Primera Hora Newsletter
